后台的权限管理设计思路

最新推荐文章于 2024-09-05 15:49:54 发布
最新推荐文章于 2024-09-05 15:49:54 发布
阅读量5.5k 收藏 6
点赞数 3
分类专栏: php 文章标签: 权限管理
[sql]  view plain  copy
  1. <span style="font-family:Arial, Helvetica, sans-serif;background-color:rgb(255,255,255);">在这个项目设计之前,老板要求使用权限设计,我比较了一些设计方式,感觉都不错,于是综合了一下,自己写一种权限管理</span>  


在权限这一块出于安全性考虑,我验证的比较复杂,或许存在不足,如有意见可以交流


一: 管理员表(如下图)

[sql]  view plain  copy
  1. CREATE TABLE `czl_admin` (  
  2.   `adid` int(11) NOT NULL AUTO_INCREMENT,  
  3.   `adname` varchar(20) NOT NULL,  
  4.   `passwordvarchar(32) NOT NULL,  
  5.   `addlogip` varchar(18) NOT NULL DEFAULT '127.0.0.1',  
  6.   `adlogtime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,  
  7.   `adregtime` int(10) NOT NULL,  
  8.   `type` tinyint(1) DEFAULT '0',  
  9.   `rid` tinyint(3) NOT NULL DEFAULT '0',  
  10.   PRIMARY KEY (`adid`),  
  11.   UNIQUE KEY `adname` (`adname`)  
  12. ) ENGINE=MyISAM AUTO_INCREMENT=8 DEFAULT CHARSET=utf8  

权限表

[sql]  view plain  copy
  1.  CREATE TABLE `czl_power` (  
  2.   `powerid` tinyint(3) NOT NULL AUTO_INCREMENT,  
  3.   `controller` varchar(15) NOT NULL,  
  4.   `actionvarchar(15) NOT NULL,  
  5.   `powername` varchar(15) NOT NULL,  
  6.   PRIMARY KEY (`powerid`)  
  7. ) ENGINE=MyISAM AUTO_INCREMENT=11 DEFAULT CHARSET=utf8  


如下表

角色表

[sql]  view plain  copy
  1. CREATE TABLE `czl_role` (  
  2.   `roleid` tinyint(4) NOT NULL AUTO_INCREMENT,  
  3.   `powerid` varchar(50) NOT NULL,  
  4.   `rolename` varchar(10) NOT NULL,  
  5.   PRIMARY KEY (`roleid`)  
  6. ) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8  



字段和建表sql如上,

admin表中rid和角色表关联

角色表powerid和权限表关联

角色所属的权限以字符串的形式存放在表中

我使用的是tp3.2 ,当然权限问题是通用的,和框架没太大关系

代码如下

[php]  view plain  copy
  1. <?php  
  2. namespace Admin\Controller;  
  3. use Think\Controller;  
  4. /* 
  5. *   张鹏飞 
  6. *   2017.4.1 
  7. *   权限 
  8. * 
  9.  */  
  10. class BaseController extends Controller{  
  11.   
  12.     function _initialize(){  
  13.         $adname = cookie('adname');  
  14.         $adid   = cookie('adid');  
  15.   
  16.         if (!isset($adid) && !isset($adname)){  
  17.             header('location:'.U('Log/index'));  
  18.             die;  
  19.         }  
  20.         // 登录用户进行再次验证  
  21.         $where = array(  
  22.             'adname' => passport_decrypt($adname,C('PASSWORD_KEY')),  
  23.             'adid'   => passport_decrypt($adid,C('PASSWORD_KEY')),  
  24.         );  
  25.         $admin = D('Admin');  
  26.         $adminArr = $admin->where($where)->find();  
  27.         if(empty($adminArr)){  
  28.             // 判断是否为合法数据  
  29.             header('location:'.U('Home/Index/index'));  
  30.             die;  
  31.         }  
  32.         // 对角色进行管理  
  33.         // 得到对应的角色以及权限  
  34.         $role = D('role');  
  35.         $roleArr = $role->find($adminArr['rid']);  
  36.         if(empty($roleArr)){  
  37.             // 若没有对应的权限则为非法用户  
  38.             header('location:'.U('Home/Index/index'));  
  39.             die;  
  40.         }  
  41.         $power = D('Power');  
  42.         $powerid = explode('|'$roleArr['powerid']);  
  43.   
  44.         $where['powerid'] = ':powerid';  
  45.         foreach ($powerid as $k => $v) {  
  46.             $powerTotalArr[] = $power->field('controller,action')->where($where)->bind(':powerid',$v['powerid'])->find();  
  47.         }  
  48.   
  49.         // 做两层判断  
  50.         // 对路径进行判断  
  51.         $controller = strtolower(CONTROLLER_NAME);  
  52.         $action = strtolower(ACTION_NAME);  
  53.         $flag = false;  
  54.         foreach ($powerTotalArr as $k => $v) {  
  55.             if(strtolower($v['controller']) == $controller && strtolower($v['action']) == $action){  
  56.                 $flag = true;  
  57.             }  
  58.         }  
  59.         if(!$flagexit('您没有权限');  
  60.   
  61.   
  62.         // 重组控制器和方法  
  63.         foreach ($powerTotalArr as $k => $v) {  
  64.             if(!in_array($v['controller'],$powerTotalArrStr)) $powerTotalArrStr[] = strtolower($v['controller']);  
  65.             $powerTotalArrStr[] = strtolower($v['controller']).'/'.strtolower($v['action']);  
  66.         }  
  67.   
  68.         $this->assign('powerTotalArrStr',$powerTotalArrStr);  
  69.     }  
  70. }  

