thinkphp3.2.2使用rbac

最新推荐文章于 2022-09-06 18:33:40 发布
最新推荐文章于 2022-09-06 18:33:40 发布
阅读量7.4k 收藏 10
点赞数 2
分类专栏: ThinPHP 文章标签: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scchary/article/details/40045939
版权
1.在tp文件夹下/Library/Org/Util/Rbac.class.php文件有几个建表的sql语句,复制到数据库执行,表的前缀改成自己的表前缀
 
CREATE TABLE IF NOT EXISTS `think_access` (
  `role_id` smallint(6) unsigned NOT NULL,
  `node_id` smallint(6) unsigned NOT NULL,
  `level` tinyint(1) NOT NULL,
  `module` varchar(50) DEFAULT NULL,
  KEY `groupId` (`role_id`),
  KEY `nodeId` (`node_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE IF NOT EXISTS `think_node` (
  `id` smallint(6) unsigned NOT NULLAUTO_INCREMENT,
  `name` varchar(20) NOT NULL,
  `title` varchar(50) DEFAULT NULL,
  `status` tinyint(1) DEFAULT '0',
  `remark` varchar(255) DEFAULT NULL,
  `sort` smallint(6) unsigned DEFAULT NULL,
  `pid` smallint(6) unsigned NOT NULL,
  `level` tinyint(1) unsigned NOT NULL,
  PRIMARY KEY (`id`),
  KEY `level` (`level`),
  KEY `pid` (`pid`),
  KEY `status` (`status`),
  KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

CREATE TABLE IF NOT EXISTS `think_role` (
  `id` smallint(6) unsigned NOT NULLAUTO_INCREMENT,
  `name` varchar(20) NOT NULL,
  `pid` smallint(6) DEFAULT NULL,
  `status` tinyint(1) unsigned DEFAULT NULL,
  `remark` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `pid` (`pid`),
  KEY `status` (`status`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 ;

CREATE TABLE IF NOT EXISTS `think_role_user` (
  `role_id` mediumint(9) unsigned DEFAULTNULL,
  `user_id` char(32) DEFAULT NULL,
  KEY `group_id` (`role_id`),
  KEY `user_id` (`user_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;



2.建立节点处理方法(我这里建立了一个独立的控制器RbacController.class.php)add_node和添加节点表单处理方法add_node_hanlde 
//添加节点
    publicfunction add_node(){
      $this->assign('pid',I('get.pid',0,'intval'));
      $this->assign('level',I('get.pid',1,'intval'));
      $this->display();
    }
   //添加节点表单处理
    publicfunction add_node_hanlde(){
      $data=array(
           //名称(Home模块就是Home,Rbac控制器就Rbac,index方法就是index)
           'name'=>I('post.name'),
           //描述方法的具体作用(Home模块是前台模块,就写前台模块)
         'title'=>I('post.title'),
           //状态
         'status'=>I('post.status'),
           //排序
         'sort'=>I('post.sort'),
           //上级节点id
         'pid'=>I('post.pid'),
           //级别(1就是模块,2就是控制器,3就是方法)
         'level'=>I('post.level'),
       );
      if(M('node')->add($data)){
         header('Location:'.U('add_node'));
       }else{
         $this->error('操作失败');
       };
    }



3.建立显示节点方法node 
//显示节点列表
    publicfunction node(){
      //node_list函数递归把节点列表变成“模块->控制器->方法”层次的数组
      $this->assign('node_list',node_list(M('node')->select()));
      $this->display();
    }

node_list函数
//递归把节点列表变成“模块->控制器->方法”层次的数组
function node_list($arr,$pid=0){
   $node_list=array();
    foreach($arr as $key => $value) {
       if($value['pid']==$pid) {
         $value['child']=node_list($arr,$value['id']);
         $node_list[]=$value;
       }
    }
    return$node_list;
}




4.建立角色处理方法 
//添加角色
    publicfunction add_role(){
      $this->display();
    }

   //添加角色表单处理
    publicfunction add_role_hanlde(){
      $data=array('name'=>I('post.name'),
         'remark'=>I('post.remark'),
         'status'=>I('post.status'),
       );
      if(M('role')->add($data)){
         header('Location:'.U('role'));
       }else{
         $this->error('操作失败');
       };

    }
   //显示角色列表
    publicfunction role(){
      $this->assign('role',M('role')->select());
      $this->display();
    }




5.建立配置权限方法
  
  //配置权限
    publicfunction access(){
      $access=M('node')->select();
      $select_access=M('access')->field('node_id')->where(array('role_id'=>$_GET['role_id']))->select();
       foreach($access as $key => $value) {
          foreach($select_access as $key_1 => $value_1) {
             if($value['id']==$value_1['node_id']) {
               $access[$key]['access']=1;
                break;
             }else{
               $access[$key]['access']=0;
             }
          }
         
