ThinkPHP学习笔记(十九)权限管理的实现方式RBAC

最新推荐文章于 2024-09-13 08:11:51 发布
最新推荐文章于 2024-09-13 08:11:51 发布
阅读量1.6k 收藏
点赞数
分类专栏: ThinkPHP 文章标签: ThinkPHP thinkphp Thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilzy2656/article/details/8565354
版权


Action的方法

<?php
/**
 * 基于权限的角色访问控制
 * Full扩展保重的RBAC.class.php
 * 
 * 安全拦截器
 * 
 * 认证管理器(识别不同身份)
 * 
 * 决策访问管理器(即时模式:立即生效;登录模式:下次登录时生效)
 * 
 * 运行身份管理(单身份、多身份管理B/S)
 * 
 * 
 * 需要当前类和Public和Common类
 * PublicAction:做用户登录和退出
 * CommonAction:初始化接口,需要在这个里面写上一个初始化接口来实现对权限的认证和修改,每个方法都会经过他’
 * 		如果不需要验证的模块,则不需要继承CommonAction
 * 1.去RBAC.class.php中拷贝需要创建的数据库表
 * 		需要修改access表,加入`pid` int(11) NOT NULL,这个字段
		CREATE TABLE IF NOT EXISTS `think_access` (
		  `role_id` smallint(6) unsigned NOT NULL,
		  `node_id` smallint(6) unsigned NOT NULL,
		  `level` tinyint(1) NOT NULL,
		  `module` varchar(50) DEFAULT NULL,
		  `pid` int(11) NOT NULL,
		  KEY `groupId` (`role_id`),
		  KEY `nodeId` (`node_id`)
		) ENGINE=MyISAM DEFAULT CHARSET=utf8;
		
		CREATE TABLE IF NOT EXISTS `think_node` (
		  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
		  `name` varchar(20) NOT NULL,
		  `title` varchar(50) DEFAULT NULL,
		  `status` tinyint(1) DEFAULT '0',
		  `remark` varchar(255) DEFAULT NULL,
		  `sort` smallint(6) unsigned DEFAULT NULL,
		  `pid` smallint(6) unsigned NOT NULL,
		  `level` tinyint(1) unsigned NOT NULL,
		  PRIMARY KEY (`id`),
		  KEY `level` (`level`),
		  KEY `pid` (`pid`),
		  KEY `status` (`status`),
		  KEY `name` (`name`)
		) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
		
		CREATE TABLE IF NOT EXISTS `think_role` (
		  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
		  `name` varchar(20) NOT NULL,
		  `pid` smallint(6) DEFAULT NULL,
		  `status` tinyint(1) unsigned DEFAULT NULL,
		  `remark` varchar(255) DEFAULT NULL,
		  PRIMARY KEY (`id`),
		  KEY `pid` (`pid`),
		  KEY `status` (`status`)
		) ENGINE=MyISAM  DEFAULT CHARSET=utf8 ;
		
		CREATE TABLE IF NOT EXISTS `think_role_user` (
		  `role_id` mediumint(9) unsigned DEFAULT NULL,
		  `user_id` char(32) DEFAULT NULL,
		  KEY `group_id` (`role_id`),
		  KEY `user_id` (`user_id`)
		) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 * 
 * 2.创建用户表的必须字段:id、username、password
 * 		五张表的对应关系:
 * 			节点表:think_node
 * 			权限表: think_access(
 * 				项目模块和方法之间的关系;
 * 				用户访问项目(level为1)、模块(level为2)、方法(level为3)直接的关系用节点来表示)
 * 			权限组:think_role
 * 			用户表:tb_user
 * 			用户和组的对应关系:think_role_user
 * 		access控制组与模块方法的关系
 * 3.修改配置文件
 * 4.修改CommonAction
 * 5.当前方法需要继承CommonAction
 */
class RbacAction extends CommonAction{
    public function index(){
    }
    public function add(){
    }
    public function update(){
    }
    public function delete(){
    }
}
?>

下面上一下五张表的数据

tb_user:用户表

Role权限组表

role_user:权限组与用户的对应关系表

node表:表示当前项目中url分类,精确到每个方法的控制

access表:表示不同用户组对应的可以访问的不同url分类

config中需要设置的参数:


