thinkphp控制器权限 (在构造函数时统一加权限等)

最新推荐文章于 2022-03-20 22:58:42 发布
最新推荐文章于 2022-03-20 22:58:42 发布
阅读量756 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a9925/article/details/54342720
版权 


class CircleTopicController extends Controller
{
    //检查是否登录
    public function _initialize() {
        check_login();
    }
    

/*
 * 检查是否登录
 */
function check_login(){
    if(!isset($_SESSION['loginstate']) || $_SESSION['loginstate']==0){
        $_SESSION['loginstate'] = 0;
        unset($_SESSION['adminname']);
        $login_url = C('APP');
        header('Location: '.$login_url.'/Index/Index/login');
    }else{//否则检查权限
        check_rbac();
    }
}



/*
 * 检查权限
 */
function check_rbac(){
    $role_name = $_SESSION['adminname'];
    $rbac_id  =explode(',',M('admins')->where("adminname = "."'$role_name'")->getField('rbac_id'));

    $rbac_controll_info = [];
    foreach($rbac_id as $key=>$value){
        $rbac_controll_info[] = M('admins_rbac')->where("id = ".$value)->getField('controller');
    }
    $rbac_controll_info = explode(',',implode(',',$rbac_controll_info));
    if($rbac_controll_info){
        $current_controll = explode('/',$_SERVER['PHP_SELF'])[2];
        if(!in_array($current_controll,$rbac_controll_info)){
            echo "<script>alert('You do not have permission to access!');history.go(-1);</script>";
            exit();
        }
    }else{
        echo "<script>alert('You do not have permission to access!');history.go(-1);</script>";
        exit();
    }
}

用户表,权限 表

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `admins`
-- ----------------------------
DROP TABLE IF EXISTS `admins`;
CREATE TABLE `admins` (
  `adminid` int(8) NOT NULL AUTO_INCREMENT,
  `adminname` varchar(50) DEFAULT NULL,
  `adminpass` varchar(32) DEFAULT NULL,
  `regtime` int(12) DEFAULT NULL,
  `sex` int(1) DEFAULT NULL,
  `settime` int(12) DEFAULT NULL,
  `email` varchar(50) DEFAULT NULL,
  `phone` varchar(20) DEFAULT NULL,
  `rbac_id` varchar(100) DEFAULT NULL COMMENT '权限表id  (针对的是版块)',
  `rbac_user_power` varchar(20) DEFAULT NULL COMMENT '操作权限(针对的是 增、改、删)add,add,del',
  PRIMARY KEY (`adminid`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8;




SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `admins_rbac`
-- ----------------------------
DROP TABLE IF EXISTS `admins_rbac`;
CREATE TABLE `admins_rbac` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `menu_name` varchar(60) DEFAULT NULL COMMENT '后台 菜单名称',
  `controller` varchar(200) DEFAULT NULL COMMENT '允许访问控制器名称',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=14 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of admins_rbac
-- ----------------------------
INSERT INTO `admins_rbac` VALUES ('1', '用户列表', 'SiteUsers');
INSERT INTO `admins_rbac` VALUES ('2', '商家入驻', 'Ruzhu');
INSERT INTO `admins_rbac` VALUES ('3', '圈子问答', 'Ask,Answer');
INSERT INTO `admins_rbac` VALUES ('4', '资料管理', 'DataExamine,Data');
INSERT INTO `admins_rbac` VALUES ('5', '资讯列表', 'News');
INSERT INTO `admins_rbac` VALUES ('6', '标签管理', 'labelClassify,label,Label');
INSERT INTO `admins_rbac` VALUES ('7', '圈子管理', 'circleCategory,circle,CircleTopic,CircleTopicReply,Circle');
INSERT INTO `admins_rbac` VALUES ('8', '系统用户管理', 'Users');
INSERT INTO `admins_rbac` VALUES ('9', '首页信息推荐', 'IndexRecommend');
INSERT INTO `admins_rbac` VALUES ('10', '退出', 'Index');
INSERT INTO `admins_rbac` VALUES ('11', 'app轮播图', 'AppSlide');
INSERT INTO `admins_rbac` VALUES ('12', 'web轮播图', 'WebSlide');
INSERT INTO `admins_rbac` VALUES ('13', '中奖记录', 'DrawPrize');


