rabc 的安装咱们就不说了网上有好多资源。 咱直接说api端的rbac权限控制。
首先api端SaleController控制器下 有个actionShareSales方法,如图:
SaleController控制器behaviors方法添加rabc 代码:
common\encrypt\ApiPermission 代码 继承yii\base\ActionFilter 在进入接口前对用户权限进行判断。判定通过返回true 进入接口,不同过返回josn错误提示 :
通过postman 请求share-sales接口如下图:
用户没有通过权限判定 返回josn错误提示。
然后在后台权限管理添加权限路由/sale/cancel-sales:
给角色分配权限:
在把角色分配给刚才用户
在通过postman 请求share-sales接口:
权限判定通过直接进入接口。
这是我的API端RABC的使用经验,可能不对请大家多多批评指正。