今天跟大家分享一下tp5的权限管理
首先创建一张用户表:id name auto(保存格式为:控制器-方法)然后在后台中创建一个基类控制器,控制器里封装一个构造方法,当用户登陆成功后,使用TP框架中封装好的session函数获取保存在服务器中的session id,然后实例化模型,通过用户id获取保存在数据表中的auth数据,使用explode函数分割获取到的数据,并使用一个数组保存起来,然后使用TP框架中封装好的常量获取当前控制器和方法,然后把他们组装成字符串,使用in_array函数进行判断该数组中是否含有当前获取到的控制器和方法,如果没有,就提示该用户没有权限,如果有就进行下一步操作
第一步首先创建用户表添加字段角色权限等级
添加个role_id(这个字段只是关于角色权限等级的名字随意)
第二步在config.php配置中定义权限数据
//角色权限数组
ROLES => array(
1 =>'超级权限',
2 =>'中级权限' ,
3 =>'普通权限'
)
//权限数组
ROLE_AUTHS => array(
1 => '*/*',
2 => array( 'index/*' , 'lists/*' , 'spot/*' , 'prize/*'),
3 => array( 'index/*' ,'lists/*' , 'prize/*' , 'spot/index')
)
第三步添加判断中间控制器(实现RBAC权限代码)
$role_id = session( 'role_id' );//获取当前用户的角色权限
$role_auths = config( 'ROLE_AUTHS' );//获取全部的用户组权限
$RoleAuth = $role_auths[ $role_id ];//获取当前用户的角色权限
//获取当前的控制器名 - 方法名(转为小写)
$controller = strtolower( CONTROLLER_NAME );
$action = strtolower( ACTION_NAME );
//判断组成的权限形式是否在权限数组中
if($role_id != 1){//不是超级权限
if(!in_array( $controller . '/' . $action ,$RoleAuth ) && in_array($controller . '/*' , $RoleAuth )){
$this->error( '没有权限' ,url('Index/home'));
exit;
}
}
有什么不对的大家可以指出来,谢谢!