蜗牛慢慢向上爬
关注
专栏目录
thinkphp5 ACL用户权限模块
番兄web程序员
07-07 2276
最近学习thinkphp5,和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。 最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来 数据库: role数据库表: `id` int(11) unsigned NOT NULL AUTO_I
php权限无需验证的控制器,Thinkphp6用中间件实现多个控制器判断用户登录权限
weixin_35128928的博客
03-17 1757
在做后台管理,需要判断用户是否登录,是否具备控制器的action操作权限。实现此功能的办法很多中选择,开发过程中会依赖所使用的框架来构造实现逻辑,因此每个程序的框架在代码安排上有不同。本文描述thinkphp6框架下的实现思路,仅供参考。首先来概括一下思路方法。用户登录后,把账号信息保存session和cookie里。Session保存的信息用作在程序的各个业务环节下获取当前账号信息。Cooki...
ThinkPHP:R()方法请求控制器权限
JiangName的博客
12-28 688
问题描述: 在请求公共控制器里的一个方法,始终报错:无权限。该公共控制器是不用验证权限的,并且请求要求传输的数据都有传送。 问题原因: 项目中有用到分组,在使用R()方法并没有指定是那个分组下面的公共控制器,进而出错。 解决办法: 在使用R()方法,指定分组,如R('分组名://控制器名/方法名',(参数1,参数2……)) eg:R('Vendor://Common/addTe
php tp写构造函数,ThinkPHP框架中构造函数__construct()和初始化函数_initialize()的区别...
weixin_39641236的博客
03-10 614
在探讨ThinkPHP框架中构造函数__construct()和初始化函数_initialize()的区别之前,我先看看ThinkPHP中涉及两个函数的源代码1、控制器基类:think/Controller.php/*** 构造方法* @param Request $request Request对象* @access public*/public function __construct(Req...
thinkphp5.1控制器初始化函数initialize与构造函数__construct区别
dk2319193的博客
03-22 984
构造函数中子类的构造方法会覆盖父类的构造方法,如果要继承父类的构造方法可以入parent::__construct(); 例子: //另一种方法,使用构造函数初始化 public function __construct(){ //使用父类的构造函数,也就是调用Controller类的构造函数 parent::__co...
thinkphp登录后台权限控制功能的实现代码
徊忆羽菲
12-13 583
thinkphp登录后台权限控制功能的实现代码创建基类Base后台相关控制器继承Base基类登录后台login控制器 创建基类Base <?php namespace app\admin\controller; use think\Controller; class Base extends Controller { //初始化方法 public function _initialize() { $is_login = self::checkLogi
ThinkPHP控制器深入解析
"ThinkPHP控制器详解" 在Web应用开发中,控制器是MVC(Model-View-Controller)架构模式中的关键部分,它负责处理用户请求,与模型交互,并将数据传递给视图进行展示。ThinkPHP作为一款流行的PHP框架,其控制器机制...
php继承里面的构造函数,php构造函数的继承方法
weixin_33954881的博客
03-18 538
php构造函数的继承方法本文实例讲述了php构造函数的继承方法。分享给大家供大家参考。具体如下:第一种情况:子类没有定义构造函数,默认继承。例子:class A{public $name;function __construct(){echo $this->name="小强";}}class B extends A{}$bb = new B();?>输出结果:小强第二种情况:子类定义...
ThinkPHP5控制器从入门到精通.zip
05-30
9. 中间件:中间件可以在请求到达控制器之前或之后执行特定操作,如权限验证、日志记录等。 通过对《ThinkPHP5控制器从入门到精通》的学习,你将能够熟练地运用控制器进行业务逻辑处理,理解其在整个MVC架构中的...
ThinkPHP角色的访问权限控制RBAC
qmister
11-15 209
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而...
php 通过基类和构造函数统一验证程序访问权限
cdy102688的专栏
05-22 1118
背景:写了一个任务的处理逻辑代码,准备用crontab的
thinkphp 权限验证
PHP技术研究
08-21 1355
第二部分:项目配置 项目的config.php文件中添    //权限分配设置     'USER_AUTH_ON'=>true, //是否需要认证    'USER_AUTH_TYPE'=>1, //认证类型    'USER_AUTH_KEY'=>'userId',  // 认证识别号    'USER_AUTH_MODEL'=>'user',//模型实例(用户表名)    '
ThinkPHP(十一)验证:使用构造函数验证(继承)
*
08-17 351
验证 入登录功能的目的,是为了我们可以进行权限控制,比如说没有登录我们系统的用户,将不能使用我们的系统。 本章中,我们将分别使用三种方法来实现这个功能。 在实际的项目中,我们使用的是第三种方法,而对验证的维护,通常由小组长或是项目负责人来完成。 一、action中入验证 我们在“教师管理”中的index action中入控制语句:如果用户没有登录,则跳转至登录页面;如果用户登录了,则继续浏览。 1.直接c层验证 <?php namespace app\index\controller;
ThinkPHP中initialize和construct的区别
科小洋的博客
01-31 381
__construct()是php内置的构造函数,__initialize()是php框架中定义的(如thinkphp),用法基本一致。 initialize()方法是在任何方法执行之前,都要执行的,当然也包括 _构造构造函数。也就是说如果存在_initialize()函数,调用对象的任何方法都会导致_initialize()函数的自动调用, 在tp中若父类和子类都有_initialize,则只调用子类的_initialize,并不会自动调用父类_initialize 而子类的__construct方法如果
关于ThinkPHP5中控制器初始化函数_initialize
皮卡皮卡ts的博客
04-12 4952
_initialize()是ThinkPHP定义的控制器初始化函数。功能类似于php原生的__construct。 网上很多人说用_initialize就可以不用写parent::__construct了,这种说话是不对的。 只有当你的控制器继承了think\Controller,你可以直接在控制器中使用_initialize(),此会执行父类的__construct和当前类的_initi...
thinkphp6 auth 权限控制 可控制到每一个方法,最简单办法
qq_34170840的博客
03-20 3227
thinkphp6 auth 权限控制 可控制到每一个操作方法,最简单办法
thinkphp5 构造函数 return 一个函数或者视图 不中断,还继续执行问题
日常学习集锦
03-29 4424
下边执行调用构造函数,仍然可以执行下边,应该改为:原因:emmmmmmmmm   构造函数本身是在下边函数执行前被调用的,return又回去了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛慢慢向上爬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值