php RBAC权限控制简易版表结构 demo

最新推荐文章于 2021-09-20 20:45:28 发布
最新推荐文章于 2021-09-20 20:45:28 发布
阅读量1k 收藏 2
点赞数
分类专栏: # PHP框架 ThinkPHP # PHP原生写法 文章标签: rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_38854224/article/details/82414052
版权

RBAC的详细分析网上一大堆。

一.表的设计

sw_manager 后台用户管理员表

sw_role     角色表

sw_auth     具体权限表

sw_manager 后台用户管理员表

# Host: localhost  (Version: 5.5.53)
# Date: 2018-09-05 09:00:00
# Generator: MySQL-Front 5.3  (Build 4.234)

/*!40101 SET NAMES utf8 */;

#
# Structure for table "sw_manager"
#

DROP TABLE IF EXISTS `sw_manager`;
CREATE TABLE `sw_manager` (
  `mg_id` int(11) NOT NULL AUTO_INCREMENT,
  `mg_name` varchar(32) NOT NULL,
  `mg_pwd` varchar(32) NOT NULL,
  `mg_time` int(10) unsigned NOT NULL COMMENT '时间',
  `mg_role_id` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
  PRIMARY KEY (`mg_id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

#
# Data for table "sw_manager"
#

INSERT INTO `sw_manager` VALUES (1,'admin','123456',0,0),(2,'tom','123456',0,1),(3,'linken','123456',0,2),(4,'mary','123456',1387785044,2),(5,'yuehan','123456',1387785056,2);

sw_role     角色表

# Host: localhost  (Version: 5.5.53)
# Date: 2018-09-05 09:03:14
# Generator: MySQL-Front 5.3  (Build 4.234)

/*!40101 SET NAMES utf8 */;

#
# Structure for table "sw_role"
#

DROP TABLE IF EXISTS `sw_role`;
CREATE TABLE `sw_role` (
  `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `role_name` varchar(20) NOT NULL COMMENT '角色名称',
  `role_auth_ids` varchar(128) NOT NULL DEFAULT '' COMMENT '权限ids,1,2,5',
  `role_auth_ac` text COMMENT '模块-操作',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

#
# Data for table "sw_role"
#

INSERT INTO `sw_role` VALUES (1,'经理','1,4,19,5,6,2,8,9,3,11,12','Goods-showlist,Goods-add,Goods-cate,Order-showlist,Order-print,Advert-showlist,Advert-position,Goods-upd'),(2,'主管','1,4,18,5,6,7,2,8,9,10','Goods-showlist,Goods-add,Goods-cate,User-comment,Order-showlist,Order-print,Order-add,Goods-del');

sw_auth     具体权限表

# Host: localhost  (Version: 5.5.53)
# Date: 2018-09-05 09:04:54
# Generator: MySQL-Front 5.3  (Build 4.234)

/*!40101 SET NAMES utf8 */;

#
# Structure for table "sw_auth"
#

DROP TABLE IF EXISTS `sw_auth`;
CREATE TABLE `sw_auth` (
  `auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `auth_name` varchar(20) NOT NULL COMMENT '名称',
  `auth_pid` smallint(6) unsigned NOT NULL COMMENT '父id',
  `auth_c` varchar(32) NOT NULL DEFAULT '' COMMENT '模块',
  `auth_a` varchar(32) NOT NULL DEFAULT '' COMMENT '操作方法',
  `auth_path` varchar(32) NOT NULL COMMENT '全路径',
  `auth_level` tinyint(4) NOT NULL DEFAULT '0' COMMENT '基别',
  PRIMARY KEY (`auth_id`)
) ENGINE=InnoDB AUTO_INCREMENT=22 DEFAULT CHARSET=utf8;

#
# Data for table "sw_auth"
#

INSERT INTO `sw_auth` VALUES (1,'商品管理',0,'','','1',0),(2,'订单管理',0,'','','2',0),(3,'广告管理',0,'','','3',0),(4,'商品列表',1,'Goods','showlist','1-4',1),(5,'添加商品',1,'Goods','add','1-5',1),(6,'商品分类',1,'Goods','cate','1-6',1),(7,'用户评论',1,'User','comment','1-7',1),(8,'订单列表',2,'Order','showlist','2-8',1),(9,'订单打印',2,'Order','print','2-9',1),(10,'添加订单',2,'Order','add','2-10',1),(11,'广告列表',3,'Advert','showlist','3-11',1),(12,'广告位置',3,'Advert','position','3-12',1),(13,'系统管理',0,'','','13',0),(14,'角色管理',13,'Role','showlist','13-14',1),(15,'权限管理',13,'Auth','showlist','13-15',1),(16,'会员管理',0,'User','showlist','16',0),(17,'商品回收站',1,'Goods','huishou','1-17',1),(18,'商品删除',4,'Goods','del','1-4-18',2),(19,'商品修改',4,'Goods','upd','1-4-19',2),(20,'管理员列表',13,'Manager','showlist','13-20',1),(21,'apple',5,'8x','aa','1-5-21',2);

