tp5.1 的RBAC插件安装 及使用方法

最新推荐文章于 2021-01-17 15:26:40 发布
最新推荐文章于 2021-01-17 15:26:40 发布
阅读量4.9k 收藏
点赞数
文章标签: tp5 rbac

转载自caigan的技术博客

之前自己安装说明安装,但是没有看依赖关系,所以一直失败。直到看到一篇博客的介绍,才明白需要依赖插件。特此转载分享。

tp5.0版本不能使用

安装方法

先安装composer如果不知道怎么安装使用composer请自行百度。 
打开命令行工具切换到你的tp5项目根目录

如果没有安装migaration与nestedset,先安装

composer require topthink/think-migration:*

 composer require gmars/tp5-nestedsets:dev-master

composer require gmars/tp5-rbac
  • 1

如果该方法报错请按照以下方式操作:

  1. 打开项目根目录下的composer.json
  2. 在require中添加”gmars/tp5-rbac”: “dev-master”
  3. 运行composer update

添加后composer.json应该有这样的部分:

    "require": {
        "php": ">=5.4.0",
        "topthink/framework": "^5.0", "gmars/tp5-rbac": "dev-master" },
  • 1
  • 2
  • 3
  • 4
  • 5

数据迁移

在使用本插件之前需要有rbac锁需要的数据库。在迁移之前如果你的数据库中已有user数据表那么请你备份自己的user数据表后删除。

在你的项目的某个config.php中加入如下配置:

'migration' => [
    'path' => ROOT_PATH .'vendor/gmars/tp5-rbac/'
],
  • 1
  • 2
  • 3

然后把命令行切换到你的项目根目录Windows是cmd运行如下命令

php think migrate:run
  • 1

如果迁移运行成功会在你的数据库中生成如下几张表:

user              用户表
user_role         用户角色对应表
role              角色表
role_permission   角色权限对应表
permission        角色表
  • 1
  • 2
  • 3
  • 4
  • 5

使用该插件–RBAC的管理

在一个系统中RBAC是基于角色的权限控制。作为开发人员需要明白这是两个不同的过程。第一个就是构建系统的RBAC结构,包括添加权限,角色,用户,用户角色对应关系,角色权限对应关系等。

在此先说明RBAC管理:

1.添加用户

这一步是在用户注册时要做的一步,就是讲注册的用户添加到user表中。

$rbacObj = new Rbac();
$data = ['user_name' => 'zhangsan', 'status' => 1, 'password' => md5('zhangsan')]; $rbacObj->createUser($data);
  • 1
  • 2
  • 3

创建用户时传入唯一一个参数必须是数组。数组中应该包含用户表需要的数据。如果出现其他非user表的字段则会抛出异常。 
该方法返回的结果为false或者Exception或者新添加用户的id

2.添加权限

这一步是构建系统的权限。一般我们是以请求的路由为权限的识别标志。在该插件中使用path字段。

例如我们的系统中有商品列表这样的一个操作需要授权。

其路由为 /index/goods/list

添加路由如下:

$rbacObj = new Rbac();
$data = [
    'name' => '商品列表', 'status' => 1, 'description' => '查看商品的所有列表', 'path' => '/index/goods/list', 'create_time' => time() ]; $rbacObj->createPermission($data);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

3.添加角色

在RBAC的角色中角色是有父子关系的,也就是说所添加的角色可以是另一个角色的子角色。

$rbacObj = new Rbac();
$data = [
    'name' => '商品管理员', 'status' => 1, 'description' => '商品管理员负责商品的查看修改删除等操作', 'sort_num' => 10, 'parent_id' => 1 ]; $rbacObj->createRole($data);
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

需要注意的是在data中有个字段为parent_id这个字段标识了所要添加的角色的父角色。如果留为空则便是添加的父角色。

4.为用户分配角色

当然一个用户可以有多个角色。一般是使用多选框或其他形式选择后以数组的方式传入的。

例如:

$rbacObj = new Rbac();
$rbacObj->assignUserRole(1, [1, 2]);
  • 1
  • 2

assignUserRole(userId,arrayroleArray = [])

该方法的第一个参数为用户id第二个参数是一个一位数组,其元素为角色的id

5.为角色分配权限

例如:

$rbacObj = new Rbac();
$rbacObj->assignRolePermission(1, [1, 2]);
  • 1
  • 2

将id分别为1,2的权限分配给id为1的角色

6.删除角色

删除角色的同时必须删除角色和权限的对应数据

$rbacObj = new Rbac();
$rbacObj->delRole(1);
  • 1
  • 2

其中需要传入的是角色id

7.将一个角色移到另一个角色下

以上已经说明了角色是有父子关系的那么肯定能够移动其位置

$rbacObj = new Rbac();
$rbacObj->moveRole(1,3);
  • 1
  • 2

该例子是将id为1的角色移动到id为3的角色下作为子角色。

还有其他修改删除等方法的文档日后再补全,功能是有的

使用该插件–RBAC权限验证

登录后获取权限列表

如果自己写权限验证则请忽略这一步,如果要使用rbac插件来验证权限则必须要这样做。

在登录成功后做如下操作:

$rbacObj = new Rbac();
$rbacObj->cachePermission(1);
  • 1
  • 2

这个方法是查询id为1的用户的所有权限并且以path索引后存入cache

请求时的权限验证

当然对于每一个方法都要进行权限验证时我们一般是在某一个父类中定义一个方法进行权限验证,验证如下:

$rbacObj = new Rbac();
$rbacObj->can('/index/goods/list');
  • 1
  • 2

该方法是验证当前用户有没有操作/index/goods/list的权限,如果有则返回true如果无则返回false

其中can的参数可以使用tp5的特性获取。

hzmumu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
tp5开发网站,含auth权限角色管理,可以对角色的权限进行设置百度编辑器使用
08-21
tp5适合初学者学习,完整资源【程序数据库静态资源】,如果你想学thinkphp5的话,可以下载,看看里面的语法,完整资源,跟着说明操作,就可以完成安装,含前后端模板
TP5.1安装RBAC
jeason_L的博客
03-21 757
写在前面 我就不吐槽网上一大堆复制粘贴的了,而且都不会成功的(5.1来说) 直奔主题 首先作者是针对tp5做的RBAC https://packagist.org/packages/gmars/tp5-rbac 所以上面的方法是不能用的了 tp5的话可以直接走作者流程、 TP5.1 安装所需库 1、composer require topthink/think-migration 2、compos...
tp5RBAC插件及其使用很方便的管理用户登录及操作权限
Marswill
08-22 1万+
tp5-rbac 本扩展tp5rbac使用了部分tp5的特性实现了关系型数据库特殊数据结构的处理。 安装方法安装composer如果不知道怎么安装使用composer请自行百度。 打开命令行工具切换到你的tp5项目根目录composer require gmars/tp5-rbac如果该方法报错请按照以下方式操作: 打开项目根目录下的composer.json 在require
详解基于ThinkPHP5.1+RBAC权限管理
09-21
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架
tp5权限管理Demo
04-11
tp5权限管理Demo, 权限控制的比较细腻,含每个控制器的增删改查,还对应博文的讲解
ThinkPHP5.1RBAC.zip
09-02
采用了当下比较火的前端应用layuimini+thinkphp5.1开发的rbac权限管理系统的应用合开发非常的好用,界面简洁美观,使用也非常方便
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
tp框架RBAC权限管理
05-05
tp框架RBAC权限管理 tp框架RBAC权限管理tp框架RBAC权限管理tp框架RBAC权限管理
ThinkPHP2.1 RBAC使用和示例操作
11-11
ThinkPHP2.1 RBAC使用和示例操作
tp5之修改返回数据格式
09-27
这个框架是是tp5.0,在这个文件里面主要修改了数据的返回格式,如果需要更加详细的描述,可以查看我的文章《th5修改返回数据的类型》
TP5.auth角色权限管理(官方demo)开源代码 适合小白借鉴学习
夏夏的博客
04-18 3094
超级简单易懂的auth权限管理的demo,适合小白学习,数据库还有说明文档都有只要不嫌枯燥认真看完说明文档就会话不多说直接链接走起,小白自行下载访问演示,不懂的里面含数据库和说明文档,代码也都写了注释 git:https://github.com/Net-insect/tp5-auth ...
TP5权限管理笔记(RBAC)
刘开建的博客
11-14 1万+
权限管理之前自己写的比较简单,都是用123代替,然后页面的html判断角色是什么数字,然后决定显示还是隐藏元素,当然效果是有了,但是如果用户打开浏览器开发环境,把display:none去掉,所有功能都显示出来,这就尴尬了,所以,这次abrc模式改写了一下,既保留了元素的隐藏显示,又不用担心去掉display:none; 首先还是先建5张表,我们后面主要是从数据获取权限范围判断是否有访问权; ...
TP5 RBAC简单介绍和了解情况
weixin_43781102的博客
11-23 565
** TP5 RBAC简单的介绍 ** RBAC基于角色的权限访问控制 一、介绍 1.1什么是权限管理? 权限管理括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统...
tp5权限管理 附源码
makdown
04-11 1863
源码下载:https://download.csdn.net/download/qq_14940627/11107673 首先创建一张含URL的一张action表: CREATE TABLE `action` ( `action_id` int(10) unsigned NOT NULL AUTO_INCREMENT, `action_url` varchar(255) NOT N...
thinkPHP5——后端之权限管理-数据库的建设
angryshan的博客
09-14 2043