       }
      $this->assign('rid',$_GET['role_id']);
      $this->assign('access',node_list($access));
      $this->display();
    }

   //配置权限表单处理
    publicfunction access_hanlde(){
       foreach($_POST['access'] as $key => $value) {
         $temp=explode('_', $value);
         $data[]=array('role_id'=>$_POST['rid'],'node_id'=>$temp[0],'level'=>$temp[1]);
       }
      if(!(M('access')->where(array('role_id'=>$_POST['rid']))->delete())){
         $this->error('操作失败');
       }
      if(M('access')->addAll($data)){
         header('Location:'.U('role'));
       }else{
         $this->error('操作失败');
       }
    }


6.用户相关方法

//添加用户
	public function add_user(){
		$this->assign('role',M('role')->select());
		$this->display();
	}

	//添加用户
	public function add_user_hanlde(){
		$data=array('user_name'=>I('post.name'),
			'user_pwd'=>I('post.pwd'),
			'user_group'=>I('post.group')
		);
		$user_id=M('user')->add($data);
		if($user_id){
			$data=array('role_id'=>I('post.group'),
				'user_id'=>$user_id
			);
			if (M('role_user')->add($data)) {
				header('Location:'.U('user'));
			}else{
				$this->error('操作失败');
			}
		}else{
			$this->error('操作失败');
		}
	}

	//用户列表
	public function user(){
		$this->assign('user',D('UserView')->select());
		$this->display();
	}

7.增加配置项 

//rbac
    // 配置文件增加设置
    //是否需要认证,设置为true时$rbac::AccessDecision()函数才会根据当前的操作检查权限并返回true或false,,设为false只返回true
    'USER_AUTH_ON'     =>    true,
    //认证类型,2代表每次进行操作的时候都会数据库取出权限(权限更改即时生效),1代表只在登录的时候取出权限(权限更改下次登录时生效)
    'USER_AUTH_TYPE'     =>    1,
    //认证识别号,执行$rbac::saveAccessList();的时候回用以这个为键值的session去数据库取权限
    'USER_AUTH_KEY' =>    'user_id',
    //认证网关,执行$rbac::checkLogin()函数(检查是否登录),如果没有登录,去到这个设置的网址(当前url直接加上这个设置的值)
    'USER_AUTH_GATEWAY' =>'/Login',
    //数据库连接DSN???
    //'RBAC_DB_DSN'  =>,
    //角色表名称
    'RBAC_ROLE_TABLE' =>'bg_role',
    //用户表名称(rbac类说的是用户表,其实是用户角色关联表)
    'RBAC_USER_TABLE' =>'bg_role_user',
    //权限表名称
    'RBAC_ACCESS_TABLE' =>'bg_access',
    //节点表名称
    'RBAC_NODE_TABLE' =>'bg_node',
    //定义rbac超级管理员,登录成功之后把用户名和这个值进行比对,一样就是超级管理员
    'RBAC_SUPERADMIN'   =>  'admin',
    //超级管理员识别,当当前用户是超级管理员时,把键值为这个值的session这个设置为true,当前用户就能进行一切操作
    'ADMIN_AUTH_KEY'    =>  'superadmin',


8.在登录时取出权限

        session(C('USER_AUTH_KEY'),$arr['id']);
        session('name',$arr['name']);
        session('last_login_time',date('Y-m-d H:i:s',$arr['last_login_time']));
        session('ip',$arr['last_login_ip']);
        //如果用户是超级管理员,则可以进行一切操作
        if (session('name')==C('RBAC_SUPERADMIN')) {
            session(C('ADMIN_AUTH_KEY'),true);
        }
        $rbac=new \Org\Util\Rbac();
        //取出用户权限信息
        $rbac::saveAccessList();


9,建立一个公共控制器,需要验证的模块都继承这个控制器,写一个前置函数,验证当前操作是否有权限

        $rbac=new \Org\Util\Rbac();
		//检测是否登录,没有登录就打回设置的网关
        $rbac::checkLogin();
        //检测是否有权限没有权限就做相应的处理
	if(!$rbac::AccessDecision()){
		echo '<script type="text/javascript">alert("没有权限");</script>';
		die();
	}