--------------------------------------------------------------------------------------------

以下为分析过程

---------------------------------------------------------------------------------------------

登录之后会存放cookie,这里我对cookie做最基本的判断


[php]  view plain  copy
  1. if (!isset($adid) && !isset($adname)){  
  2.     header('location:'.U('Log/index'));  
  3.     die;  
  4. }  

这里是对存放的cookie进行验证,防止有人伪造cookie

adid和adname来查数据表

[php]  view plain  copy
  1.   
[php]  view plain  copy
  1. if (!isset($adid) && !isset($adname)){  
  2.     header('location:'.U('Log/index'));  
  3.     die;  
  4. }  

[php]  view plain  copy
  1. // 登录用户进行再次验证  
  2. $where = array(  
  3.     'adname' => passport_decrypt($adname,C('PASSWORD_KEY')),  
  4.     'adid'   => passport_decrypt($adid,C('PASSWORD_KEY')),  
  5. );  
  6. $admin = D('Admin');  
  7. $adminArr = $admin->where($where)->find();  
  8. if(empty($adminArr)){  
  9.     // 判断是否为合法数据  
  10.     header('location:'.U('Home/Index/index'));  
  11.     die;  
  12. }  

 

 

 


 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.   
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1. passport_decrypt 这是解密函数,在前面的文章中有此介绍 <a href="http://blog.csdn.net/fei003/article/details/66472358" target="_blank">http://blog.csdn.net/fei003/article/details/66472358</a> ,  
 

 

 
 
 

 

 

 


 

对权限进行初步验证,此时访问链接的话,会拒绝并跳转  ,但是如何在页面中实现权限呢,就是说没有权限的菜单不会显示
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.   
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1. <span style="font-family:Arial, Helvetica, sans-serif;">    </span><span style="font-family:Arial, Helvetica, sans-serif;"> <span>      </span>// 对角色进行管理</span>  
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.   
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1. // 得到对应的角色以及权限  
  2. $role = D('role');  
  3. $roleArr = $role->find($adminArr['rid']);  
  4. if(empty($roleArr)){  
  5.     // 若没有对应的权限则为非法用户  
  6.     header('location:'.U('Home/Index/index'));  
  7.     die;  
 

 

 

 

 

 



 

对权限进行重组,并传值到模板中,在这里如果该用户没有此权限,经过判断后则对菜单进行屏蔽处理
 


 



 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1.   
 

 

 
 
 
  
 
   [php]  
   view plain 
    copy 
   
 
   
 
    
  
 
 
 
 
  1. foreach ($powerTotalArr as $k => $v) {  
  2.     if(!in_array($v['controller'],$powerTotalArrStr)) $powerTotalArrStr[] = strtolower($v['controller']);  
  3.     $powerTotalArrStr[] = strtolower($v['controller']).'/'.strtolower($v['action']);  
  4. }  
  5.   
  6. $this->assign('powerTotalArrStr',$powerTotalArrStr);  
 

 


                

        

        

    

  


    

      

        

            

              
                
                  ouxiaoxian
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Ace Admin后台管理系统模板、用户权限管理设计、按钮级别

				
			

			

				

					weixin_48455733的博客
				

				

					09-08
					
					2934
					
				

			

		

		

			
				
Ace Admin是评价较高的一套UI框架,是一款轻量且功能丰富的管理模板,干净且易于使用,是一个基于Twitter bootstrap3开发的后台模板。

			
		

	



                

            
              



	

		

			

				
					
权限管理demo以及表设计、精美后台页面html

				
			

			

				

					11-14
				

			

		

		

			
				
自己写的权限管理demo,mysql数据库,以及数据表结构,静态页面在html文件下

			
		

	



              


  
              

                


	

		

			

				
					
后台管理系统: 权限管理

				
			

			

				

					薛定谔的猫
				

				

					02-27
					
					1719
					
				

			

		

		

			
				
