TP框架中RBAC的介绍与认识--适合菜鸟初学者

最新推荐文章于 2021-08-21 14:24:32 发布
最新推荐文章于 2021-08-21 14:24:32 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: 后端技术 文章标签: 框架 rbac tp框架

RBAC的介绍与认识

  1. RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制。简单来说就是用户对应角色,角色对应权限,一个用户可以对应多个角色,一个角色对应着多个权限,他们之间形成的是多对多的关系,因此就有了“用户-角色-权限”。

  2. 需求:
    为何需要设置RBAC权限管理?由于角色、权限之间的变化比角色、用户关系之间的变化相对要慢得多(好比新公司不断增进员工,但是里面每个职位所对应做的事是变化比较小的),减小了授权管理的复杂性,降低管理开销;而且能够灵活地支持应用系统的安全策略,并对应用系统的变化有很大的伸缩性;在操作上,权限分配直观、容易理解,便于使用(只需对角色分配权限就可以了,方便操作);分级权限适合分层的用户级形式;重用性强。

  3. 设计:

    用户表:记录下用户的基本信息,该用户属于哪个渠道,该管理员是普通管理员还是超级管理员。所以增加了渠道字段source_id,以及管理员字段is_admin。管理员分为三种,普通管理员、超级管理员、系统管理员。系统管理员可以理解为开发者,用来创建超级管理员并给超级管理员分配权限,超级管理员则是对应渠道的最大权限管理员。

    角色表:用户通过角色与资源相关联。这里需要增加渠道字段,每个渠道创建的角色归本渠道所有。(这边角色可以有:编辑者、审查员)

    资源表:这里的理解就是一个个的系统菜单。(系统的操作菜单:文章的添加、文章的修改、文章的删除、文章的查看等操作)

    角色资源关系表:维护角色与资源的关系。(比如:编辑者只能对文章进行添加、以及文章修改;而审查员能对文章进行查看以及文章的删除等等)
    在TP框架中你可以在Extend/Library/ORG/Util中找到RBAC.class.php文件参考建表语句,其中表字段的含义如下:
    think_user表:这里写图片描述

    think_role表:这里写图片描述

    think_node表:这里写图片描述

    think_role_user表:这里写图片描述

其表之间的关联关系如图:

这里写图片描述

4.实现:

1.实现RBAC管理的前导性工作

首先,主要是做一些前导性的工作,1)用户的增、删、改、查 2)角色的增、删、改、查 3)节点的增、删、改、查 4)配置权限(更新权限)。然后,RBAC处理类提供静态的方法有:
这里写图片描述这里写图片描述这里写图片描述

2.config文件文件配置

array(
    'APP_AUTOLOAD_PATH'=>'@.TagLib',
    'SESSION_AUTO_START'=>true,
    'USER_AUTH_ON'              =>true,
    'USER_AUTH_TYPE'            =>1,        // 默认认证类型 1 登录认证 2 实时认证
    'USER_AUTH_KEY'             =>'authId',    // 用户认证SESSION标记
    'ADMIN_AUTH_KEY'            =>'administrator',
    'USER_AUTH_MODEL'           =>'User',    // 默认验证数据表模型
    'AUTH_PWD_ENCODER'          =>'md5',    // 用户认证密码加密方式
    'USER_AUTH_GATEWAY'         =>'/Public/login',// 默认认证网关
    'NOT_AUTH_MODULE'           =>'Public',    // 默认无需认证模块
    'REQUIRE_AUTH_MODULE'       =>'',        // 默认需要认证模块
    'NOT_AUTH_ACTION'           =>'',        // 默认无需认证操作
    'REQUIRE_AUTH_ACTION'       =>'',        // 默认需要认证操作
    'GUEST_AUTH_ON'             =>false,    // 是否开启游客授权访问
    'GUEST_AUTH_ID'             =>0,        // 游客的用户ID
    'DB_LIKE_FIELDS'            =>'title|remark',
    'RBAC_ROLE_TABLE'           =>'think_role',
    'RBAC_USER_TABLE'           =>'think_role_user',
    'RBAC_ACCESS_TABLE'         =>'think_access',
    'RBAC_NODE_TABLE'           =>'think_node',
    'SHOW_PAGE_TRACE'=>1//显示调试信息
);

ADMIN_AUTH_KEY表示超级管理员权限,如果你在user表建立一个名为admin的用户,那么这个用户就是超级管理员,不用给它分配权限,什么权限都有,为什么要设置一个这样的管理员,因为当你把权限分配错了容易引起系统权限混乱,搞得大家都访问不了,这时候超级管理员就来了。(这也就是为什么需要超级管理员了)

3.RBAC处理类的实际应用

在完成用户登录,角色创建,节点增删改查的工作后,就只剩下了RBAC如何在对应程序代码中应用了。挻简单的,只用在原来的代码其他上改动几个地方即可。
用户登录时,写入用户权限
用户操作时,进行权限验证(在其验证时要在控制器目录创建一个
CommonAction.class.php文件,然后改写所有要权限验证的类,让其继承自CommonAction,进行每次控制器的判断)