//设置rbac的参数
	'USER_AUTH_ON'=>true,
	'USER_AUTH_TYPE'			=>1,		// 默认认证类型 1 登录认证 2 即使认证
	'USER_AUTH_KEY'			=>'authId',	// 用户认证SESSION标记
    'ADMIN_AUTH_KEY'			=>'administrator',//管理员标识
	'USER_AUTH_MODEL'		=>'User',	// 默认验证数据表模型
	'AUTH_PWD_ENCODER'		=>'md5',	// 用户认证密码加密方式
	'USER_AUTH_GATEWAY'	=>'/Public/login',	// 默认认证网关
	'NOT_AUTH_MODULE'		=>'Public',		// 默认无需认证模块
	'REQUIRE_AUTH_MODULE'=>'',		// 默认需要认证模块
	'NOT_AUTH_ACTION'		=>'',		// 默认无需认证操作
	'REQUIRE_AUTH_ACTION'=>'',		// 默认需要认证操作
    'GUEST_AUTH_ON'          => false,    // 是否开启游客授权访问
    'GUEST_AUTH_ID'           =>    0,     // 游客的用户ID(可以在数据库组中设置一个id为0的游客组)
	'SHOW_RUN_TIME'=>true,			// 运行时间显示
	'SHOW_ADV_TIME'=>true,			// 显示详细的运行时间
	'SHOW_DB_TIMES'=>true,			// 显示数据库查询和写入次数
	'SHOW_CACHE_TIMES'=>true,		// 显示缓存操作次数
	'SHOW_USE_MEM'=>true,			// 显示内存开销
    'DB_LIKE_FIELDS'=>'title|remark',
	'RBAC_ROLE_TABLE'=>'think_role',
	'RBAC_USER_TABLE'	=>	'think_role_user',
	'RBAC_ACCESS_TABLE' =>	'think_access',
	'RBAC_NODE_TABLE'	=> 'think_node',

PublicAction中需要设置的公共访问方法;(命名基于配置中的NOT_AUTH_MODULE的配置) 

<?php
/**
 * 基于权限的角色访问控制
 * Full扩展保重的RBAC.class.php
 * 主要用于登录和退出
 *
 */
class PublicAction extends Action{
    public function index(){
    	$this->login();
    }
    public function login(){
    	$this->display();
    }
    //可以去例子中复制
    public function checkLogin(){
		if(empty($_POST['username'])) {
			$this->error('帐号错误!');
		}elseif (empty($_POST['password'])){
			$this->error('密码必须!');
//		}elseif (empty($_POST['verify'])){
//			$this->error('验证码必须!');
		}
        //生成认证条件
        $map            =   array();
		// 支持使用绑定帐号登录
		$map['username']	= $_POST['username'];
//        $map["status"]	=	array('gt',0);
//		if($_SESSION['verify'] != md5($_POST['verify'])) {
//			$this->error('验证码错误!');
//		}
		import ( 'ORG.Util.RBAC' );
        $authInfo = RBAC::authenticate($map);
        //使用用户名、密码和状态的方式进行认证
        if(false === $authInfo) {
            $this->error('帐号不存在或已禁用!');
        }else {
            if($authInfo['password'] != md5($_POST['password'])) {
            	$this->error('密码错误!');
            }
            $_SESSION[C('USER_AUTH_KEY')]	=	$authInfo['id'];
//            $_SESSION['email']	=	$authInfo['email'];
//            $_SESSION['loginUserName']		=	$authInfo['nickname'];
//            $_SESSION['lastLoginTime']		=	$authInfo['last_login_time'];
//			$_SESSION['login_count']	=	$authInfo['login_count'];
            if($authInfo['username']=='admin') {
            	$_SESSION['administrator']		=	true;
            }
            //保存登录信息
//			$User	=	M('User');
//			$ip		=	get_client_ip();
//			$time	=	time();
//            $data = array();
//			$data['id']	=	$authInfo['id'];
//			$data['last_login_time']	=	$time;
//			$data['login_count']	=	array('exp','login_count+1');
//			$data['last_login_ip']	=	$ip;
//			$User->save($data);

			// 缓存访问权限
            RBAC::saveAccessList();
			$this->success('登录成功!');

		}
    }
    //可以去例子中复制
    public function loginout(){
        if(isset($_SESSION[C('USER_AUTH_KEY')])) {
			unset($_SESSION[C('USER_AUTH_KEY')]);
			unset($_SESSION);
			session_destroy();
            $this->assign("jumpUrl",__URL__.'/login/');
            $this->success('登出成功!');
        }else {
            $this->error('已经登出!');
        }
    }
}
?>

CommonAction中设置所有url的过滤方法 

<?php
/**
 * ThinkPHP中的
 * 让其他的Action继承当前的CommonAction就可以了
 */
class CommonAction extends Action{
	//去文档的模型扩展看(_initialize方法可以去例子中查找)
		function _initialize() {
		// 用户权限检查
		if (C ( 'USER_AUTH_ON' ) && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))) {
			import ( 'ORG.Util.RBAC' );
			if (! RBAC::AccessDecision ()) {
				//检查认证识别号
				if (! $_SESSION [C ( 'USER_AUTH_KEY' )]) {
					//跳转到认证网关
					redirect ( PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
				}
				// 没有权限 抛出错误
				if (C ( 'RBAC_ERROR_PAGE' )) {
					// 定义权限错误页面
					redirect ( C ( 'RBAC_ERROR_PAGE' ) );
				} else {
					if (C ( 'GUEST_AUTH_ON' )) {
						$this->assign ( 'jumpUrl', PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
					}
					// 提示错误信息
					$this->error ( L ( '_VALID_ACCESS_' ) );
				}
			}
		}
	}
	