但我们这些操作只是vuex保存当前用户的异步路由,注意,一个用户需要展示完成路由:常量,异步,任意路由,因此我们需要计算出当前用户展示的所有路由。菜单权限:当用户获取用户信息的时候,服务器会把相应的用户拥有菜单的权限信息返回,需要根据用户身份对比出,当前这个用户需要展示哪些菜单。起始不同的用户(角色),登录的时候会向服务器发请求,服务器会把用户相应的菜单的权限的信息,返回给我们。因为没这个路由组件,所以建一个就有了。按钮的权限:不同的用户(角色),有的用户的是可见按钮、当然有的用户不可见。

			
		

	





	

		

			

				
					
软件系统基本权限设计指南

					
最新发布

				
			

			

				

					m0_56659620的博客
				

				

					09-05
					
					943
					
				

			

		

		

			
				
在这篇博客中,我们将探讨一种结构化的方法来设计基本的权限系统,重点关注用户角色、部门访问和菜单权限。通过仔细规划和结构化的用户角色、部门访问和菜单权限,确保系统的安全性、灵活性和易于管理性。子级菜单(2, 3, 4, 6, 7, 8, 9, 11, 12, 13, 14): 超级管理员可访问。每个用户都隶属于一个部门,并拥有一个特定的角色,该角色决定了他们的访问级别。子级菜单(2, 3, 4, 6, 7, 8, 9,):管理员可访问。该表格将部门与角色关联,确保部门内的所有用户都拥有适当的访问权限。

			
		

	



		

			
		



	

		

			

				
					
后台管理系统之权限管理

				
			

			

				

					qq_51462774的博客
				

				

					05-23
					
					6938
					
				

			

		

		

			
				
需求描述:
在一些后台管理系统中,每个身份登录的权限不一样,以至于配置的菜单不一样。就我做过的小区物业管理系统而言,举个例子:业主登录网站只能看到社区服务中的投诉、维修以及查看公告。而管理员可以看到一些对本小区的基本操作,例如查看楼栋,查看业主,账单催缴等等…而超级管理员,可以看到所有界面,以及处理一些审核等等一系列。那么这个时候,我们没必要每个身份做一个系统,而是通过权限管理,对每种身份做配置;
以下为部分页面展示:
①设置职位和权限:查看所有职位,以及对职位增删查改,“配置权限”是一个超链接,到另一个页

			
		

	





	

		

			

				
					
后台管理系统的权限

				
			

			

				

					sdasfsafsa2a2sd的博客
				

				

					11-03
					
					1219
					
				

			

		

		

			
				
一般来说,在(后台)管理系统(最早的企业级的项目和网站的后台管理系统现在大部分人都叫后台管理系统)中才会有权限之说。权限分为功能级权限和数据级权限。这篇文章主要谈论功能级权限。

			
		

	





	

		

			

				
					
网监后台管理系统设计思路

				
			

			

				

					令狐姑娘
				

				

					01-17
					
					742
					
				

			

		

		

			
				
本次做的是网监系统saas服务平台的后台管理系统,不涉及复杂功能逻辑。就是从菜单-模板-系
统-组织架构-角色-用户的设计思路。
产品需求:在各个省市网监系统的数量不断增长,且系统逻辑和功能模块大致相同,做成统一网监平台,减少人力物力成本。将所有系统、角色用户、用户进行统一管理。
设计思路
1、因为各网监系统逻辑和功能模块大致相同,所以建立模板。若需要增加某一个功能模块,只需要修改模板即可;
2、模板是由系统中标准系统的功能菜单构成,便于统一管理;
3、所有网监系统都是基于省市县所的机构层级,用户和任务都附

			
		

	





	

		

			

				
					
app后台管理系统设计思路

				
			

			

				

					06-27
				

			

		

		

			
				
后台管理系统的设计思路通常围绕以下几个关键点展开:  1. 用户管理:系统应提供用户注册、登录、权限管理等功能,确保只有授权的用户才能访问相应的模块和数据。  2. 功能模块划分:根据业务需求,将后台划分为不同...

			
		

	





	

		

			

				
					
后台-权限管理模块思路

				
			

			

				

					一寸一寸光阴
				

				

					04-03
					
					1263
					
				

			

		

		

			
				
需求


登录后台系统,具体权限的控制分别是菜单级别、菜单(页面)中的按钮和具体页面中的数据,即登录的用户能看到哪些菜单(页面),能看到页面中的哪些按钮(一些新增、删除按钮因为安全因素会对一些用户隐藏),能看到页面中的哪些数据,即能不能看到其他人创建或与之有关的数据


过程


1.设置菜单管理界面,即对后台页面即页面上的按钮进行可配置





2.设置角色管理,即每种角色对应不同的菜单和按钮权限







3.给用户绑定角色



4.可在查询数据时,在请求头上携带登录用户信息,即在实际查数...