 

操作:

a.根据用户登录信息进行相应权限展示

  1. 根据权限ids信息查询具体权限信息进而显示
  2. 根据角色id信息获得权限列表ids信息
  3. 根据session信息获得角色role_id信息
  4. 用户登录系统显示权限信息 $_SESSION[‘mg_id’]
  5. 超级管理员不要进行权限控制admin。
        //根据session用户id信息查询角色id信息
        $sql = "select * from sw_manager where mg_id=".$_SESSION['mg_id'];
        $minfo = D()->query($sql);
        $role_id = $minfo[0]['mg_role_id'];
        //根据角色信息获得权限ids的信息
        $sql = "select * from sw_role where role_id=".$role_id;
        $rinfo = D()->query($sql);
        $auth_ids = $rinfo[0]['role_auth_ids'];
        //根据$auth_ids查询全部拥有的权限信息
        //① 获得顶级权限
        $sql = "select * from sw_auth where auth_level=0 ";
        //如果是admin管理员要现实全部权限
        if($_SESSION['mg_id'] != 1){
            $sql .= " and auth_id in ($auth_ids)";
        }
        $p_info = D()->query($sql);
        //② 获得次顶级权限
        $sql = "select * from sw_auth where auth_level=1";
        //如果是admin管理员要现实全部权限
        if($_SESSION['mg_id'] != 1){
            $sql .= " and auth_id in ($auth_ids)";
        }
        $s_info = D()->query($sql);
        
        $this -> assign('pauth_info',$p_info);
        $this -> assign('sauth_info',$s_info);
        $this -> display();

b.控制翻墙浏览以及超级管理员不设限

虽然显示是各类角色应该看到的权限,但是可以通过修改url来查看不属于自己的权限。这个时候需要在所有操作前进行判断,具体做法,加个中间介质(父控制器类),所有操作必须通过它。

<?php

//普通控制器的父类
namespace Component;
use Think\Controller;
 
class AdminController extends Controller{
    //构造方法
    function __construct() {
        //先执行父类的构造方法,否则系统要报错
        //因为原先的构造方法默认是被执行的
        parent::__construct();
        
        
        //CONTROLLER_NAME ---Goods
        //ACTION_NAME  ----showlist
        //当前请求操作
        if(!$_SESSION['mg_id']){
            $this -> error('未登录',U("Manager/login"));
        }else{
            $now_ac = CONTROLLER_NAME."-".ACTION_NAME;
            
            if($_SESSION['mg_id'] != 1){
                //过滤控制器和方法,避免用户非法请求
                //通过角色获得用户可以访问的控制器和方法信息
                $sql ="select role_auth_ac from sw_manager a join sw_role b on a.mg_role_id=b.role_id where a.mg_id=".$_SESSION['mg_id'];
                $auth_ac = D()->query($sql);
                $auth_ac = $auth_ac[0]['role_auth_ac'];
                
                //判断$now_ac是否在$auth_ac字符串里边有出现过
                //strpos函数如果返回false是没有出现,返回0 1 2 3表示有出现
                //管理员不限制
                //默认以下权限没有限制
                //Index/left  Index/right  Index/head  Index/index  Manager/login
                $allow_ac = array('Index-left','Index-right','Index-head','Index-index','Manager-login');
                if(!in_array($now_ac,$allow_ac) && $_SESSION['mg_id'] !=1 && strpos($auth_ac,$now_ac) === false){
                    $this -> error('没有权限访问',U("Index/index"));
                }
            }
        }
        
    }
}

 

