Web开发 | ThinkPHP 3.2.3 - 07.RBAC权限操作1

最新推荐文章于 2021-03-21 14:53:58 发布
最新推荐文章于 2021-03-21 14:53:58 发布
阅读量321 收藏
点赞数
分类专栏: Web开发 | ThinkPHP3.2.3 文章标签: ThinkPHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonsen_wu666/article/details/79818855
版权
本文介绍了ThinkPHP 3.2.3中RBAC(Role-Based Access Control)的实现,包括RBAC的概念,角色与权限的数据模拟,不同用户登录后的权限显示,权限漏洞分析以及通过父类控制器进行权限过滤的方法,详细阐述了如何在实际操作中确保用户权限的正确控制。
摘要由CSDN通过智能技术生成

1.RBAC介绍

Role-Based Access Control:基于角色的权限访问控制

传统权限划分
传统权限划分

权限划分:为具体的员工分配具体的权限
    新员工:把具体的权限依次赋予
    离职员工:把具体的权限通过点击复选框(不选中)依次取消
    老员工调整权限:通过点击复选框把具体权限给设置或取消掉
  以上权限操作非常具体,非常繁琐,而且可能因为没有标准,导致权限会不断变化

RBAC权限划分
RBAC权限划分

RBAC管理方案:
  对角色进行权限划分
    员工直接面对角色,角色直接面对具体操作权限
    新员工只需要确定其角色,他的权限由角色来确定。
  员工—>角色—>操作权限

2.RBAC角色和权限数据模拟

SQL语句

后台用户管理表 
CREATE TABLE `sw_manager` (
  `mg_id` int(11) NOT NULL AUTO_INCREMENT,
  `mg_name` varchar(32) NOT NULL,
  `mg_pwd` varchar(32) NOT NULL,
  `mg_time` int(10) unsigned NOT NULL COMMENT '时间',
  `mg_role_id` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
  PRIMARY KEY (`mg_id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;
权限表 
CREATE TABLE `sw_auth` (
  `auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `auth_name` varchar(20) NOT NULL COMMENT '名称',
  `auth_pid` smallint(6) unsigned NOT NULL COMMENT '父id',
  `auth_c` varchar(32) NOT NULL DEFAULT '' COMMENT '控制器',
  `auth_a` varchar(32) NOT NULL DEFAULT '' COMMENT '操作方法',
  `auth_path` varchar(32) NOT NULL COMMENT '全路径',
  `auth_level` tinyint(4) NOT NULL DEFAULT '0' COMMENT '级别',
  PRIMARY KEY (`auth_id`)
) ENGINE=InnoDB AUTO_INCREMENT=28 DEFAULT CHARSET=utf8;

  auth_path(全路径):用户信息排序使用
    1、如果是顶级权限,全路径等于本记录主键值
    2、如果不是顶级权限,全路径等于“父级全路径-本记录主键”

  auth_level:权限呈现缩进关系使用
    基本:0(顶级权限)、1(次级权限)、2(次次级权限)

数据模拟:

