今天小编跟大家分享一下tp的RBAC权限登录管理;
当用户登陆成功后,使用TP框架中封装好的session函数获取保存在服务器中的session id,然后实例化模型,获取当前控制器和方法,然后把他们组装成字符串,使用in_array函数进行判断该数组中是否含有当前获取到的控制器和方法,如果没有,就提示该用户没有权限,如果有就进行下一步操作
首先呢我们需要在用户表里面添加一个字段(用户的权限等级);
第二步在config.php配置中定义权限数据:
//定义角色权限数组
RBAC_ROLES => array(
1 =>'超级权限 ',
2 =>'中级权限' ,
3 =>'普通权限 '
)
//定义访问权限数组
RBAC_ROLE_AUTHS => array(
1 => '*/*',
2 => array( 'index/*' , 'auth/*' , 'code/*' , 'cance/*'),
3 => array( 'index/*' ,'auth/*' , 'code/*','cance/index')
)
第三步添加判断中间控制器(实现RBAC权限代码)
$role_id = session('role_id');//获取当前用户的角色权限
$rbac_role_auths = config('RBAC_ROLE_AUTHS');//获取全部的用户组权限
$currRoleAuth = $rbac_role_auths[$role_id];//获取当前用户的角色权限
//获取当前的控制器名 - 方法名(转为小写)
$controller = strtolower( CONTROLLER_NAME );
$action = strtolower( ACTION_NAME );
if( $role_id != 1){//不是超级权限
//判断组成的权限形式是否在权限数组中
if( !in_array( $controller.'/'.$action,$currRoleAuth)&& !in_array( $controller.'/*',$currRoleAuth)){
$this->error('没有权限',url('Index/home'));
exit;
}
}
这就小编对RBAC权限的理解,有什么不对希望大家指出来,谢谢!!!