基于Auth认证类的权限分配及menu菜单过滤

最新推荐文章于 2023-02-14 16:57:51 发布
最新推荐文章于 2023-02-14 16:57:51 发布
阅读量678 收藏 1
点赞数 1
分类专栏: ThinkPHP
原文链接:http://www.thinkphp.cn/topic/49737.html
版权

http://www.thinkphp.cn/topic/49737.html

另外一个参考网址:http://www.thinkphp.cn/extend/873.html

声明:本人菜鸟一只,仅以此文献给有和我同样需求的TPer,向高手及前辈致敬!
----------------------------------------------------------------------------
需求说明:我在一个实际项目中需要做到,不同的角色的用户登录以后显示不同的菜单(左侧),以及对应不同的crud权限。
-----------------------------------------------------------------------------
ghzz789大神, 在“Auth权限认证暴力来袭,有图有码有种子,绝对暴力!”(链接地址:http://www.thinkphp.cn/code/714.html)点击下载:https://download.csdn.net/download/jshyzx1999/12284171很好地说明了基于auth的认证类,我下载了他的demo,仔细看过了代码,权限分配的确很清晰,不过好像做到过滤菜单(比方说用户张三仅仅具备A、B菜单的权限A、B、C三个菜单仍旧会显示给他,从某种程度上影响了用户体验。)
---------------------------------------------------------------
白俊遥大神 ,在其博客中也很好的阐述了 基于Auth的权限认证及菜单的分配,我仔细看过其代码以后发现它需要额外的做一个菜单分配的操作。
-----------------------------------------------------------------
luofei614 大神,在“比RBAC更好的权限认证方式(Auth类认证)”(链接地址:http://www.thinkphp.cn/topic/4029.html)一文中同样阐释了基于auth的权限分配,遗憾的是没有提到如何基于权限显示不同的菜单。
-----------------------------------------------------
受到上述大神的启发,稍微改造了一下 auth类,基本实现了我需要的功能。代码如下:
1. 用到的类,TP自带的auth.class.php
2.按照auth.class.php自带的注释,建立必须的数据库:


-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` ( 
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
`name` char(80) NOT NULL DEFAULT '', 
`title` char(20) NOT NULL DEFAULT '', 
`type` tinyint(1) NOT NULL DEFAULT '1', 
`status` tinyint(1) NOT NULL DEFAULT '1', 
`condition` char(100) NOT NULL DEFAULT '', # 规则附件条件,满足附加条件的规则,才认为是有效的规则
PRIMARY KEY (`id`), 
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
`title` char(100) NOT NULL DEFAULT '', 
`status` tinyint(1) NOT NULL DEFAULT '1', 
`rules` char(80) NOT NULL DEFAULT '', 
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` ( 
`uid` mediumint(8) unsigned NOT NULL, 
`group_id` mediumint(8) unsigned NOT NULL, 
UNIQUE KEY `uid_group_id` (`uid`,`group_id`), 
KEY `uid` (`uid`), 
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

3.添加字段:在think_auth_rule 表中添加字段 pid及ismenu ,用于菜单生成、及是否显示。
4.生成菜单及根据不同权限过滤菜单:

//返回所有菜单分类
function unlimitedForLayer ($cate, $name = 'child', $pid = 0) {
    $arr = array();
    foreach ($cate as $v) {
        if ($v['pid'] == $pid) {
            $v[$name] = unlimitedForLayer($cate, $name, $v['id']);
            $arr[] = $v;
        }
    }
    return $arr;
}
function getAllMenu(){    
    $model = M('auth_rule');  //从数据库读取菜单
    $cate = $model->where('ismenu = 1')->order('id asc')->select();     //读取用作菜单显示的
    //var_dump($cate);die;
    $menu=unlimitedForLayer($cate);
    //var_dump($model->_sql());
    //var_dump($menu);die;
    return $menu;
}
function getMenuList($auth_id){
    //根据角色权限过滤菜单
    $menu_list = getAllMenu();   //获取所有菜单
    //print_r($menu_list);die;
    if($auth_id!='1'){   //超级管理员加载所有菜单
        $auth = new \Think\Auth();            
        
        //$authList = $auth->getGroups($auth_id);      //根据用户id获取用户组,返回值为数组
        //$role_right = $authList[0]['rules'];         //得到有效权限id
        //var_dump($role_right);die;
        //$role_right = explode(',', $role_right);        //形成数组        
        
