thinkPHP5 ACL用户权限模块用法详解
更新时间:2017年5月21日 22:11 点击:1487
本文实例讲述了thinkPHP5 ACL用户权限模块用法。分享给大家供大家参考,具体如下:
最近学习thinkphp5,和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。
最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来
数据库:
role数据库表:
`id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL COMMENT '角色名称', `pid` smallint(6) DEFAULT NULL COMMENT '父角色ID', `rule_name` text COMMENT '规则唯一英文标识,全小写', `type` varchar(50) DEFAULT '' COMMENT '权限规则分类,请加应用前缀,如admin_', `status` tinyint(1) unsigned DEFAULT NULL COMMENT '状态', `remark` varchar(255) DEFAULT NULL COMMENT '备注', `create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间', `update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间', `listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
auth_rule数据库表:
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id,自增主键', `module` varchar(20) NOT NULL COMMENT '规则所属module', `type` varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类,请加应用前缀,如admin_', `name` varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,全小写', `param` varchar(255) DEFAULT NULL COMMENT '额外url参数', `title` varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述', `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)', `condition` varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',
用户表里面增加:
`pools` varchar(20) DEFAULT '' COMMENT '权限池', `roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '权限id',
代码如下:
iAuth.php 权限认证的公共库文件
class iAuth{ public $user = null; //默认配置 protected $_config = array( ); public function __construct() { } /** * 检查权限 * @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组 * @param uid int 认证用户的id * @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证 * @return boolean 通过验证返回true;失败返回false */ public function check($uid,$name,$relation='or') { if(empty($uid)){ return false; } if($uid==1){ return true; } if (is_string($name)) { $name = strtolower($name); if (strpos($name, ',') !== false) { $name = explode(',', $name); } else { $name = array($name); } } $list = array(); //保存验证通过的规则名 //获取用户信息 $this->getUserInfo($uid);//获取用户信息,一维数组 $groups= $this->user['roleId']; if(in_array(1, $groups)){ return true; } if(empty($groups)){ return false; } $rules = self::get_rules($this->user['roleId']); if(in_array($name,$rules)) { return true; } return false; } /** * 获得用户资料 */ private function getUserInfo(&$uid) { if(!isset($this->user)){ $user = new Users($uid); $this->user = $user->fields; } return $this->user; } /** * 获取验证规则 * @param int $id */ public static function get_rules($id) { if(empty($id)) return false; $rules = Cache::get(self::$cache_prefix . $id); if(empty($rules)) { $model = Db::name('role'); $model->where('id',$id); $rules = $model->find(); $rules['rule_name'] = explode(',',strtolower($rules['rule_name'])); //设置缓存 Cache::set(self::$cache_prefix,$rules); } return $rules; } }
Common.php 通用函数类库
/** * 检测用户id * @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组 * @param uid int 认证用户的id */ function sp_auth_check($uid, $name=null) { if(empty($uid)) return false; if(empty($name)){ $name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME); } $iAuth_obj = new \app\Common\Lib\iAuth(); return $iAuth_obj->check($uid); }
