thinkphp5 权限控制 Hook

最新推荐文章于 2022-07-26 13:27:59 发布
最新推荐文章于 2022-07-26 13:27:59 发布
阅读量471 收藏
点赞数 1
分类专栏: php 文章标签: thinkphp5 权限控制 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fareast_mzh/article/details/98588629
版权

* 项目地址:

https://gitee.com/wukongcrm/72crm

 

* 数据库结构:

 

** 权限规则表

CREATE TABLE `5kcrm_admin_rule` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `types` tinyint(2) NOT NULL DEFAULT '0' COMMENT '0系统设置1工作台2客户管理3项目管理4人力资源5财务管理6商业智能',
  `title` varchar(100) NOT NULL DEFAULT '' COMMENT '名称',
  `name` varchar(100) NOT NULL DEFAULT '' COMMENT '定义',
  `level` tinyint(5) NOT NULL DEFAULT '0' COMMENT '级别。1模块,2控制器,3操作',
  `pid` int(11) DEFAULT '0' COMMENT '父id,默认0',
  `status` tinyint(3) DEFAULT '1' COMMENT '状态,1启用,0禁用',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=97 DEFAULT CHARSET=utf8 COMMENT='权限规则表';

INSERT INTO `zkt_crm`.`5kcrm_admin_rule` (`id`, `types`, `title`, `name`, `level`, `pid`, `status`) VALUES ('1', '2', '全部', 'crm', '1', '0', '1');

  id          type   title                          name             level        pid      status

根据模块名(level=1),控制器名(level=2),方法名(level=3)

用户组表:

CREATE TABLE `5kcrm_admin_group` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `pid` tinyint(4) NOT NULL COMMENT '分类1管理角色2客户管理角色3人事角色4财务角色5项目角色0自定义角色',
  `title` varchar(100) NOT NULL COMMENT '名称',
  `rules` varchar(2000) NOT NULL DEFAULT '' COMMENT '规则',
  `remark` varchar(100) NOT NULL DEFAULT '' COMMENT '备注',
  `status` tinyint(3) DEFAULT '1' COMMENT '1启用0禁用',
  `type` tinyint(1) NOT NULL DEFAULT '1' COMMENT '1本人,2本人及下属,3本部门,4本部门及下属部门,5全部 ',
  `types` tinyint(4) NOT NULL DEFAULT '0' COMMENT '1超级管理员2系统设置管理员3部门与员工管理员4审批流管理员5工作台管理员6客户管理员7项目管理员8公告管理员',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=22 DEFAULT CHARSET=utf8 COMMENT='角色表';

group表的rules字段关联rule表的自增id

 

用户所属组:

CREATE TABLE `5kcrm_admin_access` (
  `user_id` int(11) NOT NULL,
  `group_id` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf

   user_id                            group_id

通过group的自增id 就是 access表group_id,查到对应的user_id 就是 用户表的id

 

对于部门表structure 有 id, name, pid字段
id关联用户表的 structure_id

 

主要的代码:

application/admin/model/User.php

    /**
     * [getUserByPer 获取权限范围的user_id]
     * @param string $m
     * @param string $c
     * @param string $a
     * @return array|bool
     */
    public function getUserByPer($m = 'index', $c = 'index', $a = 'index'){
        $request = Request::instance();
        $header = $request->header();
        $authKey = $header['authkey'];

        $m = $m ? strtolower($m) : strtolower($request->module());
        $c = $c ? strtolower($c) : strtolower($request->controller());
        $a = $a ? strtolower($a) : strtolower($request->action());

        $cache = cache('Auth_'.$authKey);
        if (!$cache) {
            return false;
        }
        $userInfo = $cache['userInfo'];
        //用户所属用户组类别(数组)
        $groupTypes = $this->getGroupTypeByAction($userInfo['id'], $m, $c, $a);
        //数组去重
        $groupTypes = $groupTypes ? array_unique($groupTypes) : [];
        //用户组类别(1本人,2本人及下属,3本部门,4本部门及下属部门,5全部)
        $adminIds = $this->getAdminId();
        $userIds = [];
        if (in_array($userInfo['id'],$adminIds)) {
            $userIds = getSubUserId(true, 1);
        } else {
            if (!$groupTypes) {
                return [];
            }
            if (in_array(5, $groupTypes)) {
                $userIds = getSubUserId(true, 1);
            } else {
                foreach ($groupTypes as $v) {
                    if ($v == 1) {
                        $userIds = [$userInfo['id']];
                    } elseif ($v == 2) {
                        $userIds = getSubUserId();
                    } elseif ($v == 3) {
                        $userIds = $this->getSubUserByStr($userInfo['structure_id']);
                    } elseif ($v == 4) {
                        $userIds = $this->getSubUserByStr($userInfo['structure_id'], 2);
                    }
                }
            }
        }
        return $userIds ? : [];
    }