        $authList = $auth->getAuthList($auth_id,1); //获取用户需要验证的所有有效规则列表
        $map['name']=array('in',$authList);        
        $role_right = M('auth_rule')->where($map)->getField('id',true);    
        foreach($menu_list as $k=>$v){
            foreach ($v['child'] as $kk=>$vv){
                    if(!in_array($vv['id'], $role_right)){    //判断数组是否在菜单表里面
                        unset($menu_list[$k]['child'][$kk]);//过滤菜单
                    }
            }
        }        
        
    }
    return $menu_list;
}

5.基于节点的权限分配。

   //_initialize自动运行方法,在每个方法前,系统会首先运动这个方法
    public function _initialize()
    {
        
         $ctl = CONTROLLER_NAME;
        $act = ACTION_NAME;
        $auth_id = session('auth_id');  //接受session
        
        
        if($auth_id==null){            
            //$this->redirect("/Home/index");
            $this->error('请先登录以后再操作!',U('/Home/index'));
        }        
        
        //无需验证的操作
        $uneed_check = array('login','logout','vertifyHandle','vertify','imageUp','upload','login_task');
        $uneed_check_cont = array('Index','Main');
        
        if(in_array($ctl,$uneed_check_cont) || $auth_id == '1'){
            //后台首页控制器无需验证,超级管理员无需验证
            return true;
        }elseif(strpos('ajax',$act) || in_array($act,$uneed_check)){
            //所有ajax请求不需要验证权限
            return true;
        }else{
            $auth = new \Think\Auth();    
            if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME, $auth_id)){
                $this->error('没有权限');
            }            
        }
         
    }

 

