加入收藏 | 设为首页 | 会员中心 | 我要投稿 成都站长网 (https://www.028zz.cn/)- 科技、云开发、数据分析、内容创作、业务安全!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

ThinkPHP项目组的权限怎么设置操作

发布时间:2023-09-01 10:33:06 所属栏目:PHP教程 来源:网络
导读:   为大家详细介绍“ThinkPHP项目组的权限怎么设置”,内容详细,步骤清晰,细节处理妥当,希望这篇“ThinkPHP项目组的权限怎么设置”文章能帮助大家解决疑惑,下面跟
  为大家详细介绍“ThinkPHP项目组的权限怎么设置”,内容详细,步骤清晰,细节处理妥当,希望这篇“ThinkPHP项目组的权限怎么设置”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
 
  一、认识ThinkPHP权限设置
 
  权限设置是指为用户分配操作权限,使其能够按照权限范围进行操作。在ThinkPHP框架中,权限的设置可以通过RBAC(Role-Based Access Control,基于角色的访问控制)方式实现。RBAC基于角色的访问控制是指给用户分配角色,而角色再分配权限的一种访问控制模型。RBAC具备如下特点:
 
  将权限授权给角色,再将角色赋予用户,方便管理;
 
  用户只需要拥有角色,就能拥有角色所拥有的所有权限;
 
  系统易于扩展和维护,具有良好的可扩展性;
 
  实现了权限与业务逻辑分离,显著提高了代码复用率和访问安全性。
 
  二、基于RBAC的权限设置步骤
 
  Step 1 创建权限表
 
  在数据库中创建一张权限表,包含字段id、name、title和status;
 
  id和name字段是主键和权限标识;
 
  title字段是权限名称;
 
  status字段是权限状态,1代表启用,0代表禁用。
 
  Step 2 创建角色表
 
  在数据库中创建一张角色表,包含字段id、name、title和status;
 
  id和name字段是主键和角色标识;
 
  title字段是角色名称;
 
  status字段是角色状态,1代表启用,0代表禁用。
 
  Step 3 创建用户表
 
  在数据库中创建一张用户表,包含字段id、username、password和status;
 
  id字段是主键;
 
  username是用户名;
 
  password是密码;
 
  status表示用户状态,1代表启用,0代表禁用。
 
  Step 4 建立用户角色关联表
 
  在数据库中创建一张用户角色关联表,包含字段user_id和role_id;
 
  user_id是用户标识;
 
  role_id是角色标识。
 
  Step 5 建立角色权限关联表
 
  在数据库中创建一张角色权限关联表,包含字段role_id和rule_id;
 
  role_id是角色标识;
 
  rule_id是权限标识。
 
  Step 6 实现权限控制
 
  在ThinkPHP项目中,实现权限控制的方法如下:
 
  在项目中定义公共控制器CommonController,该控制器可以实现对所有用户的权限控制;
 
  创建Auth类实现权限验证;
 
  在CommonController类中进行权限控制,如下所示:
 
  public function _initialize(){
 
      if(!authcheck()){
 
          }
 
      }
 
  public function authcheck(){
 
      $auth=new Auth;
 
      if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
 
          return true;
 
      }else{
 
          return false;
 
      }
 
  }
 
  在Auth类中,实现了权限验证的逻辑,如下所示:
 
  class Auth {
 
      //检查权限
 
      public function check($name, $uid){
 
          if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
 
              return true;
 
          }
 
          $infos=M('user')->field('role_id')->where('id='.$uid)->find();
 
          $role_id=$infos['role_id'];
 
          $rules=M('access')->where('role_id='.$role_id)->select();
 
          foreach($rules as $v){
 
              $rule_ids[]=$v['rule_id'];
 
          }
 
          $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
 
          foreach($rules as $r){
 
              $urls[]=$r['name'];
 
          }
 
          if(in_array($name,$urls)){
 
              return true;
 
          }else{
 
              return false;
 
          }
 
      }
 
  }
 
  以上代码实现的逻辑是为用户的所有操作请求添加权限验证。如果用户请求的操作需要权限控制,则验证器会首先检查该用户是否为超级管理员。如果用户为超级管理员,则直接通过检验;如果用户不是超级管理员,则根据用户的角色ID(从用户表中查询)查找该角色所拥有的权限ID列表(从关联表中查询),然后根据权限ID列表查找对应的权限名称列表;如果请求的操作名称在权限名称列表之中,则通过验证;反之,则权限验证失败。
 

(编辑:成都站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2016-2023 https://www.028zz.cn/ All Rights Reserved. 成都站长网