获取下属的id:

application/common.php

/**
 * 获取下属userId
 * @author Michael_xu
 * @param $self == true  包含自己
 * @param $type == 0  下属userid
 * @param $type == 1  全部userid
 */
function getSubUserId($self = true, $type = 0)
{   
    $request = Request::instance();
    $header = $request->header();    
    $authKey = $header['authkey'];
    $cache = cache('Auth_'.$authKey);
    if (!$cache) {
        return false;
    }
    $userInfo = $cache['userInfo'];

    $adminTypes = adminGroupTypes($userInfo['id']);  
    if (in_array(1,$adminTypes)) {
        $type = 1;
    }    

    $belowIds = [];
    if (empty($type)) {
        $belowIds = getSubUser($userInfo['id']);
    } else {
        $belowIds = getSubUser(0);
    }   
    if ($self == true) {
        $belowIds[] = $userInfo['id'];
    } else {
        $belowIds = $belowIds ? array_diff($belowIds,array($userInfo['id'])) : [];
    }
    return array_unique($belowIds);
}

/**
 * 获取下属userId
 * @author Michael_xu
 */
function getSubUser($userId)
{
    $sub_user = db('admin_user')
        ->where('parent_id', '=', $userId)
        ->where('status', '<>', 2)
        ->column('id');
    if ($sub_user) {
        foreach ($sub_user as $v) {
            $son_user = getSubUser($v);
            if (!empty($son_user)) {
                $sub_user = array_merge($sub_user, $son_user);
            }
        }
    }
    return $sub_user;
}

 

 

application/bi/common.php

<?php
//权限控制
\think\Hook::add('check_auth','app\\common\\behavior\\AuthenticateBehavior');

application/common/behavior/AuthenticateBehavior.php

<?php
// +---------------------------------------------------------------------+
// | Description: WEB端权限判断                                           |
// +---------------------------------------------------------------------+
namespace app\common\behavior;

use think\Request;

class AuthenticateBehavior
{
	public function run(&$params)
	{
        /*防止跨域*/      
        header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
        header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, authKey, sessionId");        
        $request = Request::instance();
        $m = strtolower($request->module());
        $c = strtolower($request->controller());
        $a = strtolower($request->action());        
        //提交方式拦截
        $scan = new \com\Scan();
        $response = $scan->webscan_Check();
		
		$allow = $params['allow']; //登录用户可访问
		$permission = $params['permission']; //无限制
		/*获取头部信息*/ 
        $header = $request->header();
        $authKey = $header['authkey'];
		$cache = cache('Auth_'.$authKey);

        $userInfo = $cache['userInfo'];
    	
    	if (in_array($a, $permission)) {
    		return true;
    	}   

    	if (empty($userInfo)) {
			header('Content-Type:application/json; charset=utf-8');
            exit(json_encode(['code'=>101,'error'=>'请先登录']));
    	}
		if ($userInfo['id'] == 1) {
    		return true;
    	}
    	if (in_array($a, $allow)) {
			return true;
    	}
        //管理员角色
        $adminTypes = adminGroupTypes($userInfo['id']);
        if (in_array(1,$adminTypes)) {
            return true;
        }        
        //操作权限
    	$res_per = checkPerByAction($m, $c, $a); 
    	if (!$res_per) {
			header('Content-Type:application/json; charset=utf-8');
            exit(json_encode(['code'=>102,'error'=>'无权操作']));
    	}
	}
}

在控制器中添加方法  _initialize()

    /**
     * 用于判断权限
     * @permission 无限制
     * @allow 登录用户可访问
     * @other 其他根据系统设置
     **/
    public function _initialize() {
        // 权限控制忽略大小写 必须全部转换为小写
        $action = [
            'permission'=>['read', 'index', 'arealist', 'schoollist', 'save', 'update', 'crypt'],
            'allow'=>['arealist']
        ];
        Hook::listen('check_auth',$action);
        $request = Request::instance();
        $a = strtolower($request->action());
        if (!in_array($a, $action['permission'])) {
            parent::_initialize();
        }
    }

action指的是 控制器的方法

 