jshyzx1999
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nsq auth 权限认证服务
05-10
nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务
ThinkPHP权限认证Auth实例详解
10-25
主要介绍了ThinkPHP权限认证Auth实例,需要的朋友可以参考下
auth权限
c634479523的博客
10-31 5920
tp_admin管理员表 ----id:主键 ,username:管理员,password:管理员密码   tp_auth_rule,规则表,(如:系统设置,友情链接,链接列表,添加链接等等) ---id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
tp3.2.3权限控制二之后台管理部分,及菜单栏目显示问题
铁柱的博客
02-25 4102
      上篇记录了一下权限控制部分的实现过程,以及实现的代码。但那些只是实现了简单的权限控制,具体的后台当然要有用户的管理,用户组的管理,规则管理等。这篇主要是写后台部分,和上篇凑成一个完整的环。 第一篇文章传送门:tp3.2.3权限控制详解一 一、用户管理,以及权限管理部分 1、管理员管理 这部分是比较简单的,需要注意的...
动态菜单渲染(包括权限问题)
Miketutu的博客
02-14 535
动态菜单渲染(包括权限问题)
thinkphp 不同的用户、不同的角色显示不同的菜单 - 勤勤学长
勤勤学长的csdn博客
05-16 653
需求 系统是多用户使用。以公司为主体,公司分为管理员和运营人员。 系统管理员可以控制系统菜单,公司管理员可控制系统菜单显示与否。 user1=管理员 user2=运营人员 建表,储存菜单 CREATE TABLE `app_nav` ( `id` int NOT NULL AUTO_INCREMENT, `title` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `pare..
Auth权限控制的实例代码演示(thinkphp)
瑾瑜的博客
08-02 7047
权限控制就是对某些用户进行一些权限的设置。大部分用于后台管理。 第一步:在Admin模块下创建一个IndexController.class.php,并创建index方法。 <?php namespace Admin\Controller; use Common\Controller\AuthController; header("Content-Type:text/html;chars
ThinkPHP5.0 php7 Auth权限认证管理模块
04-12
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家。 如果你也改造了次代码么...
auth权限管理php,THINKPHP中的AUTH权限管理介绍
weixin_29201859的博客
03-09 381
AUTH权限管理的原理最简单的auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限验证时机分前置验证所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点后置认证所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例...
tp后台权限管理日记
daifeng的博客
11-13 619
//管理员表 CREATE TABLE `qz_admin` ( `admin_id` smallint(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户id', `admin_name` varchar(60) NOT NULL DEFAULT '' COMMENT '用户名', `email` varchar(60) NOT NUL...
auth权限+前端的动态联动js代码
08-24
auth权限+前端的动态联动js代码,可以用于角色管理,给角色添加权限,方便易懂,前端js联动都有
php 角色权限菜单设置demo
04-13
树型结构,角色权限。 直接可以运行的PHP demo. //只适合两级菜单 $data=array( 1 => array('id'=>'1','parentid'=>0,'name'=>'一级栏目一'), 2 => array('id'=>'2','parentid'=>0,'name'=>'一级栏目二'), 3 => array('id'=>'3','parentid'=>1,'name'=>'二级栏目一'), 4 => array('id'=>'4','parentid'=>1,'name'=>'二级栏目二'), 5 => array('id'=>'5','parentid'=>2,'name'=>'二级栏目三') ); $tree = new Tree; // new 之前请记得包含tree文件! $tree->tree($data); // 数据格式请参考 tree方法上面的注释! // 下拉菜单选项使用 get_tree方法 $html=''; $str = "\$spacer\$name"; $html .= $tree->get_tree(0,$str,-1).''; $script=' '; echo $script.$html;
php无限极栏目,PHP实现无限极菜单
weixin_35242442的博客
03-11 147
码农公社 210.net.cn210= 102410月24日一个重要的节日--码农(程序员)节权限表结构CREATETABLE`blog_auth`(`id`int(11)unsignedNOTNULLAUTO_INCREMENTCOMMENT'序号',`pid`int(11)NOTNULLCOMMENT'父级ID',`auth_name`varchar(...
js使用filter递归过滤树形结构数组
u012732909的博客
03-23 2338
今天遇到了这么一个问题,一个管理系统的前端使用vue,通过路由控制用户权限。由后端返回权限编码列表,前端菜单列表需要对这些权限编码进行过滤菜单是树形结构,如果父级菜单过滤,则该父级下所有菜单也被过滤。由于是树形结构,肯定要用到递归,大致代码如下: // 菜单列表 const menuList = [{ name: '系统管理', code: 'system_manage', children: [{ name: '用户管理', cod.
Php开发中验证控制插件,tp5auth: thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理...
weixin_39873325的博客
03-10 188
## 完整数据库脚本/*Navicat MySQL Data TransferSource Server : mysql-5.7_x64Source Server Version : 50715Source Host : localhost:3306Source Database : tpauthTarget Server Type : MYS...
react实现不同用户角色可访问不同的页面(路由权限管理)
lingliu0824的博客
10-16 3196
需求:可制定不同的角色以及对应角色可以访问的页面 实现:1.登录后根据用户角色字段获取该角色能够访问的页面路径2.将能够访问的路径存储到全局(这里用的是localstorage)3.在涉及权限的路由下使用自定义路由组件PrivateRoute代替Route(关于某一菜单/路径是否是需要权限的页面,可以在配置菜单数组的时候新增一个字段,值为true/false对应是否需要权限) import React from "react"; import { Route } from "react-router-dom
php auth和rbac区别,GitHub - tekintian/tp5auth: thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理...
weixin_26804345的博客
03-10 241
thinkphp5 权限认证 RBAC 加 行为日志这个插件主要有一整套RBAC 行为日志 视图 只需要 composer安装即可和你的系统融为一体来源:thinkcms-auth安装> composer require tekintian/tp5auth新加入方法is_login() 判断是否登录login($uid 用户ID,$...
Bootstrap后台管理系统模板 设置起始页
banlianjun1158的博客
10-29 630
最近使用了一款bootstrap的模板,进入的起始页显示空白,这时候只要添加一个属性 homePage:' ', ' '中添加主页指向的页面的id就可以了,如下,重新打开页面,首页成功跳转到 'personal/information' 指向的页面中! <script> BUI.use('common/main',function(){ var c...
js 递归权限菜单
longchenghui20的专栏
11-14 1342
$.ajax({ url: "/api/Common/GetMenu", type: "GET", data: { id: user.UserID }, success: function (res) { //动态显示权限菜单 ...
Django auth 认证
最新发布
05-05
Django auth是Django自带的认证系统,它提供了用户认证权限管理、组管理等功能。使用Django auth可以方便地实现用户注册、登录、注销以及密码重置等功能。 Django auth认证流程如下: 1. 用户通过登录页面输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值