【TP5.1】用户全权限校验流程(完善【TP5.1】Rbac设计)

最新推荐文章于 2024-08-11 19:37:38 发布
最新推荐文章于 2024-08-11 19:37:38 发布
阅读量6.9k 收藏 10
点赞数 1
分类专栏: thinkPHP 文章标签: thinkPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangkang7/article/details/83751804
版权

author:咔咔

wechat:fangkangfk

 

1.首先是用户登录校验

2.用户登入后

首先通过这部分判断登入用户,如果是系统管理员记录用户权限

     if ($user->is_system == 1) { 

             // 计入用户的权限

              SC::setIsSystem(true);

             //  计入用户的权限

              SC::setUserRole(Rbac::getRoleModule($user->role_id));

          } else {

              SC::setIsSystem(false);

          }

在项目访问的时候

因为中间件配置的是全局的,所以必然会进到AuthMiddleware这个中间件

在这里我们里边有个test的单元测试模块这里需要规避一下

方法的解释:

  1.1checkWhite()

白名单列表

  1.2onlyCheck() 方法用来校验唯一登陆的(不懂得去看,这块就不解释了) 

  1.3通过 OnlyLogin::onlyCheck() 进行用户只允许在一个地方登入校验判断,然后再通过 Rbac类中的check方法 做权限校验

 

做验证之前,首先通过初始化的构造函数对于用户请求url进行初始化操作,同时定义好需要校验的权限模块authModule

然后在获取系统角色权限列表(放置到用户登录成功后存入用户的角色参数中)

具体校验方法就是check()方法 

$this->module 是用户访问当前的模块

$this->authModule 是自己规定需要校验的模块

判断用户访问的模块是否需要权限的校验 如果不在规定模块里面那么就允许访问

checkModule()具体的验证用户权限方法 

这里有一个SC::getUserRole()方法

这个方法是用来获取用户权限列表的,是在登录成功后存入的

 

 

权限验证完成

 

 

中间件源码:

<?php

namespace app\http;

use SC,OnlyLogin,Rbac,Log;

class AuthMiddleware
{
    public function handle($request, \Closure $next)
    {
        //规避单元测试模块的正常访问
        if(request()->module() == 'test'){
            return $next($request);
        }
        /**
         * 使用中间件进行白名单判断,判断用户是否权限需要校验
         * Rbac::checkWhite()返回的是boolean
         * true不需要校验直接返回请求
         */
        if(Rbac::checkWhite()){
            return $next($request);
        }

        /**
         * 检测用户是否是唯一登录
         */
         if (OnlyLogin::onlyCheck()) {
             Log::write('唯一登录进入了');
             /**
              * 检测用户是否有权限
              */
             if(Rbac::check()){
                 Log::write('权限不需要校验');
                 return $next($request);
             }else{
                 return redirect($request->module().'/login/login');
             }
         }else{
             return redirect('你被T了');
         }
    }
}

 

 

