thinkphp下的RABC 实现——2015/5/7

最新推荐文章于 2022-07-06 08:14:14 发布
最新推荐文章于 2022-07-06 08:14:14 发布
阅读量716 收藏
点赞数
分类专栏: php学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq403198745/article/details/45568403
版权
 

目前有一个问题:

虽然给用户及角色分配了权限,也实现对应的权限的显示

但是用户可以通过显示修改url地址达到访问其他权限的目的

解决:

每次用户访问的控制器方法都需要和对应的角色里边的ac信息进行比较

ac信息里边存在这个控制器和方法就允许访问,否则禁止访问

技术角度:

在每个控制器被实例化执行的同时就判断当前的控制器和方法是否允许角色访问

为了程序维护方便,给普通控制器制作父类控制器,在父类控制器的构造方法里边做控制器和方法的过滤工作。


1. 在新父类控制器AdminController里边实现每次访问控制器和操作方法过滤

a) 具体限制分三种情况

i. 自定义方法不进行权限限制(Index/head  left  right   Manager/login)

ii. 系统管理员也不进行权限限制

iii. 当前用户允许访问的权限就是角色对应的权限

namespace Component;
use Think\Controller;
class AdminController extends  Controller
{
    public function __construct()
    {
        parent::__construct();
        $role = D('role');
        $allowed_auth = array("Index-left","Index-index","Index-right","Index-head","Manager-login","Manager-logout");
        $condition1 = $_SESSION['mg_role_id'];
        $role_info = $role->where("role_id=$condition1")->find();
        $admin_auth = $role_info['role_auth_ac'];
        $module_action = CONTROLLER_NAME . "-" . ACTION_NAME;
        //echo $module_action;
        if($_SESSION['mg_role_id']==null){
            $this->error('请先登录',U("Manager/login"));
        }else {
            if (!in_array($module_action, $allowed_auth) && $_SESSION['mg_role_id'] != 0 && strpos($admin_auth, $module_action) === false) {
                $this->error('没有访问权限', U("Index/index"));
            }
        }
    }
}


