thinkphp中RBAC示例中登录没有权限的问题

最新推荐文章于 2023-09-25 19:59:30 发布
最新推荐文章于 2023-09-25 19:59:30 发布
阅读量525 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antdz/article/details/44256935
版权

今天从thinkphp官网下载RBAC示例,准备移植我做的项目中。

但是移植完之后,发现只有admin可以登陆,其他用户登陆提示没有权限。

从RBAC.class.php中看到

static public function AccessDecision($appName=APP_NAME) {
        //检查是否需要认证
        if(RBAC::checkAccess()) {
            //存在认证识别号,则进行进一步的访问决策
            $accessGuid   =   md5($appName.MODULE_NAME.ACTION_NAME);
            if(empty($_SESSION[C('ADMIN_AUTH_KEY')])) {
                if(C('USER_AUTH_TYPE')==2) {
                    //加强验证和即时验证模式 更加安全 后台权限修改可以即时生效
                    //通过数据库进行访问检查
                    $accessList = RBAC::getAccessList($_SESSION[C('USER_AUTH_KEY')]);
                }else {
                    // 如果是管理员或者当前操作已经认证过,无需再次认证
                    if( $_SESSION[$accessGuid]) {
                        return true;
                    }
                    //登录验证模式,比较登录后保存的权限访问列表
                    $accessList = $_SESSION['_ACCESS_LIST'];
                }
                //判断是否为组件化模式,如果是,验证其全模块名
                $module = defined('P_MODULE_NAME')?  P_MODULE_NAME   :   MODULE_NAME;
                if(!isset($accessList[strtoupper($appName)][strtoupper($module)][strtoupper(ACTION_NAME)])) {
                    $_SESSION[$accessGuid]  =   false;
                    return false;
                }
                else {
                    $_SESSION[$accessGuid]	=	true;
                }
            }else{
                //管理员无需认证
				return true;
			}
        }
        return true;
    }

 发现要用到APP_NAME,而我的项目名为App。而从数据库中get的名称为Rbac。

所以只要把think_node中name字段为Rbac改为App,就可以了。

 

