php 一个用户组别访问权限控制的例子

最新推荐文章于 2024-06-04 10:26:50 发布
最新推荐文章于 2024-06-04 10:26:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP
这是在一个项目中,接触到的比较好的一个权限控制系统,重要的是里面的思想,框架借用了ThinkPHP3.2,其实不用TP也可以,你可以很方便的二次开发。
   先说数据库权限相关表的结构:
 
CREATE TABLE `admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '管理员主键',
  `admin_name` varchar(20) NOT NULL COMMENT '用户名',
  `password` varchar(32) NOT NULL COMMENT '密码',
  `last_time` int(11) DEFAULT NULL COMMENT '最近登录时间',
  `last_ip` varchar(20) DEFAULT NULL COMMENT '最近登录IP',
  PRIMARY KEY (`id`),
  UNIQUE KEY `admin_name` (`admin_name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员用户表';

CREATE TABLE `group` (
  `id` int(4) NOT NULL AUTO_INCREMENT COMMENT '主键,标识',
  `group_name` varchar(14) NOT NULL COMMENT '管理组名称',
  `group_infor` varchar(200) NOT NULL COMMENT '管理组说明',
  `rank` int(2) NOT NULL COMMENT '排序',
  PRIMARY KEY (`id`),
  UNIQUE KEY `group_name` (`group_name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员组表';

CREATE TABLE `admin_group` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `admin_id` int(11) NOT NULL COMMENT '管理员ID, admin表的主键',
  `group_id` int(11) NOT NULL COMMENT '管理组id, group表的主键',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员所属管理组表';

CREATE TABLE `webmenu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `menu_name` varchar(20) NOT NULL COMMENT '菜单名',
  `menu_rank` int(11) NOT NULL COMMENT '排序',
  `menu_controllers` varchar(200) NOT NULL COMMENT '菜单所属控制器',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='菜单表';

CREATE TABLE `power` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `pid` int(3) NOT NULL COMMENT '菜单id, webmenu表的主键',
  `title` varchar(20) NOT NULL COMMENT '权限名称',
  `type` int(2) NOT NULL COMMENT '操作类型: 1 操作控制 ; 2 菜单类别; 3 其他类别',
  `rank` int(2) NOT NULL COMMENT '排序',
  `power_id` varchar(40) NOT NULL DEFAULT '' COMMENT 'module-controller-action',
  PRIMARY KEY (`id`),
  UNIQUE KEY `power_id` (`power_id`) USING BTREE,
  KEY `id` (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='权限表';

CREATE TABLE `admin_power` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `admin_id` int(11) NOT NULL COMMENT '用户id',
  `power_id` int(11) NOT NULL COMMENT '权限表id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户权限表';

CREATE TABLE `group_power` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `group_id` int(11) NOT NULL COMMENT '用户组id',
  `power_id` int(11) NOT NULL COMMENT '权限表id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户组权限表';
";





  权限控制器CheckPower的代码: 
namespace Home\Controller;

use Think\Controller;


class CheckPowerController extends Controller
{

        
         public function _initialize ()

         {

                  // 判断是否登录
                  $admin_id = $_SESSION['admin_id'];  // TP下可以写出session('admin_id');
                  if ( empty($admin_id) ) {

                           $this->error('登录超时', U('Index/login'));
                  }



                  // 操作方法的权限判断
                  $auth= new \ClassLib\Power();
                  if ( !$auth->check( $admin_id, MODULE_NAME.'-'.CONTROLLER_NAME.'-'.ACTION_NAME ) ) {

                           $this->error('你没有权限');
                  }

         }

}
这里把模块-控制器-方法拼装好,和用户id一起传到权限检查类的check方法中检查。
看一下文件位置:
php <wbr>一个用户组别访问权限控制的例子


文件内容:
 
namespace ClassLib;


class Power
{

    
    // 权限检查     
        public function check ( $admin_id, $m_c_a_url )

         {

                  $power_arr = $this->getAllPowers( $admin_id );
          $power = M('power');
          $map['power_id'] = strtolower($m_c_a_url);
          $power_id = $power->field('id')->where( $map )->find();
                  return in_array($power_id['id'], $power_arr);
         }



     // 获取用户(及所在用户组)权限  
     public function getAllPowers ( $admin_id )

     {

              // 用户个人权限
              $power_admin = $this->getPowers( $admin_id, 'admin');
              // 获取所属用户组的id
              $groups_id_arr = $this->getGroups( $admin_id );
              // 所属用户组的权限
              $power_group = $this->getPowers( $groups_id_arr, 'group');

          $power_admin = !empty($power_admin ) ? $power_admin : array();
          $power_group = !empty($power_group ) ? $power_group : array();