fareast_mzh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ThinkPHP(RBAC)权限管理系统_第6讲_添加角色
11-01
ThinkPHP(RBAC)权限管理系统_第6讲_添加角色
Thinkphp5钩子和触发钩子
最新发布
dj1540225203的博客
12-27 731
钩子的原理是在框架的执行流程中,通过注册钩子和触发钩子来实现一种松耦合的扩展机制。当某个事件发生时,可以通过触发相应的钩子来执行注册的回调函数,从而实现对事件的扩展和定制。方法用于触发该钩子。具体的回调函数和钩子的实际功能需要根据具体的代码来确定,这里只提供了钩子的基本原理和使用方法。方法用于注册一个钩子,将一个回调函数添加到指定的钩子名称中。方法用于触发指定钩子名称的回调函数。参数是可选的传递给回调函数的参数。参数是要注册的钩子名称,参数是要执行的回调函数,参数是要触发的钩子名称,参数是可选的附加选项。
Thinkphp5.0行为钩子Hook的用法
美奇软件开发工作室
03-26 4974
什么是行为钩子? 行为 可以把行为想象成在应用执行过程中的一个动作。例如在框架的执行流程中,路由检测、静态缓存、用户权限检测是一个行为,大到业务逻辑,小到浏览器检测、多语言检测等都可以当做是一个行为。把这些行为抽离出来的目的则是为了无需修改框架和应用,而在外围通过扩展或者配置来改变或者添加一些功能。 钩子 不同的行为之间也具有着位置共同性,比如,有些行为的作用位置都是在应用执行前,有些行为则是在模板输出之后,我们把这些行为发生作用的位置称之为钩子。当应用程序运行到这个钩子的时候则会被拦截下来,统一执
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4790
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
thinkphp6 auth 权限控制控制到每一个方法,最简单办法
qq_34170840的博客
03-20 3030
thinkphp6 auth 权限控制控制到每一个操作方法,最简单办法
thinkPHP5框架auth权限控制类与用法示例
10-18
主要介绍了thinkPHP5框架auth权限控制类与用法,结合实例形式分析了thinkPHP5框架扩展auth权限控制类的定义与使用方法,代码注释中备有较为详尽的使用说明与数据库操作语句,需要的朋友可以参考下
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
通过读取代码注释的方式控制权限,实现后台最细化的权限管理,这是一种思路,读取代码注释的方式也可以用在别的地方,可以有效的简化各种复杂的定义,资源里面附带了表
thinkPHP5 ACL用户权限模块用法详解
10-19
主要介绍了thinkPHP5 ACL用户权限模块用法,结合实例形式详细分析了权限控制所涉及的数据库、配置、信息获取、验证规则等相关操作技巧,需要的朋友可以参考下
ThinkPHP5控制器从入门到精通.zip
05-28
ThinkPHP5控制器从入门到精通,书是PDF格式,详细讲述控制器的使用步骤!解压即可,书内讲的是TP5的控制器进阶使用,非常适合TP5有基础的人进阶学习!!!
Thinkphp5行为钩子Hook返回结果(数据)示例
美奇软件开发工作室
07-26 752
在一些场景里,我们使用行为钩子Hook执行一些操作,执行完后要返回结果(数据),返回的值可能是字符串、数字或者数组。
tp5 auth.php,Thinkphp5中auth权限设置以及实现的方法
weixin_28686771的博客
03-17 722
Thinkphp5中auth权限设置以及实现的方法发布时间:2021-01-16 11:23:11来源:亿速云阅读:90作者:小新这篇文章主要介绍Thinkphp5中auth权限设置以及实现的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!1.将auth类下载好 放置目录: extend\auth\auth.php2.将类中的SQL语句执行,可以在数据库中创建3张表 au...
框架Thinkphp5 简单的实现行为 钩子 Hook
morning99的专栏
05-02 9904
实现在一个方法开始和结束加入两个行为:api_init、api_end 框架的搭建和模块的建立这里就省略了,请不太熟练的同学自行学习。 下面直接进入步骤:   1,先创建一个行为类  \application\api\behavior\AopTest.php   &lt;?php namespace app\api\behavior; //行为类 class AopTest{ ...
关于thinkphpHook钩子的解析
weixin_30856725的博客
04-17 66
在tp框架下的Library/Think 下有一个Hook类,这个是用来以插件形式来实例化类并且执行方法的 static private $tags = array(); 这里有一个静态私有的成员,这里是所谓的钩子函数数组,里面的具体内容是一个数组 数组格式:array('方法名'=>array(类名,类名),'方法名'=>array(类名)) 当然单例设计...
thinkphp5检测用户登录状态
啥也不是
11-20 9681
本文介绍thinkphp5如何检测用户登录状态并根据登录状态跳转相应页面。一、创建检测类在application的login模块下新建behavior文件夹,新建UserCheck.php文件,文件内容如下:<?php namespace application\Login\behavior;use think\Controller;class UserCheck { use \traits
Thinkphp 钩子的使用、行为扩展 (Hook
第二世界
05-11 853
请求钩子处理 Hook::listen('action_init',$params); 注册钩子 1、手动注册 // 注册 app\index\behavior\CheckLang行为类到app_init标签位 Hook::add('app_init','app\\index\\behavior\\CheckLang'); 2、tag注册 如果APP_PA...
悟空CRM开源版本重置
qq_36727899的博客
11-16 3886
http://localhost/phpMyAdmin/ 数据库 crm密码修改方法: 访问数据库 找到5kcrm_user表(5kcrm可以随便设置) 通过name 找到对应用户 修改password的值为 8037b285e01582f75ca1b5a5839b3a6f 修改salt的值为  931a  密码会置为 admin
TP6 Auth权限使用
海盗
03-09 2724
ThinkPHP6 Auth权限管理
thinkphp layui 后台权限控制
08-19
首先,在thinkphp框架中,可以使用框架提供的认证和授权功能来实现权限控制。可以创建一个Auth类来管理用户角色和权限,并将其与数据库中的用户表进行关联。在用户登录时,可以通过验证用户提供的用户名和密码,生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fareast_mzh

打赏个金币

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值