在ThinkPHP中提供了一个_initialize()方法,是在类初始化就会执行的,也就是只要后面控制器继承自CommonAction类,就会在作对应操作时,执行_initialize()方法。

Happy_csdn
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tp6实战后台RBAC权限管理系统
08-26
主要讲了rbac数据表的设计以及tp6对角色权限管理用户的管理实现对菜单栏以及页面按钮权限的动态显示隐藏
ThinkPHP的RBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 676
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
tp5 里面实现RBAC和AUTH权限认证
dmguying的博客
08-27 858
概述 权限管理几乎每个后台管理系统都需要的,这个问题困扰了我好久,而且网上找了好多资料,发现讲的都不怎么全。今天我下决心用一天到两天的时间一定一步一步在tp5里面实现。 RBAC 1、rbac的实现依赖以下几个composer组件 composer require gmars/tp5-nestedsets composer require gmars/tp5-rbac 由于RBAC组件需要数据库迁移,故需要一个数据库迁移组件: "topthink/think-migration": "^
TP5 RBAC简单介绍和了解情况
weixin_43781102的博客
11-23 565
** TP5 RBAC简单的介绍 ** RBAC基于角色的权限访问控制 一、介绍 1.1什么是权限管理? 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统...
TP3RBAC(权限认证)详细步骤!ThinkPHP
yibozhang的博客
09-13 2204
ThinkPHP3 RBAC权限管理 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从...
RBAC.zip_-baijiahao_MYSQL_RBAC
09-15
基于角色的权限管理系统数据库设计,简单明了
kube-flannel-rbac.yml kube-flannel.yml
01-20
kube-flannel-rbac.yml # Create the clusterrole and clusterrolebinding: # $ kubectl create -f kube-flannel-rbac.yml # Create the pod using the same namespace used by the flannel serviceaccount: # $ ...
RBAC-SC: Role-based access control using smart contract文翻译
09-17
RBAC-SC: Role-based access control using smart contract文翻译
tp5-rbac-api
03-12
ThinkPHP5在保持快速开发和大道至简的核心理念不变的同时,PHP版本要求提升到5.4,对现有的CBD模式使得更深的强化,优化核心,减少依赖,基于全新的架构思想和命名空间实现,是ThinkPHP突破实质框架思路的颠覆之作...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
tp框架RBAC权限管理
05-05
tp框架RBAC权限管理 tp框架RBAC权限管理tp框架RBAC权限管理tp框架RBAC权限管理
tp5 RBAC权限管理
Kenneth_JC的博客
08-06 1931
今天小编跟大家分享一下tpRBAC权限登录管理; 首先呢我们需要在用户表里面添加一个字段(用户的权限等级); 第二步在config.php配置定义权限数据: //定义角色权限数组 RBAC_ROLES => array( 1 =>'超级权限 ', 2 =>'级权限' , 3 =>'普通权限 ' ) //定义访问权限数组 RBAC_ROLE_AUTHS => array( 1 => '*/*', 2 => array( 'index/
tp下的rbac之运用
fashion_luo的专栏
11-15 5410
tp作为国内还算规范的大框架一直都很受欢迎,今天学习了它的rbac,下面谈谈我的分享【有部分来自网络上,仅用于学习和借鉴】 一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大
什么是RBAC
热门推荐
qq_45874107的博客
08-21 5万+
一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代后期,RBAC才在研究团体得到一些重视,并先后提出了许多类型的RBAC模型。其以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who
tp5的RBAC插件及其使用很方便的管理用户登录及操作权限
Marswill
08-22 1万+
tp5-rbac 本扩展包是tp5的rbac包,使用了部分tp5的特性实现了关系型数据库特殊数据结构的处理。 安装方法先安装composer如果不知道怎么安装使用composer请自行百度。 打开命令行工具切换到你的tp5项目根目录composer require gmars/tp5-rbac如果该方法报错请按照以下方式操作: 打开项目根目录下的composer.json 在require
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
larvael框架rbac分配
10-11
首先,Laravel框架本身并没有内置的RBAC(Role-Based Access Control)功能,但你可以通过使用插件或编写自定义代码来实现它。下面是一种常见的实现方法: 1. 创建表结构:首先,在数据库创建三个表,分别是roles(角色)、permissions(权限)和role_permission(角色-权限关联表)。 2. 定义模型关系:在Laravel,你需要定义Role、Permission和User模型之间的关系。Role模型和Permission模型之间是多对多关系,所以你需要在Role模型定义一个permissions()方法,并使用belongsToMany()方法来建立关联。同样,你还需要在Permission模型定义一个roles()方法来建立关联。 3. 间件:创建一个间件来验证用户是否具有访问特定路由或执行特定操作的权限。在间件,你可以检查用户所属的角色是否具有相应的权限。 4. 授权:在控制器或路由使用Laravel提供的授权功能来验证用户是否具有访问权限。你可以使用authorize()方法来检查用户是否具有指定权限。 5. 视图控制:根据用户的角色和权限,在视图显示不同的内容或执行不同的操作。你可以使用@can和@cannot指令来检查用户是否具有特定权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值