AdminbaseController.php 后台管理的父控制器类
class AdminbaseController extends Controller { public $uid = 0; //用户实例 public $userObj = null; /** * 构造函数 * Adminbase constructor. */ public function __construct() { parent::__construct(); } public function _initialize() { $this->uid = Session::read('AdminId'); if(!empty($this->uid )) { //检测过已经登录了 $this->userObj = Db::name('users')->where('uid',$this->uid)->find(); if(!$this->check_access($this->uid)) { $this->error("您没有访问权限!",Url::build('admin/index/login')); exit(); } $this->assign('admin',$this->userObj); } else { //没有登录的 $this->error("您还没有登录!",Url::build('admin/index/login')); exit(); } } /** * 检测权限 * @param $uid */ private function check_access(&$uid) { if($uid == 1) { //超级管理员 return true; } $request = Request::instance(); //如果不是这个应用池的账户也不通过 $pools = explode(',',$this->userObj['pools']); if(!in_array(strtolower($request->module()), $pools)) return false; $rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ; $no_need_check_rules = Config::get('inc_auth.no_need_check_rules'); if(!in_array(strtolower($rule),$no_need_check_rules)) { //验证权限 return sp_auth_check($uid); } else { return true; } } }
inc_auth.php 认证配置文件
$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
相关文章
- 这篇文章主要介绍了mysql免安装没有任何root权限的安装与配置教程,本文图文并茂给大家介绍的非常详细,需要的朋友参考下...2017-01-22
- 这篇文章主要介绍了thinkPHP5 tablib标签库自定义方法,结合具体实例形式分析了thinkPHP5标签库的定义、用法及相关注意事项,需要的朋友可以参考下...2017-05-21
- 这篇文章主要介绍了MAC上Mysql忘记Root密码或权限错误的快速解决方案的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下...2016-07-25
- 这篇文章主要介绍了WordPress中创建用户角色的相关函数使用,在WordPress的多用户模式中不同角色拥有不同的权限,需要的朋友可以参考下...2015-12-27
- 这篇文章主要介绍了Yii2 rbac权限控制操作步骤实例教程的相关资料,需要的朋友可以参考下...2016-05-04
- 这篇文章主要给大家介绍了关于php + nginx项目中权限的相关资料,文章介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。...2017-05-26
- 网上高手整理的一些win服务器下,ntfs的权限设置...2016-01-27
yii2 RBAC使用DbManager实现后台权限判断的方法
这篇文章主要介绍了yii2 RBAC使用DbManager实现后台权限判断的方法,结合实例形式较为详细的分析了Yii2权限控制的原理与相关技巧,需要的朋友可以参考下...2016-07-29- 这篇文章主要介绍了Nginx配置编写时支持逻辑运算与大小写字母转换的方法,其中大小写字母转换是以lower upper case模块来实现,需要的朋友可以参考下...2016-02-02
- 本文主要讲解AngularJS模块的相关知识,这里整理了详细的基础资料,并提供示例代码和示例实现效果图,有兴趣的小伙伴可以参考下...2016-08-24
- 根据最新的黑客攻击方法显示,如果在IIS的站点属性打开了“写入”权限,则被黑是轻而易举的事。...2016-01-27
- 这篇文章主要介绍了ES6新特性之模块Module用法,简要说明了模块Module的概念、功能并结合实例形式分析了模块Module的使用方法与相关注意事项,需要的朋友可以参考下...2017-04-03
- 这篇文章主要介绍了Nginx服务器中map模块的配置与使用,文中同时给出了ngx_http_map_module模块的map命令用于制作服务器限速白名单的示例,需要的朋友可以参考下...2016-02-02
- 这篇文章主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下...2016-01-27
记录Nginx服务器的Split Clients模块配置过程
这篇文章主要介绍了Nginx服务器的Split Clients模块的配置过程记录,ngx-http-split-clients模块用于切分客户端连接,需要的朋友可以参考下...2016-02-02- 这篇文章主要介绍了thinkPHP5 ACL用户权限模块用法,结合实例形式详细分析了权限控制所涉及的数据库、配置、信息获取、验证规则等相关操作技巧,需要的朋友可以参考下...2017-05-21
- 这篇文章主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下...2016-07-25
- 这篇文章主要介绍了Nginx服务器中的模块编写及相关源码初探,文中以一个简单的Hello world模块的编写来深入分析Nginx内核所用到的基础函数,需要的朋友可以参考下...2016-01-27
- 服务器非常慢,把WINDOWS2003重启了,结果连不上服务器。结果悲剧的去了机房...2016-01-27
- 这篇文章主要介绍了Nginx开启stub_status模块配置方法,Nginx中的stub_status模块主要用于查看Nginx的一些状态信息,本文讲解它的开启配置方法,需要的朋友可以参考下...2016-01-27