tp3.2.3权限控制一之详解及demo

一、首先需明确TP3.2.3的权限控制是怎么实现的

      RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有多个角色，每一个角色拥有多个权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。

这部分大家可以百度一下TP的RBAC，会有很多专业的说明，我这边就不一一陈述了。

二、基本步骤

1、用户登录，此时获取用户的id,以及所属的权限组
2、查询用户此时权限组对应的控制器以及方法。并且把查询结果拿出来。
3、用户登录之后，我们根据用户对应的权限组中的方法，只显示用户拥有权限的列表部分。无权限的模块不显示。
4、在用户每访问一个方法的时候，我们就判断此时，用户对应的权限组有没有该方法，没有的话就提示用户无权限。（需要用公用控制器，类似于Base这种）
5、由以上可知。做权限控制，也需要做权限管理，用户管理等模块。

三、准备工作

1、首先是找到TP给出的权限方法

在ThinkPHP/Library/Think/Auth.class.php，打开即可

      这个地方是需要我们自己配置的。首先是开启权限控制。其次是选择实时验证的方式，用户每点击一个方法，我们都验证一下。然后根据注释再配置对应的表。

2、数据库新建四个表
1）如图

2）admin也就是我们的用户表，即管理员表

3）用户组表

      这里对应的就是后台的人员分类。具体的参考自己的逻辑来进行分类。status=1代表是可用的状态。 rules里面的数字代表这个用户组对应的权限id，也就是控制器方法的id

4）用户组合用户的映射表

      这里主要是用户和对应用户组之间的关系。当我们新增管理员的时候，需要选择该管理员对应的用户组，相当于给他分配一个权限范围

5）权限规则表

      这个表就需要我们把每个控制，以及控制器上面对应的方法写出来。name字段对应的格式就是“控制器-方法名称”。

title代表方法名称。
status代表该方法是否可用
direct_jump代表该方法是否可跳转
sort代表该方法对应的优先度。排序时候用的。
condition，这个字段不为0就代表该方法可验证

四、具体代码

1、用户登录，登录之后记得存储一个用户id

  session('adminId', $arr['id']);

2、BaseController是每个控制器都要继承的一个方法，目的是判断用户是否登录，没登录的就跳到登录页，登陆成功的就开始进行权限验证

class BaseController extends Controller{
  public function _initialize()
  {
    session_start();
    $adminId     = session('adminId');         // 管理员用户id
    if(!isset($adminId))
    {
      $this->success("您还没有登录",__APP__.'/Login/login');
      exit;
    }else{
      R('Public/auth', array($adminId));
    }
  }
}

这里使用了tp自带的R方法来访问我们的权限控制部分的代码。R方法可以直接访问控制器中的具体方法，并且可以带参数。

具体的R方法，请参考这个链接

3、登录之后，访问我们的public控制器下的auth方法。把用户id传过去

下面是auth部分的代码

 public function auth($adminId) {
    $auth        =  new \Think\Auth();

    // 普通用户得到权限列表
    $getAuthList = $auth->getAuthList($adminId, 1);

    if ( empty($getAuthList) ) {
      session(null);
      $this->error('你的账号没任何操作权限！', U('Login/login'));
    }

    session('authList', $getAuthList);

    if ( !$auth->check(CONTROLLER_NAME.'-'.ACTION_NAME , $adminId) ) {

      // 无访问权限的时候才跳转
      $white = in_array(CONTROLLER_NAME.'-'.ACTION_NAME, array(
        'Login-login','Index-index'
      ));

      $preJumpUrl = session('preJumpUrl');
//             if(session('adminId')==1) return true;
      if ( $white || empty($preJumpUrl) ) {
        // 找出可直接跳转的权限地址
        $canJumpList = M('smj_auth_rule')->where(array('direct_jump'=>'1'))->order('sort DESC')->getField('name', true);
        foreach ($getAuthList as $value) {
          foreach ( $canJumpList as $jumpValue ) {
            if ( strtolower($value) == strtolower($jumpValue) ) {
              $url = str_replace('-', '/', $jumpValue);
              session('preJumpUrl', $url);
              header('LOCATION:' . U($url));
              exit();
            }
          }
        }
      } else {
        header("Content-type:text/html;charset=utf-8");
        exit('你没有足够的权限访问该地址！<a href="' . U($preJumpUrl) . '">跳转到可访问页面</a>');
      }
    }
  }

这部分的主要意思就是：
1）获取传过来的用户id
2）根据TP自带的Auth.class.php中的方法，获取用户对应的权限信息
3）判断是可用方法之后，读取规则表中的控制器方法，并且替换成标准的，可跳转的”控制器/方法”形式。
4）进行跳转
5）一些表名需要替换成你自己的表名。用户无权限部分的代码可以自己美化一下，我这边是很简单的。

      以上就是TP3.2.3的权限控制部分代码。以上代码可以实现简单的权限控制，但是要知道，权限控制是环环相扣的，我们需要做的还有给用户添加权限，修改权限等。具体的请看下篇。

权限管理第二篇传送门

end