yii2.0权限控制 ACF权限

ACF是一种通过yii\filters\AccessControl类来实现的简单授权

有两种角色 ？：未经认证的游客用户

　　　　　 @：已认证的用户

ACF可同过对角色设置权限控制访问

1）记得引入yii\filters\AccessControl;

use yii\filters\AccessControl;

2）设置behaviors方法

class PostController extends Controller
{
    /**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => 
                [
                    'delete' => ['POST'],
                ],
             ],
            'access'=>[
                    'class'=>AccessControl::className(),
                    'rules'=>[
                        [
                            'actions'=>['index','view'],  //赋予权限页面
                            'allow'=>true,     //允许访问
                            'roles'=>['?'],    //角色
                        ],
                        [
                            'actions'=>['creat','view','update'],
                            'allow'=>true,
                            'roles'=>['@'],
                        ],
                    ],

                 ],
        ];
    }

 除了以上基本规则，ACF其他规则

ips：浏览器的IP地址 可使用通配符*，为空则匹配所有用户

verbs：匹配请求方式（GET，POST）

matchCallback：PHP回调，以确定应用该规则

denyCallback：PHP回调，当规则禁止访问时候会调用

[
            'actions'=>['gift'],
            'allow'=>true,
            'matchCallback'=>function($rule,$action){
             return date('d-m')==='11-11';  //只允许11.11号访问
               }

 ]