阿……莫西林
关注
专栏目录
基于角色的权限控制 (RBAC):一种高效的安全管理策略
laipapapa的博客
08-15 908
基于角色的权限控制(Role-Based Access Control, RBAC)是一种广泛应用于现代信息系统中的访问控制机制。它通过定义和分配角色来管理用户对系统资源或功能的访问权限,从而简化了权限管理和提高了系统的安全性与灵活性。 这篇文章描述了 RBAC 的基本原理、实施步骤等,可用于RBAC的学习和应用。
基于RBAC权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
史上最简单的RBAC使用说明!!! thinkphp
xiaozhupiggg的专栏
11-10 1675
项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天实在闲的很,于是仔细逐行研究了RBAC.Class.p
基于SpringBoot框架的RBAC权限模型代码实现(demo)(纯接口无后台)
m0_56033865的博客
09-20 891
RBAC权限模型,基于角色的权限控制 ,本质即用户与角色,角色与权限多对多的关系,通过这样的模型方便权限管理,避免多次重复赋予用户权限,减小了时间的浪费。 UserService /** * @className: UserService * @description: service类描述 * @author: whz * @date: 2021/9/19 **/ public interface UserService { //通过id删除单个用户 int deleteBy
php实现rbac
qq_35772366的博客
02-03 1339
学习视频是imocc上的rbac 视频作者写的参考文章 不使用rbac使用acl(用户直接对应权限)的话,权限如果很简单小项目就无所谓,权限复杂的话大的话就不方便管理。 一、rbac权限控制模型 rbac有5个属性 分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限
通俗易懂的RBAC
Apple_Boy的博客
09-07 1904
文章目录RBAC是什么?RBAC介绍。RBAC0,RBAC的核心。RBAC1,基于角色的分层模型RBAC2、是RBAC的约束模型。RBAC3、就是RBAC1+RBAC2 RBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
基于django的RBAC权限控制模块
07-05
**基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...
RBAC权限管理】基于php+tp5.0采用php反射处理RBAC权限管理.zip
最新发布
09-03
基于php+tp5.0采用php反射处理RBAC权限管理.zip 始的目录结构如下: www WEB部署目录(或者子目录) ├─application 应用目录 │ ├─common 公共模块目录(可以更改) │ ├─admin 后台模块 │ │ ├─config....
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
计划做一个RBAC的Java实现
03-01
rbac model 博文链接:https://williamou.iteye.com/blog/248201
thinkphp rbac源码
01-29
thinkphp rbac权限源码资源分享
.net RBAC 权限管理系统源码
03-11
RBAC(基于角色的存取控制)作为对传统的自主(DAC)和强制存取控制(MAC)的替代方案,近来有了长足的发展.在一些最早的存取控制系统中,人们用角色来分隔安全管理和系统管理.随着计算机技术的发展,人们赋予角色一种新的内涵和外延,使它的应用范围从单纯的管理功能扩展到成为整个系统的安全中心.近来,人们在应用程序绂运用RBAC来提供对数据的存取控制,这进一步促进了RBAC的发展.
RBAC开源框架,包括源码跟API
09-18
RBAC的开源框架,包括源码跟API文档,方便你开发自己的权限系统
rbac
03-08
rbac
rbac(php)
ChenPeiChuang的博客
12-18 489
首先,类似于rbac一样,我们需要在数据库建立3张,这里会比rbac少一张,我是觉得没有必要弄得那么复杂。那么第一张是用户user,用来存管理员且分配用户组,第二张就是组权限access,用来存用户组及权限,第三张是动作方法method,用来存控制器和方法及一些控制器和方法的说明等,建好这三张,数据库这边的准备工作就基本完成了。 第二步,写出自己需要的html页面来让用户输入
php权限管理demo,thinkphp集成系列之rbac的升级版auth权限管理系统demo
weixin_35962107的博客
03-29 193
权限管理基本是作为网站的标配了;除非是像博客这类个人使用的;否则权限管理的重要性不言而喻;今个就来写写auth权限管理;thinkphp已经内置了auth权限类位于:/ThinkPHP/Library/Think/Auth.class.php执行里面的sql生成3张auth_rule、auth_group、auth_group_access;然后自己再建一张users;当然起其他的名字也是可以...
rabc java 程序实例_RBAC 浅析_示例代码
weixin_32540247的博客
02-13 369
对于RBAC的更多描述 就不废话了 相关的参考文档都说的很好啊参考文档:/*** RBAC模型:基于角色的访问控制* 五类:用户、角色、权限、用户与角色关系、角色与权限关系* 用户与角色属于多对多的关系,角色与权限属于多对多的关系* 用户只与角色关联,而角色可拥有各种权限并可继承* 用户通过角色与权限进行关联* @author undergrowth**/示例代码演示了不同的人员...
PHP RBAC权限管理实现详解
"这篇教程介绍了如何在PHP中实现基于角色的权限控制RBAC)的实例,通过五张核心:用户、角色、功能以及它们之间的关联来管理用户权限。教程中展示了管理员界面的部分代码,包括显示用户列、角色选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值