insert into sw_auth values (1,'商品管理',0,'','',1,0);
insert into sw_auth values (2,'订单管理',0,'','',2,0);
insert into sw_auth values (3,'广告管理',0,''<
最低0.47元/天 解锁文章
Cheat_Code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP 3.2.3 核心版.zip
05-23
ThinkPHP是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP 3.2.3 核心版 更新日志:2014-12...
Thinkphp3.2.3中的RBAC权限验证
多点折腾少点抱怨
04-24 1万+
最近在用TP的RBAC权限控制,在这里记录学习一下。先来看看相关的概念 一、相关概念 访问控制RBAC模型 1、访问控制:         通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制
tp3.2.3权限控制一之详解及demo
铁柱的博客
02-25 7015
一、首先需明确TP3.2.3的权限控制是怎么实现的 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多...
ThinkPHP3.2.3 RBAC 权限管理
Jackxiaochen的博客
05-31 878
namespace Admin\Controller; use Think\Controller; use Org\Util\Rbac; Class CommonController extends Controller{ Public function _initialize(){ if(!isset($_SESSION[C('USER_AUTH_KEY')])){ $this->r
thinkphp3.2.2使用rbac
10-13 7448
1.在tp文件夹下/Library/Org/Util/Rbac.class.php文件有几个建表的sql语句,复制到数据库执行,表的前缀改成自己的表前缀 CREATE TABLE IF NOT EXISTS `think_access` (   `role_id` smallint(6) unsigned NOT NULL,   `node_id` smallint(6) unsigned
rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理
weixin_32966593的博客
03-21 319
您现在的位置是:网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我...
thinkphp32-master.zip
最新发布
12-14
ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计...
ThinkPHP v3.2.3 完整版.rar
08-29
ThinkPHP借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,采用单一入口模式等,融合了Struts的 Action思想和JSP的TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,封装了CURD和一些常用操作,...
ThinkPHP3.2.3完全开发手册.zip
04-22
官网下载版本提供了完整版和核心版两个版本,核心版本只保留了核心类库和必须的文件,去掉了所有的扩展类库和驱动,支持标准模式和SAE模式。3.2版本也支持composer安装,确保你的电脑已经安装了composer。
thinkphp3.2.3+jquery.form.js上传单张图片或头像
09-17
在IT行业中,开发Web应用程序时,常常需要处理用户上传文件的功能,尤其是图片。"thinkphp3.2.3+jquery.form.js上传单张图片或头像"是一个典型的案例,它结合了PHP框架ThinkPHP 3.2.3与前端jQuery库的jQuery.form.js...
Tp3.2 auth后台权限管理
08-30
Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理
thinkphp3.2后台模块怎么添加(admin),直接复制Home?还是在入口文件生成?
lxw1844912514的博客
07-16 903
1.都可以,复制home改下命名空间也行,在入口添加下参数自动生成也行 2ThinkPHP3.2后支持模块化开发,在Home目录的同级目录下创建一个新的文件夹,命名为Admin,或者就如你自己所说,直接复制Home目录到同级目录下,然后更名为Admin就可以了。访问模块使用http://www.example.com/index.php/Admin就可以了。 3把home文件复制...
ThinkPHP3.2.3完整版中对Auth.class.php的使用
12-11 7015
一,先创建数据表 1、think_auth_rule,规则表 id:主键, name:规则唯一标识,  title:规则中文名称  status 状态:为1正常,为0禁用, condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证DROP TABLE IF EXISTS `think_auth_rule`; CREATE TABLE `think_auth_rule`
Web开发 | ThinkPHP 3.2.3 - 08.RBAC权限操作2
JasonSen
04-16 435
1.RBAC为角色分配权限之展示表单   往数据库中添加记录 程序代码如下: insert into sw_auth values(13,'系统管理',0,'','',13,0); insert into sw_auth values(14,'角色管理',13,'Role','showlist','13-14',1);   新建shop/Admin/Controller/RoleContr...
mysql数据库乱码查看编码_Mysql数据库乱码与编码问题筛查
weixin_28847323的博客
01-28 181
最近接连遇到数据库编码问题,让你的系统本来像个美丽的姑娘却忽然发现她不识字一样难受,其实很多时候是编码的问题,而mysql(特别地)设计编码的地方很多,在这里做一个筛查:1 mysql编码用下面的命令可以查看mysql当前的各种默认编码:showvariables like 'character\_set\_%';可以看到目前mysql的默认编码;showvariables like 'colla...
checkbox设置复选框的只读效果不让用户勾选
热门推荐
php菜鸟技术天地
11-03 4万+
disabled="disabled" />option
ThinkPHP系统中RBAC权限操作详解
"这篇文档主要介绍了在THINKPHP框架下如何进行PHP的权限操作,特别是基于RBAC(Role-Based Access Control,基于角色的访问控制)的实现。文档内容包括了RBAC类的使用分析以及相关的示例操作,帮助开发者理解和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值