《PHP應(yīng)用:thinkPHP5 ACL用戶權(quán)限模塊用法詳解》要點:
本文介紹了PHP應(yīng)用:thinkPHP5 ACL用戶權(quán)限模塊用法詳解��,希望對您有用。如果有疑問,可以聯(lián)系我們。
相關(guān)主題:thinkphp教程
PHP應(yīng)用本文實例講述了thinkPHP5 ACL用戶權(quán)限模塊用法.分享給大家供大家參考,具體如下:
PHP應(yīng)用最近學(xué)習(xí)thinkphp5,和以前3.X版本是完全不是一個概念.學(xué)習(xí)thinkphp5的朋友要注意命名空間思想.
PHP應(yīng)用最近做的一個項目,一個檢測管理系統(tǒng),由于為了以后做APP需要,才切換到thinkphp5作為以后的擴展API用的.今天完成的是用戶權(quán)限控制模塊.我把這個mark下來
PHP應(yīng)用數(shù)據(jù)庫:
PHP應(yīng)用role數(shù)據(jù)庫表:
PHP應(yīng)用
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(20) NOT NULL COMMENT '角色名稱',
`pid` smallint(6) DEFAULT NULL COMMENT '父角色ID',
`rule_name` text COMMENT '規(guī)則唯一英文標(biāo)識,全小寫',
`type` varchar(50) DEFAULT '' COMMENT '權(quán)限規(guī)則分類,請加應(yīng)用前綴,如admin_',
`status` tinyint(1) unsigned DEFAULT NULL COMMENT '狀態(tài)',
`remark` varchar(255) DEFAULT NULL COMMENT '備注',
`create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '創(chuàng)建時間',
`update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新時間',
`listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
PHP應(yīng)用auth_rule數(shù)據(jù)庫表:
PHP應(yīng)用
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '規(guī)則id,自增主鍵',
`module` varchar(20) NOT NULL COMMENT '規(guī)則所屬module',
`type` varchar(30) NOT NULL DEFAULT '1' COMMENT '權(quán)限規(guī)則分類,請加應(yīng)用前綴,如admin_',
`name` varchar(255) NOT NULL DEFAULT '' COMMENT '規(guī)則唯一英文標(biāo)識,全小寫',
`param` varchar(255) DEFAULT NULL COMMENT '額外url參數(shù)',
`title` varchar(20) NOT NULL DEFAULT '' COMMENT '規(guī)則中文描述',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:無效,1:有效)',
`condition` varchar(300) NOT NULL DEFAULT '' COMMENT '規(guī)則附加條件',
PHP應(yīng)用用戶表里面增加:
PHP應(yīng)用
`pools` varchar(20) DEFAULT '' COMMENT '權(quán)限池',
`roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '權(quán)限id',
PHP應(yīng)用代碼如下:
PHP應(yīng)用iAuth.php 權(quán)限認(rèn)證的公共庫文件
PHP應(yīng)用
class iAuth{
public $user = null;
//默認(rèn)配置
protected $_config = array(
);
public function __construct() {
}
/**
* 檢查權(quán)限
* @param name string|array 需要驗證的規(guī)則列表,支持逗號分隔的權(quán)限規(guī)則或索引數(shù)組
* @param uid int 認(rèn)證用戶的id
* @param relation string 如果為 'or' 表示滿足任一條規(guī)則即通過驗證;如果為 'and'則表示需滿足所有規(guī)則才能通過驗證
* @return boolean 通過驗證返回true;失敗返回false
*/
public function check($uid,$name,$relation='or') {
if(empty($uid)){
return false;
}
if($uid==1){
return true;
}
if (is_string($name)) {
$name = strtolower($name);
if (strpos($name, ',') !== false) {
$name = explode(',', $name);
} else {
$name = array($name);
}
}
$list = array(); //保存驗證通過的規(guī)則名
//獲取用戶信息
$this->getUserInfo($uid);//獲取用戶信息,一維數(shù)組
$groups= $this->user['roleId'];
if(in_array(1, $groups)){
return true;
}
if(empty($groups)){
return false;
}
$rules = self::get_rules($this->user['roleId']);
if(in_array($name,$rules))
{
return true;
}
return false;
}
/**
* 獲得用戶資料
*/
private function getUserInfo(&$uid) {
if(!isset($this->user)){
$user = new Users($uid);
$this->user = $user->fields;
}
return $this->user;
}
/**
* 獲取驗證規(guī)則
* @param int $id
*/
public static function get_rules($id)
{
if(empty($id)) return false;
$rules = Cache::get(self::$cache_prefix . $id);
if(empty($rules))
{
$model = Db::name('role');
$model->where('id',$id);
$rules = $model->find();
$rules['rule_name'] = explode(',',strtolower($rules['rule_name']));
//設(shè)置緩存
Cache::set(self::$cache_prefix,$rules);
}
return $rules;
}
}
PHP應(yīng)用Common.php 通用函數(shù)類庫
PHP應(yīng)用
/**
* 檢測用戶id
* @param name string|array 需要驗證的規(guī)則列表,支持逗號分隔的權(quán)限規(guī)則或索引數(shù)組
* @param uid int 認(rèn)證用戶的id
*/
function sp_auth_check($uid, $name=null)
{
if(empty($uid)) return false;
if(empty($name)){
$name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME);
}
$iAuth_obj = new \app\Common\Lib\iAuth();
return $iAuth_obj->check($uid);
}
PHP應(yīng)用AdminbaseController.php 后臺管理的父控制器類
PHP應(yīng)用
class AdminbaseController extends Controller
{
public $uid = 0;
//用戶實例
public $userObj = null;
/**
* 構(gòu)造函數(shù)
* Adminbase constructor.
*/
public function __construct()
{
parent::__construct();
}
public function _initialize()
{
$this->uid = Session::read('AdminId');
if(!empty($this->uid ))
{
//檢測過已經(jīng)登錄了
$this->userObj = Db::name('users')->where('uid',$this->uid)->find();
if(!$this->check_access($this->uid))
{
$this->error("您沒有訪問權(quán)限!",Url::build('admin/index/login'));
exit();
}
$this->assign('admin',$this->userObj);
}
else
{
//沒有登錄的
$this->error("您還沒有登錄!",Url::build('admin/index/login'));
exit();
}
}
/**
* 檢測權(quán)限
* @param $uid
*/
private function check_access(&$uid)
{
if($uid == 1)
{
//超級管理員
return true;
}
$request = Request::instance();
//如果不是這個應(yīng)用池的賬戶也不通過
$pools = explode(',',$this->userObj['pools']);
if(!in_array(strtolower($request->module()), $pools)) return false;
$rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ;
$no_need_check_rules = Config::get('inc_auth.no_need_check_rules');
if(!in_array(strtolower($rule),$no_need_check_rules))
{
//驗證權(quán)限
return sp_auth_check($uid);
}
else
{
return true;
}
}
}
PHP應(yīng)用inc_auth.php 認(rèn)證配置文件
PHP應(yīng)用
$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');
PHP應(yīng)用更多關(guān)于thinkPHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《ThinkPHP入門教程》��、《thinkPHP模板操作技巧總結(jié)》��、《ThinkPHP常用方法總結(jié)》��、《codeigniter入門教程》、《CI(CodeIgniter)框架進階教程》��、《Zend FrameWork框架入門教程》及《PHP模板技術(shù)總結(jié)》.
PHP應(yīng)用希望本文所述對大家基于ThinkPHP框架的PHP程序設(shè)計有所幫助.
轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/809.html