			
		

	





	

		

			

				
					
芋道管理后台,基于Vue3+Element Plus实现,支持RBAC动态权限、数据权限、SaaS多租户、Flow ERP等功能

				
			

			

				

					05-04
				

			

		

		

			
				
在压缩包文件"yudao-ui-admin-vue3-master"中,包含了芋道管理后台的源代码,开发者可以深入研究其架构和实现细节,进行定制化开发或者借鉴其优秀的设计思路。总的来说,芋道管理后台以其全面的功能、现代化的技术栈...

			
		

	





	

		

			

				
					
测试后台管理系统思路和方法

				
			

			

				

					beautiful_life123的博客
				

				

					08-01
					
					2万+
					
				

			

		

		

			
				
每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统的经验,但是后台管理系统测试不仅仅是基本的增删改查测试,还需要进行业务逻辑测试,还有兼容性测试,接口测试和压力测试。下面是我总结的测试思路和方法,可能有很多不足之处,希望多多评论补充

第一步,分析需求文档和原型图,原型图最好看有交互效果的...

			
		

	





	

		

			

				
					
[PHP] 最简单的权限控制设计

				
			

			

				

					程序员老狼专注开发aigc或客服系统应用
				

				

					06-04
					
					242
					
				

			

		

		

			
				
假设url部分我们只有action和method , 某个控制器下的某个方法 , 比如:log/loginlog 查看日志下的登陆日志, action就是log , method就是loginlog
1.设置一个菜单数组

$menuMap = array(
	'entmanager' => array(
        'name' => '企业管理',
 ...

			
		

	





	

		

			

				
					
后台管理系统 – 权限管理

					
热门推荐

				
			

			

				

					Rising Sun
				

				

					11-21
					
					5万+
					
				

			

		

		

			
				
不管是开发手机APP,网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的功能就是用户权限管理。最近基于Antd+React.js做了一个后台管理系统。

			
		

	





	

		

			

				
					
后台权限管理系统

				
			

			

				

					轻松的小希
				

				

					07-31
					
					7152
					
				

			

		

		

			
				
项目简介
CommonAdmin是一个按钮级别权限管理平台,包含企业后台最常用的系统模块,代码简洁,开箱即用。
访问地址:https://gitee.com/caochenlei/common-admin
主要功能


登录功能





部门管理







用户管理







角色管理







菜单管理






日志管理




采用技术
前端技术栈:




技术名称
采用版本
官方地址




vue-element-admin
4.4.0
点击访问


后端技术栈:




技术名

			
		

	





	

		

			

				
					
后台管理系统 权限管理

				
			

			

				

					weixin_43502808的博客
				

				

					11-07
					
					785
					
				

			

		

		

			
				
基于RBAC权限的控制理念

			
		

	





	

		

			

				
					
2024年echarts饼图如何去掉指示线指示文字_echarts饼图去掉标签,面试必备

				
			

			

				

					2401_85012069的博客
				

				

					05-14
					
					1231
					
				

			

		

		

			
				
legend: {data: []},series : [name: ‘访问来源’,label: {normal: {},data:[{value:335, name:‘直接访问’},{value:310, name:‘邮件营销’},{value:234, name:‘联盟广告’},{value:135, name:‘视频广告’},{value:1548, name:‘搜索引擎’}],},

			
		

	





	

		

			

				
					
后台管理系统——权限管理

				
			

			

				

					ZHUzhuzhu08的博客
				

				

					08-26
					
					702
					
				

			

		

		

			
				
后台管理系统——权限管理

			
		

	





	

		

			

				
					
搭建后台管理系统的思路

				
			

			

				

					人生代码 ---- 公众号
				

				

					04-30
					
					589
					
				

			

		

		

			
				
从零开始搭建后台管理系统当然,这是一个简易版本的,你可以在这两个基础上加以改造搭建后台管理系统最基础的是什么呢?个人的体会是整体的基础框架,这个是指最基础的框架,比如根 router-vi...

			
		

	





	

		

			

				
					
后台管理系统 - 权限设计

				
			

			

				

					醉逍遥neo的博客
				

				

					02-24
					
					9774
					
				

			

		

		

			
				
一、前言
对于前端项目特别是中后台管理系统项目,权限设计是最复杂的点之一。
一般来说权限设计需要后端来把关,毕竟相对来说前端是无法保证安全的,前端的代码和数据请求都可以伪造。而前端的权限设计更多是为了用户体验的考虑。前端保证体验,后端保证安全。
由于前后端的开发差异和侧重点不同,在权限设计上也不一样。后端更多的是根据功能对象划分不同的权限模块,针对接口相应进行权限判断;而前端更多是针对页面路由进行模块划分,针对页面可访问进行判断。
接下来将以后台管理系统为例,分享个人对前端权限设计的见解。
(具体内容尽量做

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值