behavior()方法
behaviors()是创建权限验证必不可少的方法,相当于一个拦截器。把那些没有该权限的人应用相关的方法里;
public function behaviors()
{
return [
'bootstrap' => [//启动引导的相应格式
[
'class' => 'yii\filters\ContentNegotiator',
'formats' => [
'application/json' => Response::FORMAT_JSON,
'application/xml' => Response::FORMAT_XML,
],
'languages' => [
'en',
'de',
],
],
],
],
[
'class' => 'yii\filters\AjaxFilter',//验证允许ajax执行的动作
'only' => ['index'],
'errorMessage'=>'Request must be XMLHttpRequest.'//当请求不是ajax请求是输出错误信息
],
'access' => [ //behavior中的验证是否允许访问的认证类
'except'=>['login'],//login不进行访问验证
'only' => ['*'],//设置验证的动作方法‘*’,代表全部验证。
#'only'=>['index','check','Add','confirm','del']//也可以写成这样
'rules' => [//我们的验证规则,以数组形式,每一个数组代表一个验证规则
[
'allow' => false,//不允许
'roles' => ['?'],//?代表游客, @代表登录用户 如果为空,代表普遍适用。
'actions' => ['index']//设置验证的方法,因为这里的allow为false所以actions的方法都不能被游客访问。
'denyCallback'=>function($rule,$action)
{
return $this->redirect(['product/index']);
},//如果被拒绝访问,则会执行该匿名方法,该匿名方法可以获取两个值,$rule.$action
'ips'=>'192.168.*'//表示该规则适用于192.168这个ip段,如为空则表示全部都适用
],
[
'allow' => true,
'actions' => ['index', 'check', 'Add', 'Confirm'],
'roles' => ['@']
]
]
]
];
}