antdz
关注
thinkphp rbac 实例
07-26
thinkphp rbac 实例基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。
ThinkPHP RBAC官网的例子详解
weixin_34319999的博客
05-30 120
一直想学习RBAC,又看了官网的例子,又百度,没找到合适的教程。所以就只能自己研究了,就拿官网的例子来说吧think_access表作用是看某个组是否有权限访问某个模块下的方法或者访问某个模块,这个表少一个pid字段,自己添加就可以了think_node表,节点表作用是把所有需要的模块,模块下的方法都添加进来管理,用这个也可以直接读取成后台的导航name字段是模块,方法的名称,比如Index模块,...
thinkphp权限管理Rbac实例
weixin_33826268的博客
11-25 142
首先,先建立Rbac那五张表(用户表,角色表,节点表,权限表,角色-用户表),后面四张可以在thinkphpRbac类里直接复制。 第二步,根据需求往那五张表里插入数据,注意:节点表里的节点名称一定要跟当前的应用,控制器和方法名称一致,还有应用的level值等于1,不是等于0的,以下为PHP代码: <?php namespace Home\Controller; use Th...
thinkphp RBAC项目实例
07-21
一个Thinkphp实现的RBAC后台权限管理实例,在Admin模块
ThinkPHP(RBAC)权限管理系统_第6讲_添加角色
11-01
在本节教程“ThinkPHP(RBAC)权限管理系统_第6讲_添加角色”,我们将深入探讨如何在基于ThinkPHP框架的系统实现角色(Role-Based Access Control,RBAC)的管理,尤其是如何添加新的角色。RBAC是一种广泛使用的...
thinkphp3.1 rbac
10-22
ThinkPHP3.1RBAC主要通过`Auth`类实现,它提供了丰富的接口供开发者进行权限判断和管理。该类主要包括以下功能: 1. 用户角色分配:可以将用户分配到不同的角色,实现权限的批量授予。 2. 权限管理:可以对...
ThinkPHP(RBAC)权限管理系统视频教程课件.zip
11-24
1. **理论讲解**:这部分可能涵盖RBAC的基本概念,如角色、权限、用户的关系,以及在ThinkPHP框架实现RBAC的原理。 2. **环境搭建**:介绍如何安装和配置ThinkPHP框架,以及必要的开发环境,如PHP、数据库等。 3. ...
ThinkPHP(RBAC)权限管理系统_第8讲_添加权限
11-01
在本节课程“ThinkPHP(RBAC)权限管理系统_第8讲_添加权限,我们将深入探讨如何在基于ThinkPHP框架的系统实现RBAC(Role-Based Access Control,基于角色的访问控制)机制,以及如何添加新的权限RBAC是一种...
thinkphp常规项目不需要登录权限认证
小沐
05-11 498
namespace app\mobile\controller; class Bindaccount extends Controller { extends Controller 就行 别extends Admin了
thinkphp写的后台登录权限管理
09-08
该资源是一个后台权限管理项目,thinkphp+bootstrap写的,基于关系模型的权限管理系统,主要模块有管理员管理,权限管理,菜单管理和部门管理,以及知识产权管理
ThinkPHP RBAC功能小结
在路上的学习者
07-03 1087
使用的是ThinkPHPRBAC模块。(ThinkPHP版本3.1)一、涉及到5个表: 用户表:user 角色表:role 节点表:node 用户角色关联表:role_user 权限表:access下面是ThinkPHP3.1版本给出的样例表,可以直接拿来用。CREATE TABLE IF NOT EXISTS `think_access` ( `role_id` smallint(
ThinkPHPRBAC类的四种用法分析
u011252402的专栏
07-30 1516
ThinkPHPRBAC类的四种用法分析 本文实例讲述了ThinkPHPRBAC类的四种用法。分享给大家供大家参考。具体方法如下: 第一类:放在登陆控制器的登陆操作 1.RBAC::authenticate(); 用于在用户表查找表单提交的用户名的数据,实质上就是一条用户表查寻语句: return M(modle)->where(array)->fin
Kubernetes 安全系列之: RBAC权限错误配置的隐患
SRE进阶之路
02-02 536
我们对K8S集群的一些 Pod 已采取限制,以防止它们访问 API server。 然而,一位安全分析师刚刚报告说 Pod 仍然可以绕过现有的控制并查询 API。 本文将通过重现攻击来验证问题是否存在,并修复错误的配置。
RBAC权限控制
strandtrack的博客
05-09 172
为什么要进行权限控制? 因为一个系统需要的不同级别,当没有权限控制,你的所有功能完全不设防,这是不符合要求的,也是不合理的? 怎么进行权限控制? 1.先定义资源 定义受保护的资源,比如你的handler方法,service方法,一些静态资源等 2.创建权限 一个一个控制太复杂了,也太麻烦了。所以可以直接创建权限,给这个权限操作某些资源的权力,然后可以把这个权限授予给某个人 3.创建角色 比如创建管理员角色,赋予它增删改查的权力,让他能够管理普通用户。在比如创建普通用户角色,赋予它查的权力,让
thinkphp51遇到的一次没有权限的错误的处理Fatal error: Uncaught think\exception\ErrorException: mkdir()
duzipb的博客
03-03 2664
Fatal error: Uncaught think\exception\ErrorException: mkdir(): Permission denied in /www/wwwroot/default/ctr/thinkphp/library/think/log/driver/File.php:61 Stack trace: #0 [internal function]: think\Error::appError()
ThinkPHP角色的访问权限控制RBAC
qmister
11-15 192
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而...
详细解析下gRPC examples-RBAC authenication-权限组管理-基于自定义Token
最新发布
qq_42901723的博客
09-25 345
RBAC (Role-Based Access Control) 授权策略是一种用于控制系统或应用程序用户或实体对资源的访问权限的方法。在 RBAC ,访问控制是基于角色的,而不是基于个体用户的。:角色代表了一组用户或实体,这些用户或实体在系统具有相似的权限需求或角色职责。例如,一个系统可以定义角色如管理员、编辑、普通用户等。:权限是指用户或实体可以执行的操作或访问的资源。每个角色都被赋予一组权限,这些权限决定了该角色能够进行的操作。
ThinkPHP系统RBAC权限操作详解
2. **RBAC示例操作演示** - **理论介绍**:在理解RBAC机制的基础上,了解如何在THINKPHP建立和管理角色、权限和用户的关系。 - **准备工作**:可能包括设置数据库、创建相关表、编写模型、配置路由等。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值