	
	
	public function verify(){
		//导入验证码类
		//方式一:
		import('ORG.Util.Image');
		//方式二:@代表当前项目的lib文件夹(需要自己复制或者自己写一个新的类)
//		import('@.ORG.Image')
//		Image::buildImageVerify();
		
		//扩展修改 
		/**
		 * @param string $length  位数
		 * @param string $mode  类型(0字母,1数字,2大写字母,3小写字母,4中文,5混合)
		 * @param string $type 图像格式
		 * @param string $width  宽度
		 * @param string $height  高度
		 * buildImageVerify($length=4,$mode=1,$type='png',$width=48,$height=22,$verifyName='verify')
		 */
		Image::buildImageVerify(5,5,'png',80,22);
		//中文验证码(2.0会有一个问题:msubstr有错误)
		//1.修改function::msubstr
		//2.加入字体ttf需要放入image同级目录之下
		//扩展可以去类文件中查看
//		Image::GBVerify();
	}
}
?>

Public文件夹下的login。html 

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

<form action="__URL__/checklogin" method="post">
	用户名:<input type="text" name="username"><br/>
	密码:<input type="text" name="password"><br/>
	<input type="submit" value="登录"><br/>
</form>
</body>
</html>


阳小良
关注
专栏目录
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
11-01
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
ThinkPHPRBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 717
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5155
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
ThinkPHPRBAC权限管理的简单应用
weixin_30242907的博客
09-16 103
  RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。相比于传统权限管理方式(如早期的ecshop,是将权限与用户直接挂钩),RBAC有以下优点:1、权限标准便于统一2、权限分配方式简单易维护。   一般来讲RBAC有两种体现方...
thinkPHP3.2使用RBAC实现权限管理实现
01-02
thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作 一:表设计 在thinkPHPRbac的的Rbac.class.php文件中一共...
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
thinkPHP5使用Rabc实现权限管理
10-16
使用gmars/tp5-rbac拓展包在ThinkPHP 5框架上实现RBAC权限管理系统是一种有效的方式。它不仅简化了权限管理的复杂性,而且也使得整个系统的安全性得到加强。通过上述的步骤和方法,开发者可以方便地为自己的应用构建...
thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip
11-06
在本案例中,"thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip" 提供了一个RBAC(Role-Based Access Control,基于角色的访问控制)权限认证管理插件,用于帮助开发者实现细粒度的权限分配。...
thinkphp后台管理权限系统
10-19
一套非常好的的thinkphp后台管理系统,值得学习,尤其是里面的权限系统,值得学习研究,还会分配权限管理
thinkPHP权限管理
11-24
thinkPHP权限管理(头导航,权限管理,分页审核).
thinkphp写的后台登录和权限管理
09-08
该资源是一个后台权限管理项目,thinkphp+bootstrap写的,基于关系模型的权限管理系统,主要模块有管理员管理,权限管理,菜单管理和部门管理,以及知识产权管理
ThinkPHP权限管理系统
03-22
基于thinkPHP权限管理系统,下载安装即可使用,是新手学习的不错选择! 里面有用户管理,数据库sql文件在install\Data里面,导入即可!
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得给我也分享一份 QQ932256355
thinkphp 的权限设置系统
08-21
thinkphp 的权限设置系统,不一样的设置,对比 roleid,auth等等
THINKPHP的AUTH权限管理
weixin_33751566的博客
02-09 125
AUTH权限管理的原理 最简单的auth权限管理的4张数据表如下图 每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理 权限验证时机分类 前置验证 所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,...
ThinkPHP权限管理控制(RBAC)
rogerzhanglijie的专栏
08-19 3757
1.  查询当前用户可以访问哪些应用 select node.id,node.name from rice_role as role, rice_role_user as user, rice_access as access, rice_node as node where user.user_id=3 and user.role_id=role.id and (access.rol
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
weixin_64051447的博客
02-04 1547
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
ThinkPHP6 权限扩展:构建安全高效的权限管理系统
最新发布
gitblog_00667的博客
09-13 974
ThinkPHP6 权限扩展:构建安全高效的权限管理系统 thinkphp6-auth thinkphp6 auth vendor 项目地址: https://gitcode.com/gh_mirrors/th/thinkph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值