如何解决Yii2针对游客与用户防范规则和限制的问题

本篇文章给大家分享的是有关如何解决Yii2针对游客与用户防范规则和限制的问题，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

最近在用Yii2.0做项目，其中需要实现一个功能：没有登录不能访问部分页面，即游客身份访问限制。查了半天资料，终于找到答案。解决方法如下：

在access里，access即访问的意思，其中有个配置项:

'only'=>['login','about']

这是什么意思呢，意思是仅仅在login、about两个action内起作用，即当action 是login、about时，会进入rules里做下一步验证。

但是 我们想除了登录、注册以外其他action均不允许访问怎么办呢？还有其他的配置，我们把only 改成 except，什么意思呢，是除去什么什么之外的意思，就是说对除了 login、signup以外的action起作用。接下来，在:

复制代码 代码如下:

rules=>[['action'=>['login','signup'],'allow'=>true,'roles'=>['?']]]

里，rules就是规则，这里边可以写多条，actions是指规则针对哪个action，allow指是否允许访问，'roles'这个字段是关键的，这是允许访问的角色。其中？代表游客，@代表已登录的用户。

public function behaviors(){ return [  'access' => [   'class' => AccessControl::className(),   'except' =>['login','signup'],   'rules' => [    [     'actions' => ['login','signup'],     'allow' => true,     'roles' => ['?'],    ],   ],  ],  'verbs' => [   'class' => VerbFilter::className(),   'actions' => [    'logout' => ['post'],   ],  ], ];}

以上就是如何解决Yii2针对游客与用户防范规则和限制的问题，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。