thinkPHP5 ACL用戶權(quán)限模塊用法詳解
本文實(shí)例講述了thinkPHP5 ACL用戶權(quán)限模塊用法。分享給大家供大家參考,具體如下:
最近學(xué)習(xí)thinkphp5,和以前3.X版本是完全不是一個(gè)概念。學(xué)習(xí)thinkphp5的朋友要注意命名空間思想。
最近做的一個(gè)項(xiàng)目,一個(gè)檢測(cè)管理系統(tǒng),由于為了以后做APP需要,才切換到thinkphp5作為以后的擴(kuò)展API用的。今天完成的是用戶權(quán)限控制模塊。我把這個(gè)mark下來(lái)
數(shù)據(jù)庫(kù):
role數(shù)據(jù)庫(kù)表:
`id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL COMMENT '角色名稱', `pid` smallint(6) DEFAULT NULL COMMENT '父角色I(xiàn)D', `rule_name` text COMMENT '規(guī)則唯一英文標(biāo)識(shí),全小寫(xiě)', `type` varchar(50) DEFAULT '' COMMENT '權(quán)限規(guī)則分類(lèi),請(qǐng)加應(yīng)用前綴,如admin_', `status` tinyint(1) unsigned DEFAULT NULL COMMENT '狀態(tài)', `remark` varchar(255) DEFAULT NULL COMMENT '備注', `create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '創(chuàng)建時(shí)間', `update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新時(shí)間', `listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
auth_rule數(shù)據(jù)庫(kù)表:
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '規(guī)則id,自增主鍵', `module` varchar(20) NOT NULL COMMENT '規(guī)則所屬module', `type` varchar(30) NOT NULL DEFAULT '1' COMMENT '權(quán)限規(guī)則分類(lèi),請(qǐng)加應(yīng)用前綴,如admin_', `name` varchar(255) NOT NULL DEFAULT '' COMMENT '規(guī)則唯一英文標(biāo)識(shí),全小寫(xiě)', `param` varchar(255) DEFAULT NULL COMMENT '額外url參數(shù)', `title` varchar(20) NOT NULL DEFAULT '' COMMENT '規(guī)則中文描述', `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:無(wú)效,1:有效)', `condition` varchar(300) NOT NULL DEFAULT '' COMMENT '規(guī)則附加條件',
用戶表里面增加:
`pools` varchar(20) DEFAULT '' COMMENT '權(quán)限池', `roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '權(quán)限id',
代碼如下:
iAuth.php 權(quán)限認(rèn)證的公共庫(kù)文件
class iAuth{ public $user = null; //默認(rèn)配置 protected $_config = array( ); public function __construct() { } /** * 檢查權(quán)限 * @param name string|array 需要驗(yàn)證的規(guī)則列表,支持逗號(hào)分隔的權(quán)限規(guī)則或索引數(shù)組 * @param uid int 認(rèn)證用戶的id * @param relation string 如果為 'or' 表示滿足任一條規(guī)則即通過(guò)驗(yàn)證;如果為 'and'則表示需滿足所有規(guī)則才能通過(guò)驗(yàn)證 * @return boolean 通過(guò)驗(yàn)證返回true;失敗返回false */ public function check($uid,$name,$relation='or') { if(empty($uid)){ return false; } if($uid==1){ return true; } if (is_string($name)) { $name = strtolower($name); if (strpos($name, ',') !== false) { $name = explode(',', $name); } else { $name = array($name); } } $list = array(); //保存驗(yàn)證通過(guò)的規(guī)則名 //獲取用戶信息 $this->getUserInfo($uid);//獲取用戶信息,一維數(shù)組 $groups= $this->user['roleId']; if(in_array(1, $groups)){ return true; } if(empty($groups)){ return false; } $rules = self::get_rules($this->user['roleId']); if(in_array($name,$rules)) { return true; } return false; } /** * 獲得用戶資料 */ private function getUserInfo(&$uid) { if(!isset($this->user)){ $user = new Users($uid); $this->user = $user->fields; } return $this->user; } /** * 獲取驗(yàn)證規(guī)則 * @param int $id */ public static function get_rules($id) { if(empty($id)) return false; $rules = Cache::get(self::$cache_prefix . $id); if(empty($rules)) { $model = Db::name('role'); $model->where('id',$id); $rules = $model->find(); $rules['rule_name'] = explode(',',strtolower($rules['rule_name'])); //設(shè)置緩存 Cache::set(self::$cache_prefix,$rules); } return $rules; } }