数据库 ET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for sw_auth -- ---------------------------- DROP TABLE IF EXISTS `sw_auth`; CREATE TABLE `sw_auth` ( `auth_id` sm...
Thinkphp5 实现基于角色的权限控制
chuiqu0126的博客
09-17 280
先看一张导图 关键的表结构 权限表节点表 添加角色的时候选择权限 把权限和角色ID放在一张叫角色-权限的表的数据表,管理员会关联角色ID。因此,就是通过管理员关联的角色ID,找到具体的权限列表,然后查看当前访问的方法,是不是在他所在角色的权限列表。如果...
提供一套基于SpringBoot-shiro-vue的权限管理思路.
热门推荐
小飞侠的博客
02-09 2万+
前后端都加以控制,做到按钮/接口级别的权限DEMO测试地址admin/123456 管理员身份登录,可以新增用户,角色.角色可以分配权限控制菜单是否显示,新增/删除按钮是否显示设计思路核心每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端基于 RBAC新解 .通常我们的权限设计都是 用户--角色--权限 ,其角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设...
tp5session监听_tp5实现登录并保存session,再由不同角色权限跳转页面
weixin_33223159的博客
01-17 376
详细内容本文主要讲述如何在tp5完成登录并保存session、然后根据不同的用户权限跳转相应页面功能的实现,分享给大家一起来学习一下。完成该步骤主要有以下几个步骤完成。一、密码校验这里view层提交过来的用户名和密码是不加密的,数据的密码是经过md5加密的,所以首先对密码进行加密,然后跟数据库的记录比对,如果一致则认为成功。二、session保存如果校验成功则将用户信息保存在session...
tp6+vue 实现Rbac
最新发布
04-04
Rbac(Role-Based Access Control)是一种基于角色的访问控制,它将权限授权给不同的角色,然后将这些角色授予给用户。在Vue实现Rbac需要以下步骤: 1. 定义角色和权限 在Vue,可以使用常量或者枚举来定义角色和权限,例如: ```js // 角色 export const ROLE_ADMIN = 'admin'; export const ROLE_USER = 'user'; // 权限 export const PERMISSION_VIEW_USER = 'view_user'; export const PERMISSION_EDIT_USER = 'edit_user'; ``` 2. 创建路由和对应的权限 在路由,可以定义每个页面需要的权限。例如: ```js const routes = [ { path: '/users', name: 'users', component: Users, meta: { requiresAuth: true, // 需要登录才能访问 permissions: [PERMISSION_VIEW_USER] // 需要查看用户的权限 } }, { path: '/users/edit/:id', name: 'editUser', component: EditUser, meta: { requiresAuth: true, permissions: [PERMISSION_EDIT_USER] // 需要编辑用户的权限 } } ] ``` 3. 创建验证函数 在Vue,可以使用路由守卫来验证用户是否有权限访问某个页面。需要创建一个验证函数,它会检查用户的角色和权限是否匹配。例如: ```js // 判断用户是否有权限访问当前页面 function hasPermission(userRole, requiredPermissions) { if (userRole === ROLE_ADMIN) { return true; // 管理员拥有所有权限 } return requiredPermissions.every(permission => userPermissions.includes(permission)); } // 路由守卫 router.beforeEach((to, from, next) => { const userRole = store.getters.userRole; const requiresAuth = to.matched.some(record => record.meta.requiresAuth); const requiredPermissions = to.meta.permissions || []; if (requiresAuth && !store.getters.isLoggedIn) { next('/login'); } else if (requiresAuth && !hasPermission(userRole, requiredPermissions)) { next('/403'); // 没有权限访问 } else { next(); } }) ``` 4. 在组件使用权限 在组件,可以根据用户的角色和权限来显示或隐藏某些功能。例如: ```html <template> <div> <button v-if="hasPermission(PERMISSION_EDIT_USER)" @click="editUser">编辑用户</button> </div> </template> <script> import { PERMISSION_EDIT_USER } from '@/constants'; export default { methods: { hasPermission(permission) { return this.$store.getters.userPermissions.includes(permission); }, editUser() { // 编辑用户 } } } </script> ``` 以上就是Vue实现Rbac的基本步骤。需要注意的是,为了安全起见,权限验证应该在服务端进行,前端验证只是为了提高用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值