ok



scchary
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ThinkPHP 3.2.2实现事务操作的方法
10-19
主要介绍了ThinkPHP 3.2.2实现事务操作的方法,简单分析了thinkPHP中事务的启动、提交、回滚等操作方法并给出了完整的事务提交与回滚操作实例,需要的朋友可以参考下
TP框架中RBAC的介绍与认识--适合菜鸟初学者
Happy_CSDN的博客
08-15 5936
RBAC的介绍与认识 RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制。简单来说就是用户对应角色,角色对应权限,一个用户可以对应多个角色,一个角色对应着多个权限,他们之间形成的是多对多的关系,因此就有了“用户-角色-权限”。 2.
ThinkPHPRBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 676
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
php rbac 源码,thinkphp RBAC 详解 by phpindex
weixin_31889705的博客
03-27 113
分享一篇用户写的ThinkPHP RBAC详解,有需要的朋友可以参考学习一下最近用thinkphp做了个项目,客户今天又提了个新要求 管理员分权限管理。以前看过THINKPHPRBAC的介绍没仔细研究 ,现在用到了就找个地方把我对RBAC的理解记一下,免得以后忘记了。先看下官方给的实例所用到的数据表RBAC 用到了5个数据表think_user (用户表)think_role (用户分组...
tp5 里面实现RBAC和AUTH权限认证
dmguying的博客
08-27 858
概述 权限管理几乎每个后台管理系统都需要的,这个问题困扰了我好久,而且网上找了好多资料,发现讲的都不怎么全。今天我下决心用一天到两天的时间一定一步一步在tp5里面实现。 RBAC 1、rbac的实现依赖以下几个composer组件 composer require gmars/tp5-nestedsets composer require gmars/tp5-rbac 由于RBAC组件需要数据库迁移,故需要一个数据库迁移组件: "topthink/think-migration": "^
TP5 RBAC简单介绍和了解情况
weixin_43781102的博客
11-23 565
** TP5 RBAC简单的介绍 ** RBAC基于角色的权限访问控制 一、介绍 1.1什么是权限管理? 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中...
thinkphp3.2.2前后台公用类架构问题分析
01-20
本文实例分析了thinkphp3.2.2前后台公用类架构问题。分享给大家供大家参考。具体分析如下: 3.13之前好多项目都使用前后台公用类,在lib/action下创建Baseaction做为公共继承类,发现3.2.2里面很多人都用A调用,这样...
ThinkPHP3.2.2:ThinkPHP3.2.2惯例配置
07-06
ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长...
ThinkPHP3.2.2完全开发手册
09-28
ThinkPHP3.2.2完全开发手册,适合新手学习
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理
weixin_32966593的博客
03-21 307
您现在的位置是:网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我...
Web开发 | ThinkPHP 3.2.3 - 07.RBAC权限操作1
JasonSen
04-15 304
1.RBAC介绍 Role-Based Access Control:基于角色的权限访问控制 传统权限划分 权限划分:为具体的员工分配具体的权限     新员工:把具体的权限依次赋予     离职员工:把具体的权限通过点击复选框(不选中)依次取消     老员工调整权限:通过点击复选框把具体权限给设置或取消掉   以上权限操作非常具体,非常繁琐,而且可能因为没有标准,导致权限...
thinkPHP5使用Rabc实现权限管理
huaweichenai的博客
08-27 328
在之前我们已经了解了think3.2Rbac的权限管理操作,但是在thinkPHP5中thinkPHP没有内置Rabc操作,所以我们需要使用一个thinkPHPRbac拓展来实现权限管理,在thinkPHP中我们可以使用gmars/tp5-rbac拓展来实现权限管理 gmars/tp5-rbac地址:https://packagist.org/packages/gmars/tp5-rbac ...
thinkphp3.2后台模块怎么添加(admin),直接复制Home?还是在入口文件生成?
lxw1844912514的博客
07-16 873
1.都可以,复制home改下命名空间也行,在入口添加下参数自动生成也行 2ThinkPHP3.2后支持模块化开发,在Home目录的同级目录下创建一个新的文件夹,命名为Admin,或者就如你自己所说,直接复制Home目录到同级目录下,然后更名为Admin就可以了。访问模块使用http://www.example.com/index.php/Admin就可以了。 3把home文件复制...
用户权限管理体系 (RBAC)
帆的博客
09-06 1925
RBAC
RBAC权限控制【TP3.2实现】
红尘炼炼心的博客
11-10 2479
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
TP3.2 RBAC权限验证
weixin_30521649的博客
06-25 108
TP3.2 RBAC权限验证 转载于:https://www.cnblogs.com/pyspang/p/9223755.html
TP3RBAC(权限认证)详细步骤!ThinkPHP
yibozhang的博客
09-13 2204
ThinkPHP3 中RBAC权限管理 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从...
tp6实战后台RBAC权限管理系统
08-26
主要讲了rbac数据表的设计以及tp6对角色权限管理用户的管理实现对菜单栏以及页面按钮权限的动态显示隐藏
thinkphp6 RBAC权限管理
最新发布
04-09
可以帮我讲解一下吗? 当然可以,RBAC权限管理是指基于角色的访问控制,即将用户分配到不同的角色中,每个...而thinkphp6是一个非常流行的PHP框架,它提供了简单易用的RBAC权限管理功能,可以轻松实现权限管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值