ThinkPHP3.2如何使用Auth类实现权限管理

最新推荐文章于 2024-02-04 09:29:26 发布
最新推荐文章于 2024-02-04 09:29:26 发布
阅读量905 收藏 3
点赞数
分类专栏: PHP TP3.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangdj321/article/details/104955237
版权
PHP 同时被 2 个专栏收录
27 篇文章 1 订阅
订阅专栏
TP3.2
2 篇文章 0 订阅
订阅专栏

关于权限管理,在WEB开发中被广泛应用,是每个PHP程序员必须掌握的技术。网上随便一搜,都有不少关于权限的教程,基本上很难看懂别人说的什么。所以我根据自己的经验来总结一下。

一、数据库

首先来分析一下数据库表结构。数据库中应有四张表:user表(用户表)、auth_group表(用户组表)、auth_group_access表(用户组明细表)、auth_rule表(规则权限表)。
具体的数据库sql如下:
1、user表:

CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `email` varchar(255) DEFAULT NULL,
  `mobile` varchar(100) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `token` varchar(255) DEFAULT NULL,
  `status` tinyint(1) DEFAULT '1',
  `created_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=27 DEFAULT CHARSET=utf8mb4;

2、auth_group用户组表:

CREATE TABLE `auth_group` (
  `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
  `title` char(100) NOT NULL DEFAULT '',
  `status` tinyint(1) DEFAULT NULL,
  `rules` char(255) NOT NULL DEFAULT '',
  `create_time` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8mb4;

3、auth_group_access用户组明细表:

CREATE TABLE `auth_group_access` (
  `uid` smallint(8) unsigned NOT NULL,
  `group_id` smallint(11) NOT NULL,
  UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
  KEY `uid` (`uid`),
  KEY `group_id` (`group_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

4、auth_rule规则权限表:

CREATE TABLE `auth_rule` (
  `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
  `parent_id` int(11) DEFAULT '0',
  `name` char(80) CHARACTER SET utf8 NOT NULL DEFAULT '',
  `title` char(20) CHARACTER SET utf8 NOT NULL DEFAULT '',
  `type` tinyint(1) NOT NULL DEFAULT '1',
  `status` tinyint(1) NOT NULL DEFAULT '1',
  `condition` char(100) CHARACTER SET utf8 NOT NULL DEFAULT '',
  `sort` int(2) DEFAULT '1',
  `icon` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB AUTO_INCREMENT=62 DEFAULT CHARSET=utf8mb4;

解析:用户表的id对应用户明细表的uid;用户明细表的group_id对应用户组表的id;用户组表的rules字段对应规则权限表的id;如图:

二、创建项目及具体实现步骤

1、首先创建本地数据库demo,按上述要求导入数据表。
2、我们以后台为准,绑定后台模块,在入口文件index.php中加入如下代码define('BIND_MODULE','Admin');,绑定成功后,记得屏蔽此行代码。
3、引入amazeui前端框架。首先实现简单的登录注册功能,完成后,注册一个账号用户超级管理员。关闭注册功能。调整模板。
4、使用ThinkPHP3.2自带的Auth权限认证类,类里面首先对权限进行各种配置,并封装了各种方法。详情请查看 Auth.class.php文件。创建CommonController控制器,控制器里主要干两件事情:首先检查用户是否登录。其次use Auth类,调用其封装好的check方法检查该用户是否有访问当前页面的权限,如果没有就跳到无权限页面。注意:后台页面所有控制器都需集成CommonController控制器。代码如下:

function __construct()
{
    parent::__construct();
    $this->check_login();
}

public function check_login()
{
  	 //通过session判断用户是否登录
    if (!$_SESSION['user']) {
        $this->error('请登录后再访问', U("User/login"));
    }

    //开启下面的代码即可实现权限管理
    $Auth = new Auth();
    $name = MODULE_NAME . '/' . CONTROLLER_NAME . '/' . ACTION_NAME;
    if (!$Auth->check($name, $_SESSION['user']['id'])) {
        $this->error('您没有权限访问当前页面,请与管理员联系', U('User/no_auth'));
    }
}

5、测试:浏览器访问后台首页,你会发现该账号没有权限,提示如下错误信息:

至此,权限管理设置完成。接下来,我们要往数据库里面手动添加一些测试数据。
auth_group_access

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lez7Hyuw-1584540247178)(https://images.itfun.tv/photo/2018/ee7f880a1cccbe0b7f152423f00aa603.png-large)]

auth_group

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3gVGBOti-1584540247194)(https://images.itfun.tv/photo/2018/562245b95e4ca5908204282a514c374a.png-large)]

auth_rule

接下来再去访问后台首页,你会发现已经可以成功进入后台。
最后关闭权限管理代码,去完成各大模板的增删改查功能,完成后再开启权限进行测试。这里就不详细讲解,完整的权限管理代码,可参考长乐美食城后台,链接地址:https://gitee.com/huangdjzq/shop

Holyzq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
AUTH权限,thinkphp3.2
u014391889的博客
06-24 1479
Controller/CommonController.class.php namespace Admin\Controller; use Think\Controller; use Think\Auth; class CommonController extends Controller{ public function _initialize(){ //编码规范 ...
Django权限系统auth模块详解
菲宇运维
04-13 6948
认证系统auth auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
tp3.2.3 权限管理开发步骤
Jackxiaochen的博客
06-30 3053
需要开发以下功能,顺序是: ①【添加角色 → 角色列表】 → ②【添加节点 → 节点列表】 → ③【权限列表 → 分配权限】 → ④【添加用户 → 用户列表 】 → ⑤【Rbac 配置】→ ⑥【登陆】
django:用户、用户组及权限设置
热门推荐
dangfulin的博客
08-21 1万+
一,django中超级用户与普通用户的本质区别 首先要明确的是,Django的身份验证框架中只存在一个用户,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同别。 1,当使用命令python manage.py createsuperuser后 打开数据库中的用户表user_myuser,is_superuser、is_staff和is_active都被置为1。如下图: is_superuser:Boolean. Designates that this user
php用户鉴权,ThinkPHP5下实现Auth鉴权访问。
weixin_28687685的博客
03-10 2853
其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制权限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的错误。在复制粘贴之前做好的Auth的时候发现了一个错误,如下图所示...
ThinkPHP5.0 php7 Auth权限认证管理模块
02-07
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家
一个小白对auth的理解
weixin_30618985的博客
10-21 1456
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用Thinkphp版本:Th...
tp5 Auth权限认证方法与步骤
勾勒1991的博客
11-06 7296
一、概述 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。  下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两...
TP3中RBAC(权限认证)详细步骤!ThinkPHP
yibozhang的博客
09-13 2224
ThinkPHP3 中RBAC权限管理 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从...
基于thinkphpauth权限验证
12-06
这个项目是我学习thinphp的anth验证写的,实现了对于不同用户组实现不同的权限,没有权限的菜单自动隐藏
thinkphp 用户认证 Auth
qmister
01-01 832
安装 composer require whereof/think-auth 1.0-alpha 基础user表 CREATE TABLE `users` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL, `email` varchar(255) COLLATE utf8mb4_unicode_ci NOT NULL,
RBAC权限控制【TP3.2实现
红尘炼炼心的博客
11-10 2490
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
IAuthGroup
NiuTeam的博客
11-08 530
<?php namespace niuframework\api; /** * 系统用户组以及权限管理 * @author Administrator * */ interface IAuthGroup { /** * 获取系统用户组 * @param unknown $where * @param unknown $order * @par
Auth权限管理
彳亍
10-15 1万+
1. 简介Auth权限管理比RBAC更加灵活,auth对权限的控制更为精细。Auth的特性: 是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。auth=newAuth();auth=new Auth(); auth->check(‘规则名称’,’用户id’) 可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)。auth=newAuth();aut
thinkphp 3.2 auth 源代码说明
weixin_34138056的博客
01-12 141
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkphp3.2 AUTH权限demo,简单实例
weixin_30384031的博客
04-09 153
表数据 think_auth_group表,关键表,rules字段是分配的哪些权限,1,2,3,4,5对应的是表think_auth_rule的数据 think_auth_group_access表 think_auth_rule表,规则表 user表 数据创建完后,在公共方法中调用验证即可 $auth = new Auth(); $uid = sess...
tp3.2.3权限控制一之详解及demo
铁柱的博客
02-25 6989
一、首先需明确TP3.2.3的权限控制是怎么实现的 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多...
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
最新发布
weixin_64051447的博客
02-04 1138
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
thinkphp3.2 group使用方法
06-09
ThinkPHP 3.2中,使用group方法可以对查询结果进行分组统计。下面是group方法的使用方法: 1.在模型中使用group方法: ```php // 查询status为1的记录,并按照type字段分组统计 $User = M('User'); $list = $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值