toi_toi_toi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel8 理解RABC 初步实现
SunNang的博客
12-10 1034
掌握什么是RABC 掌握RABC的应用场景 掌握Laravel框架资源控制器及资源路由的创建和使用 理解角色与权限表的设计 能够实现角色列表分页展示 能够实现Ajax添加角色信息 掌握使用模型查询中的when方法搜索角色 一、RBAC RBAC: role base access control 基于角色的用户访问权限控制,就是权限分配给角色,角色又分配给用户。 即一个用户对应一个角色,一个角色对应多个权限,一个用户对应用户组,一个用户组..
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
ThinkPHP的RBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 694
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
ThinkPHP 3.2.3 简单后台模块开发(二)RBAC
weixin_34227447的博客
01-31 172
RBAC(Role-Based Access Controll)基于角色的访问控制 在 ThinkPHP3.2.3 中 RBAC 类位于 /ThinkPHP/Library/Org/Util/Rbac.class.php   一、基本原理和数据库设计 在后台管理模块中,每个用户都属于相应的角色组,例如用户 admin 属于超级管理员角色组,用户 dee 属于普通管理员角色组,用户 jane...
thinkphp的RBAC操作
xingxingguangge的博客
09-26 216
RBAC英文全称Role-Based Access Control。即基于角色的权限控制。它的权限控制原理是将个项目-模块-操作的使用权限分配给角色组。然后将用户分到各用户组中,当然,一个用户可能有多个用户组。这样用户从属于用户组后就具有了该用户组的相关操作权限。 RBAC认证流程图 rbac的原理其实就是这几张表的数据逻辑关系。
史上最简单的RBAC使用说明!!! thinkphp
xiaozhupiggg的专栏
11-10 1662
项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个表搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及表DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天实在闲的很,于是仔细逐行研究了RBAC.Class.p
Thinkphp框架+Layui实现图片/文件上传功能分析
10-15
主要介绍了Thinkphp框架+Layui实现图片/文件上传功能,结合实例形式详细分析了Thinkphp+Layui实现图片文件上传的具体步骤、原理与相关操作技巧,需要的朋友可以参考下
thinkphp5框架的think/image类
04-16
thinkphp的image.php文件,直接复制替换到框架的think/image类.重新类的方法处理图片透明水印问题
amazeUi加thinkphp5通用后台rabc
11-10
在"amazeUi加thinkphp5通用后台rabc"项目中,我们看到的是将AmazeUI的前端设计与ThinkPHP5的后端框架相结合,实现了基于RABC(Role-Based Access Control)的权限管理系统。RABC是一种基于角色的访问控制模型,允许...
RBAC实现
weixin_41213085的博客
03-09 427
定义一个属性来验证进行权限认证根据用户登录成功之后将用户的信息数据写入到cookie中在一个公共的控制器中的析构函数中设置验证读取用户信息,根据读取的信息在数据库中查询;s函数是tp框架的函数判断是否是root用户,如果是则让其直接跳过验证,直接进入;如果是普通用户,获得角色,根据角色id从数据库中获取相对应的权限id将其从数组转换为字符串获取全部权限;...
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
简单RABC的设计与实现
loongkingwhat的博客
08-08 4789
RBAC(Role-Based Access Control ) 是基于角色的访问控制。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。也就是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这种“权限赋予给角色,把角色又赋予用户”的权限设计既清晰,又易管理。
RBAC基本流程实现
CSDNwangshaopeng的博客
07-03 1282
RBAC中最重要的一个名词是role角色,项目中每个账号的权限不同,所以看到的东西,可以做的操作是不一样的,所以引入这个是非常有必要的,下面图中是5个表的实现,但是为了方便理解,用户表——角色表省去了,就意味着每个用户只能对应一种角色,是一对一的关系,用主外键实现。 首先,把登录功能实现,因为比较基本,这里不一一赘述,因为用户表中的type是外键,就是角色表中的rid主键,就意味着用户只要登录上去就可以得到用户是什么角色,接下来的工作就是根据角色查出来这个角色在菜单表里面可以有什么操作,这里的菜单表也是权限
RABC实现方式 MyRapid WinForm 快速开发框架
weixin_33863087的博客
11-28 193
RBAC:基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角...
php rbac思路,PHP MVC中RBAC的最佳实现方案的比较
weixin_28826545的博客
03-10 125
个人认为的PHP MVC框架中实现RBAC的原理 顺序:数据表1.tb_user(id,uname,roleid)2.tb_role(roleid,rolename)3.tb_module(moduleid,moudulename,mvc_url)4.tb_access(accessid,roleid,mouduleid)实现原理1. 根据$uid 得到 $roleid。2. 根据当前MVC参数 ...
RABC权限控制(二级菜单实现)
weixin_30361641的博客
07-09 547
  目前大部分系统由于用户体验,基本上菜单不会做的很深,以二级菜单为例,做了一个简单的权限控制实现,可精确到按钮级别(基于django),下面具体看看实现 1.表结构的设计 无论开发什么都需要先梳理清楚需求,然后再考虑表结构,这里先来说说大致的表结构组成,注意,我的权限控制是通过url做的,所以控制的核心就在于控制url 表字段介绍设计如下: 权限表 url # 权限 ...
【TP5.1安装RBAC】
jeason_L的博客
03-21 764
写在前面 我就不吐槽网上一大堆复制粘贴的了,而且都不会成功的(5.1来说) 直奔主题 首先作者是针对tp5做的RBAC https://packagist.org/packages/gmars/tp5-rbac 所以上面的方法是不能用的了 tp5的话可以直接走作者流程、 TP5.1 安装所需库 1、composer require topthink/think-migration 2、compos...
从0实现RBAC权限模型
hezf_hero的博客
07-06 514
RBAC 基于角色的访问控制(Role-based access control),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。
RABC权限管理系统扩展业务,基于ssm-login手动实现 新数据库表的crud操作
w13966597931的博客
04-08 2560
RABC权限管理系统扩展业务,基于ssm-login手动实现 新数据库表的crud操作
thinkphp内核收卡网站源码/礼品卡回收兑换
最新发布
10-19
5. 良好的扩展性:ThinkPHP支持模块化开发和插件机制,可以方便地进行功能扩展和定制化开发,满足不同业务需求。 开发收卡网站的源码可以基于ThinkPHP框架进行开发,利用框架提供的各种功能和特性,快速搭建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值