*/ class ActiveController extends \yii\rest\ActiveController { use BaseAction; /** * 不用进行登录验证的方法 * 例如： ['index', 'update', 'create', 'view', 'delete'] * 默认全部需要验证 * * @var array */ protected $authOptional = []; /** * 不用进行签名验证的方法 * 例如： ['index', 'update', 'create', 'view', 'delete'] * 默认全部需要验证 * * @var array */ protected $signOptional = []; /** * 行为验证 * * @return array */ public function behaviors() { $behaviors = parent::behaviors(); // 进行签名验证 if (Yii::$app->params['user.httpSignValidity'] == true) { $behaviors['signTokenValidate'] = [ 'class' => HttpSignAuth::class, 'optional' => $this->signOptional, // 不进行认证判断方法 ]; } // 授权验证 $behaviors['jwtAuth'] = [ 'class' => JWTAuth::class, // 不进行认证判断方法 'optional' => $this->authOptional, ]; return $behaviors; } /** * @param $action * @return bool * @throws BadRequestHttpException * @throws \yii\web\ForbiddenHttpException */ public function beforeAction($action) { if (!parent::beforeAction($action)) { return false; } // 权限方法检查，如果用了rbac，请注释掉 $this->checkAccess($action->id, $this->modelClass, Yii::$app->request->get()); // 每页数量 $this->pageSize = Yii::$app->request->get('per-page', 10); $this->pageSize > 50 && $this->pageSize = 50; return true; } /** * 权限验证 * * @param string $action 当前的方法 * @param null $model 当前的模型类 * @param array $params $_GET变量 * @throws \yii\web\BadRequestHttpException */ public function checkAccess($action, $model = null, $params = []) { // 方法名称 if (in_array($action, ['update', 'create', 'delete'])) { throw new \yii\web\BadRequestHttpException('您的权限不足，如需要请联系管理员'); } } }