Common.php 通用函數(shù)類(lèi)庫(kù)
/** * 檢測(cè)用戶id * @param name string|array 需要驗(yàn)證的規(guī)則列表,支持逗號(hào)分隔的權(quán)限規(guī)則或索引數(shù)組 * @param uid int 認(rèn)證用戶的id */ function sp_auth_check($uid, $name=null) { if(empty($uid)) return false; if(empty($name)){ $name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME); } $iAuth_obj = new \app\Common\Lib\iAuth(); return $iAuth_obj->check($uid); }
AdminbaseController.php 后臺(tái)管理的父控制器類(lèi)
class AdminbaseController extends Controller { public $uid = 0; //用戶實(shí)例 public $userObj = null; /** * 構(gòu)造函數(shù) * Adminbase constructor. */ public function __construct() { parent::__construct(); } public function _initialize() { $this->uid = Session::read('AdminId'); if(!empty($this->uid )) { //檢測(cè)過(guò)已經(jīng)登錄了 $this->userObj = Db::name('users')->where('uid',$this->uid)->find(); if(!$this->check_access($this->uid)) { $this->error("您沒(méi)有訪問(wèn)權(quán)限!",Url::build('admin/index/login')); exit(); } $this->assign('admin',$this->userObj); } else { //沒(méi)有登錄的 $this->error("您還沒(méi)有登錄!",Url::build('admin/index/login')); exit(); } } /** * 檢測(cè)權(quán)限 * @param $uid */ private function check_access(&$uid) { if($uid == 1) { //超級(jí)管理員 return true; } $request = Request::instance(); //如果不是這個(gè)應(yīng)用池的賬戶也不通過(guò) $pools = explode(',',$this->userObj['pools']); if(!in_array(strtolower($request->module()), $pools)) return false; $rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ; $no_need_check_rules = Config::get('inc_auth.no_need_check_rules'); if(!in_array(strtolower($rule),$no_need_check_rules)) { //驗(yàn)證權(quán)限 return sp_auth_check($uid); } else { return true; } } }
inc_auth.php 認(rèn)證配置文件
$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');
更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《ThinkPHP入門(mén)教程》、《thinkPHP模板操作技巧總結(jié)》、《ThinkPHP常用方法總結(jié)》、《codeigniter入門(mén)教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《Zend FrameWork框架入門(mén)教程》及《PHP模板技術(shù)總結(jié)》。
希望本文所述對(duì)大家基于ThinkPHP框架的PHP程序設(shè)計(jì)有所幫助。
相關(guān)文章
vscode運(yùn)行php報(bào)錯(cuò)php?not?found解決辦法
這篇文章主要給大家介紹了關(guān)于vscode運(yùn)行php報(bào)錯(cuò)php?not?found的解決辦法,這個(gè)問(wèn)題可能是由于您的計(jì)算機(jī)上沒(méi)有安裝PHP或者VS?Code沒(méi)有正確配置PHP的路徑所導(dǎo)致的,文中將解決的辦法介紹的很詳細(xì),需要的朋友可以參考下2023-07-07php+iframe實(shí)現(xiàn)隱藏?zé)o刷新上傳文件
首先ajax不能上傳文件,這誤導(dǎo)了我有段時(shí)間,今晚睡不著就照著說(shuō)明做了個(gè)無(wú)刷新上傳文件2012-02-02TP5(thinkPHP框架)實(shí)現(xiàn)后臺(tái)清除緩存功能示例
這篇文章主要介紹了TP5(thinkPHP框架)實(shí)現(xiàn)后臺(tái)清除緩存功能,結(jié)合實(shí)例形式分析了thinkPHP5結(jié)合layui插件實(shí)現(xiàn)后臺(tái)緩存清除相關(guān)的文件遍歷、刪除等操作技巧,需要的朋友可以參考下2019-05-05php set_include_path函數(shù)設(shè)置 include_path 配置選項(xiàng)
這篇文章主要介紹了php set_include_path函數(shù)設(shè)置include_path 配置選項(xiàng)的相關(guān)資料,需要的朋友可以參考下2016-10-10php下載文件,添加響應(yīng)頭的簡(jiǎn)單實(shí)例
下面小編就為大家?guī)?lái)一篇php下載文件,添加響應(yīng)頭的簡(jiǎn)單實(shí)例。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧2016-09-09