基于Auth认证类的权限分配及menu菜单过滤

最新推荐文章于 2023-02-14 16:57:51 发布
最新推荐文章于 2023-02-14 16:57:51 发布
阅读量677 收藏 1
点赞数 1
分类专栏: ThinkPHP
原文链接:http://www.thinkphp.cn/topic/49737.html
版权

http://www.thinkphp.cn/topic/49737.html

另外一个参考网址:http://www.thinkphp.cn/extend/873.html

声明:本人菜鸟一只,仅以此文献给有和我同样需求的TPer,向高手及前辈致敬!
----------------------------------------------------------------------------
需求说明:我在一个实际项目中需要做到,不同的角色的用户登录以后显示不同的菜单(左侧),以及对应不同的crud权限。
-----------------------------------------------------------------------------
ghzz789大神, 在“Auth权限认证暴力来袭,有图有码有种子,绝对暴力!”(链接地址:http://www.thinkphp.cn/code/714.html)点击下载:https://download.csdn.net/download/jshyzx1999/12284171很好地说明了基于auth的认证类,我下载了他的demo,仔细看过了代码,权限分配的确很清晰,不过好像做到过滤菜单(比方说用户张三仅仅具备A、B菜单的权限A、B、C三个菜单仍旧会显示给他,从某种程度上影响了用户体验。)
---------------------------------------------------------------
白俊遥大神 ,在其博客中也很好的阐述了 基于Auth的权限认证及菜单的分配,我仔细看过其代码以后发现它需要额外的做一个菜单分配的操作。
-----------------------------------------------------------------
luofei614 大神,在“比RBAC更好的权限认证方式(Auth类认证)”(链接地址:http://www.thinkphp.cn/topic/4029.html)一文中同样阐释了基于auth的权限分配,遗憾的是没有提到如何基于权限显示不同的菜单。
-----------------------------------------------------
受到上述大神的启发,稍微改造了一下 auth类,基本实现了我需要的功能。代码如下:
1. 用到的类,TP自带的auth.class.php
2.按照auth.class.php自带的注释,建立必须的数据库:


-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` ( 
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
`name` char(80) NOT NULL DEFAULT '', 
`title` char(20) NOT NULL DEFAULT '', 
`type` tinyint(1) NOT NULL DEFAULT '1', 
`status` tinyint(1) NOT NULL DEFAULT '1', 
`condition` char(100) NOT NULL DEFAULT '', # 规则附件条件,满足附加条件的规则,才认为是有效的规则
PRIMARY KEY (`id`), 
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
`title` char(100) NOT NULL DEFAULT '', 
`status` tinyint(1) NOT NULL DEFAULT '1', 
`rules` char(80) NOT NULL DEFAULT '', 
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` ( 
`uid` mediumint(8) unsigned NOT NULL, 
`group_id` mediumint(8) unsigned NOT NULL, 
UNIQUE KEY `uid_group_id` (`uid`,`group_id`), 
KEY `uid` (`uid`), 
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

3.添加字段:在think_auth_rule 表中添加字段 pid及ismenu ,用于菜单生成、及是否显示。
4.生成菜单及根据不同权限过滤菜单:

//返回所有菜单分类
function unlimitedForLayer ($cate, $name = 'child', $pid = 0) {
    $arr = array();
    foreach ($cate as $v) {
        if ($v['pid'] == $pid) {
            $v[$name] = unlimitedForLayer($cate, $name, $v['id']);
            $arr[] = $v;
        }
    }
    return $arr;
}
function getAllMenu(){    
    $model = M('auth_rule');  //从数据库读取菜单
    $cate = $model->where('ismenu = 1')->order('id asc')->select();     //读取用作菜单显示的
    //var_dump($cate);die;
    $menu=unlimitedForLayer($cate);
    //var_dump($model->_sql());
    //var_dump($menu);die;
    return $menu;
}
function getMenuList($auth_id){
    //根据角色权限过滤菜单
    $menu_list = getAllMenu();   //获取所有菜单
    //print_r($menu_list);die;
    if($auth_id!='1'){   //超级管理员加载所有菜单
        $auth = new \Think\Auth();            
        
        //$authList = $auth->getGroups($auth_id);      //根据用户id获取用户组,返回值为数组
        //$role_right = $authList[0]['rules'];         //得到有效权限id
        //var_dump($role_right);die;
        //$role_right = explode(',', $role_right);        //形成数组        
        
        $authList = $auth->getAuthList($auth_id,1); //获取用户需要验证的所有有效规则列表
        $map['name']=array('in',$authList);        
        $role_right = M('auth_rule')->where($map)->getField('id',true);    
        foreach($menu_list as $k=>$v){
            foreach ($v['child'] as $kk=>$vv){
                    if(!in_array($vv['id'], $role_right)){    //判断数组是否在菜单表里面
                        unset($menu_list[$k]['child'][$kk]);//过滤菜单
                    }
            }
        }        
        
    }
    return $menu_list;
}

5.基于节点的权限分配。

   //_initialize自动运行方法,在每个方法前,系统会首先运动这个方法
    public function _initialize()
    {
        
         $ctl = CONTROLLER_NAME;
        $act = ACTION_NAME;
        $auth_id = session('auth_id');  //接受session
        
        
        if($auth_id==null){            
            //$this->redirect("/Home/index");
            $this->error('请先登录以后再操作!',U('/Home/index'));
        }        
        