咔咔-
关注
专栏目录
TP5 RBAC权限控制
珞羽飘凌个人博客
09-11 2848
/** *给组授权(给角色分配权限) *@param $id:组id */ public function privilege($id) { $group = AuthGroupModel::get($id);//根据组id获取组的相关信息 if(request()-&amp;amp;amp;amp;amp;gt;isGet()){ ...
TP5.0实现RBAC权限设计
tracy_n的博客
06-03 3985
TP5.0实现RBAC权限设计 导语: 在开发管理后台时,常常需要针对某类用户,赋予某种操作的权限,而RBAC模型通过构建“用户-角色-权限-资源”的授权模型,解决了给用户操作分配权限的问题。 RBAC模型 概述 基本模型RBAC0 角色分层模型RBAC1 角色限制模型RBAC2 统一模型RBAC3 表结构设计 用户表 CREATE TABLE ...
TP5.1】Rbac设计
咔咔博客
11-03 1931
author:咔咔 wechat:fangkangfk   在写rbac前我们先创建一个权限白名单,这个白名单就是不需要校验的模块 下来创建一个工具类Rbac 源码: 在验证白名单这块,我之前使用了错误的校验的方法。 在第一次的时候,认为只需要验证module,controller,action都不为空,并且都为true时是需要校验的,经过多次测试后,发现这样是不行的,因为当...
ThinkPHP5.1.C+CmsEasy-SQL注入
m0_67441173的博客
08-11 1075
用户可控数据未经过滤,传入 Query 类的 max 方法进行聚合查询语句构造,接着调用本类的 aggregate 方法,本次漏洞问题正是发生在该函数底层代码中,所以所有调用该方法的聚合方法均存在 SQL 注入问题,我们看到 aggregate 方法又调用了 Mysql 类的 aggregate 方法,在该方法中,我们可以明显看到程序将用户可控变量 $field 经过 parseKey 方法处理后,与 SQL 语句进行了拼接。Builder类下的select方法:重点看对字段的处理,也就是重点看。
TP5权限管理笔记(RBAC)
热门推荐
刘开建的博客
11-14 1万+
权限管理之前自己写的比较简单,都是用123代替,然后页面的html判断角色是什么数字,然后决定显示还是隐藏元素,当然效果是有了,但是如果用户打开浏览器开发环境,把display:none去掉,所有功能都显示出来,这就尴尬了,所以,这次abrc模式改写了一下,既保留了元素的隐藏显示,又不用担心去掉display:none; 首先还是先建5张表,我们后面主要是从数据获取权限范围判断是否有访问权; ...
TP5.2RBAC权限管理后台
10-11
TP5.2RBAC权限管理后台,可以拿去做后台框架,代码简单适合新手
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
探索 tp5-rbac:基于ThinkPHP5的高效权限管理框架
gitblog_00060的博客
04-06 687
探索 tp5-rbac:基于ThinkPHP5的高效权限管理框架 tp5-rbac一个tp5RBAC库,使用composer来安装和更新你的项目对于RBAC的需求。同时支持jwt方式的验证。包含了RBAC需要的数据表的数据迁移,能够很方便的开始开发。项目地址:https://gitcode.com/gh_mirrors/tp/tp5-rbac 在Web开发中,权限管理系统是不可或缺的一部分,尤...
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
ThinkPHP5.1RBAC权限管理系统.zip
05-08
ThinkPHP 5.1 RBAC权限管理系统,实现了结余角色的权限管理,本系统是基于权限节点进行权限认证,权限控制菜单显示隐藏。 软件架构 前端框架:layui 2.5.6 后端框架:ThinkPHP 5.1.39 LTS
tp5-rbac-api
03-12
ThinkPHP 5.0 ThinkPHP5在保持快速开发和大道至简的核心理念不变的同时,PHP版本要求提升到5.4,对现有的CBD模式使得更深的强化,优化核心,减少依赖,基于新的架构思想和命名空间实现,是ThinkPHP突破实质框架思路的颠覆之作,其主要特性包括: 基于命名空间和众多PHP新特性 核心功能组件化 强化路由功能 更灵活的控制器 开拓的模型和数据库类 配置文件可分离 重建的自动验证和完成 简化扩展机制 API支持完善 改进的Log类 命令行访问支持 REST支持 引导文件支持 方便的自动生成定义 真正智慧加载 分布式环境支持 更多的社交类库 ThinkPHP5的运行环境要求PHP5.4以上。 详细开发文档参考 目录结构 初始的目录结构如下: www WEB部署目录(或者子目录) ├─application 应用目录 │ ├─common
权限校验设计
11-14
基于Dubbo Filter,每次请求时通过【调用方(用户令牌)+服务标识+被调接口+调用参数】访问权限管理微服务获取具体权限
基于tp5后台管理系统,权限管理
05-31
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块,
RBAC权限管理】基于php+tp5.0采用php反射处理RBAC权限管理.zip
最新发布
09-03
基于php+tp5.0采用php反射处理RBAC权限管理.zip 始的目录结构如下: www WEB部署目录(或者子目录) ├─application 应用目录 │ ├─common 公共模块目录(可以更改) │ ├─admin 后台模块 │ │ ├─config....
ThinkPHP5.1RBAC.zip
09-02
《基于ThinkPHP5.1与LayuiMini的RBAC权限管理系统详解》 在现代Web应用开发中,权限管理是一个至关重要的环节。本系统“ThinkPHP5.1RBAC”结合了当下流行的前端框架Layuimini和强大的后端框架ThinkPHP5.1,构建了一...
TP5.1安装RBAC
jeason_L的博客
03-21 790
写在前面 我就不吐槽网上一大堆复制粘贴的了,而且都不会成功的(5.1来说) 直奔主题 首先作者是针对tp5做的RBAC https://packagist.org/packages/gmars/tp5-rbac 所以上面的方法是不能用的了 tp5的话可以直接走作者流程TP5.1 安装所需库 1、composer require topthink/think-migration 2、compos...
tp5 RBAC权限管理
Kenneth_JC的博客
08-06 1953
今天小编跟大家分享一下tp的RBAC权限登录管理; 首先呢我们需要在用户表里面添加一个字段(用户权限等级); 第二步在config.php配置中定义权限数据: //定义角色权限数组 RBAC_ROLES => array( 1 =>'超级权限 ', 2 =>'中级权限' , 3 =>'普通权限 ' ) //定义访问权限数组 RBAC_ROLE_AUTHS => array( 1 => '*/*', 2 => array( 'index/
tp5的rabc.php,thinkphp5.1中使用tp5-rbac插件
weixin_39681486的博客
03-12 270
tp5-rbac插件的使用背景说明:前后端分离架构,前端使用Vue,后端使用Thinkphp5.1.*登录认证使用JWT权限认证使用rbac接口采用RESFUL风格需求说明:有两种类型的用户,一个是管理员test_admin,一个是普通用户test_user有两个接口,一个是商品列表test/spus,一个是商品详情test/spu/:spu_id管理员只能访问商品列表接口,普通用户只能访问商品详...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咔咔-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值