yii2.0apirabc权限控制

rabc 的安装咱们就不说了网上有好多资源。 咱直接说api端的rbac权限控制。

首先api端SaleController控制器下 有个actionShareSales方法&＃xff0c;如图&＃xff1a;

SaleController控制器behaviors方法添加rabc 代码&＃xff1a;

common\encrypt\ApiPermission 代码 继承yii\base\ActionFilter 在进入接口前对用户权限进行判断。判定通过返回true 进入接口&＃xff0c;不同过返回josn错误提示 &＃xff1a;

通过postman 请求share-sales接口如下图&＃xff1a;

用户没有通过权限判定 返回josn错误提示。

然后在后台权限管理添加权限路由/sale/cancel-sales&＃xff1a;

给角色分配权限&＃xff1a;

在把角色分配给刚才用户

在通过postman 请求share-sales接口&＃xff1a;

权限判定通过直接进入接口。
这是我的API端RABC的使用经验&＃xff0c;可能不对请大家多多批评指正。