        //无需验证的操作
        $uneed_check = array('login','logout','vertifyHandle','vertify','imageUp','upload','login_task');
        $uneed_check_cont = array('Index','Main');
        
        if(in_array($ctl,$uneed_check_cont) || $auth_id == '1'){
            //后台首页控制器无需验证,超级管理员无需验证
            return true;
        }elseif(strpos('ajax',$act) || in_array($act,$uneed_check)){
            //所有ajax请求不需要验证权限
            return true;
        }else{
            $auth = new \Think\Auth();    
            if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME, $auth_id)){
                $this->error('没有权限');
            }            
        }
         
    }

 

jshyzx1999
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新基于TP5通用后台Auth权限管理系统
01-17
最新基于TP5通用后台Auth权限管理系统,对于学习TP5的同学,能尽快的熟悉和上手了解TP5的特性
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限
06-28
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限,简单地写了几个增删改查的例,用到了中间件的使用
auth mysql
weixin_34273046的博客
07-07 154
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYINT (1)...
IBS-权限认证菜单
qq_43199561的博客
04-28 479
权限认证 实例工厂FilterChainDefinitionMapFactory中,将写死的需要授权才能访问的资源的代码修改查询数据库获取到哪些资源需要授权才能访问 //需要授权才能访问的资源 //查询所有权限 List<Permission> list = permissionService.findAll(new PermissionQuery()); list.forEach(p...
常见模块设计--权限管理(auth
老罗传奇
07-07 366
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYIN...
nsq auth 权限认证服务
05-10
nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务nsq auth 权限认证服务
ThinkPHP权限认证Auth实例详解
10-25
主要介绍了ThinkPHP权限认证Auth实例,需要的朋友可以参考下
ThinkPHP5.0 php7 Auth权限认证管理模块
04-12
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家。 如果你也改造了次代码么...
去掉没有的权限对应的菜单
weixin_44546554的博客
07-18 205
一.用户登录页面有三种用户型选择,分别是超级管理员,职工,用户。这三种不同的型在登录后通常能看到的会不一样,超级管理员应该能有看到整个后台的权力,其次职工到用户它们都只能看到自己应该看到的部分,这也是我们常说的权限管理设置。 一个项目都是由一个个的小模块组合而成,就好比模块表这张表里有这个项目里所有的小模块,然而权限表就是根据不同的用户角色明细可以看到对应的模块,好比医院系统里我们这种普通用...
SpringSecurity Oauth2 认证授权(一)基本概念
weixin_43744059的博客
05-12 393
基本概念 什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例说明认证 相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有
layui2.5.6 + tp6.0.2 权限管理后台
05-08
layui2.5.6 + thinkphp6.0.2 权限管理后台,简单的权限管理,thinkphp6的最新版本,多应用模式
Auth权限验证
08-23
TP5权限验证(Auth)
auth权限
c634479523的博客
10-31 5918
tp_admin管理员表 ----id:主键 ,username:管理员,password:管理员密码   tp_auth_rule,规则表,(如:系统设置,友情链接,链接列表,添加链接等等) ---id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
动态菜单渲染(包括权限问题)
Miketutu的博客
02-14 535
动态菜单渲染(包括权限问题)
Auth权限控制的实例代码演示(thinkphp)
瑾瑜的博客
08-02 7043
权限控制就是对某些用户进行一些权限的设置。大部分用于后台管理。 第一步:在Admin模块下创建一个IndexController.class.php,并创建index方法。 <?php namespace Admin\Controller; use Common\Controller\AuthController; header("Content-Type:text/html;chars
js使用filter递归过滤树形结构数组
u012732909的博客
03-23 2337
今天遇到了这么一个问题,一个管理系统的前端使用vue,通过路由控制用户权限。由后端返回权限编码列表,前端菜单列表需要对这些权限编码进行过滤菜单是树形结构,如果父级菜单过滤,则该父级下所有菜单也被过滤。由于是树形结构,肯定要用到递归,大致代码如下: // 菜单列表 const menuList = [{ name: '系统管理', code: 'system_manage', children: [{ name: '用户管理', cod.
Php开发中验证控制插件,tp5auth: thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理...
weixin_39873325的博客
03-10 187
## 完整数据库脚本/*Navicat MySQL Data TransferSource Server : mysql-5.7_x64Source Server Version : 50715Source Host : localhost:3306Source Database : tpauthTarget Server Type : MYS...
php auth和rbac区别,GitHub - tekintian/tp5auth: thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理...
weixin_26804345的博客
03-10 240
thinkphp5 权限认证 RBAC 加 行为日志这个插件主要有一整套RBAC 行为日志 视图 只需要 composer安装即可和你的系统融为一体来源:thinkcms-auth安装> composer require tekintian/tp5auth新加入方法is_login() 判断是否登录login($uid 用户ID,$...
Django auth 认证
最新发布
05-05
Django auth是Django自带的认证系统,它提供了用户认证权限管理、组管理等功能。使用Django auth可以方便地实现用户注册、登录、注销以及密码重置等功能。 Django auth认证流程如下: 1. 用户通过登录页面输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值