Yii中利用filters/accesRules来控制访问

Yii中利用filters来控制访问

filters()方法定义在CController里，用Gii生成Controller时里面就有filters方法，代码如下：

public function filters()
{
// return the filter configuration for this controller, e.g.:
return array(
'inlineFilterName',
array(
'class'=>'path.to.FilterClass',
'propertyName'=>'propertyValue',
),
);
}

这个方法没有做什么实质性的动作，它只是把你将要执行的过滤方法方法名或者过滤类的类名返回给CController。 我们先看使用方法的方式，也即上面代码里的’inlineFilterName’含义，这个inlineFilterName意思是在当前控制器的类中有
一个inlineFilterName(）方法，该方法里就是你要执行的过滤规则，比如：当前在TestController里：

Ok,上面的代码就是对当前控制器的所有action都执行了检查用户是否登录了操作，如果用户未登录则跳转到登录页，如果登录则继续执行action里的内容。这是利用在当前控制器下写方法的方式执行过滤，同样，写成类也是可以的，引入方式

那可能有的哥们要问了，那要是我想让特定的方法检查是否登录了怎么做呢？下面就是我要说的了，同样，还是在TestController里：

这样就可以做到对指定的action添加自定义的过滤规则了。

其实，Yii里已经封装好了一个过滤类，这里带大家看看它是怎样实现的，其实原理和上面一模一样。我们先来看看CController里的public void filterAccessControl(CFilterChain $filterChain) 方法：

可以看到，它是以filter开头的函数，大家知道它是干嘛的了吧？该方法实例化了一个CAccessControlFilter类，该类就是处理过滤规则的，然后把$this->accessRules()作为一个参数付给
$filter->setRules(）方法。 下面来看看accessRules()方法的写法：

好了，这下对Yii的过滤规则大家了解了吧？试着写写吧