              //合并用户权限  和 用户组权限
              $power_arr = array_unique( array_merge( $power_admin, $power_group ) );

              return $power_arr;
     }



     public function getGroups ( $admin_id )

     {

              $group_ID_arr = NULL;

          $map['admin_id'] = $admin_id;
          $data = M("admin_group")->where( $map )->select();

              if ( !is_null($data) ) {

                       foreach ($data as $key => $value)

                       {

                                $group_ID_arr[] = $value['group_id'];
                       }

              }

              return $group_ID_arr;
     }



     public function getPowers ( $ids, $type )

     {

              $power_arr = null;
          $data = null;

              if ( $type == 'admin' ) {

                       $condition['admin_id'] = $ids;
               $data = M("admin_power")->where( $condition )->select();
              } elseif ($type == 'group') {

                       $condition['group_id'] = array('in', $ids);
               $data = M("group_power")->where( $condition )->select();
              }



              if ( !is_null($data) ) {

                       foreach ($data as $key => $value)

                       {

                                $power_arr[] = $value['power_id'];
                       }

              }



              return $power_arr;
     }



     // 生成菜单    

     public function getMenu ( $admin_id )

     {

              $power_arr = $this->getAllPowers( $admin_id );
              if ( empty($power_arr) ) {

                       exit('好像管理员忘记给你分配权限了。');
              }

              $power = M('power');
          $where['id'] = array('in', $power_arr);
              // 读取到权限的所有属性
              $power_list = $power->where($where)->order('rank')->select();

              // 所有的菜单大类
              $webmenu = M('webmenu');
          $webmenu_list = $webmenu->order('menu_rank')->select();
          $len_webmenu_list = count($webmenu_list);

              // 循环把权限属性,整理到菜单数组中去
              for ( $i = 0; $i < $len_webmenu_list; $i++ )

              {

                       for ( $j = 0; $j < count($power_list); $j++ )

                       {

                                // 判断这个菜单下有无菜单类型权限
                                if ( $power_list[$j]['pid'] == $webmenu_list[$i]['id'] ) {

                                         $webmenu_list[$i]['power'][$power_list[$j]['id']] = $power_list[$j];
                                }

                       }

              }



              // 菜单html拼接
              $menu_html = '';
              for ( $i = 0; $i < $len_webmenu_list; $i++ )

              {

                       $ispower = false;  // 当前菜单是否有子菜单
                       $menu_li = null;  // 当前菜单的子菜单拼装
                       foreach ( $webmenu_list[$i]['power'] as $key => $value )

                       {

                                if ( $value['type'] == 2 ) {

                                         $action = explode('-', $value['power_id']);
                         $len_action = count($action);
                                         if ( $len_action == 3 ) {

                                                  if ( $action[0] != 'home' ) {

                                                           $url = $action[0] . '/' . $action[1] . '/' . $action[2];
                                                  } else {

                                                           $url = $action[1] . '/' . $action[2];
                                                  }

                                         } else {

                                                  $url = '#';
                                         }

                                        
php <wbr>一个用户组别访问权限控制的例子







php <wbr>一个用户组别访问权限控制的例子

php <wbr>一个用户组别访问权限控制的例子

php <wbr>一个用户组别访问权限控制的例子

php <wbr>一个用户组别访问权限控制的例子



php <wbr>一个用户组别访问权限控制的例子

php <wbr>一个用户组别访问权限控制的例子






php <wbr>一个用户组别访问权限控制的例子


php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
php <wbr>一个用户组别访问权限控制的例子
Frank看庐山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php权限管理源码,php实现简单的权限管理的示例代码
weixin_35940587的博客
03-09 1415
今天主要来实现一个权限管理系统,它主要是为了给不同的用户设定不同的权限,从而实现不同权限用户登录之后使用的功能不一样,首先先看下数据库总共有5张表,qx_user,qx_rules和qx_juese 3张表与另外2张表形成"w"型的关系,也是比较常见的一种权限数据库的方式,首先先做权限的设定,也就是管理层给不同用户设定不同权限。guanli.php无标题文档用户与角色管理请选择用户:includ...
PHP 权限管理
weixin_42593130的博客
12-30 317
PHP 权限管理是指在 PHP 程序中控制用户访问权限。常见的权限管理方法有: 用户认证:通过用户名和密码进行登录,只有登录后的用户才能访问特定的页面或功能。 角色划分:将用户分为不同的角色,每个角色有不同的权限权限分配:为每个用户单独分配权限用户只能访问被授予的权限PHP 权限管理常用的函数有 session_start()、isset() 和 unset()。 sess...
centos7下php设置用户和组,centos7下创建新用户和组
u010227042的博客
07-16 1330
linux下添加,删除,修改,查看用户用户组 1 .增加一个test组 groupadd test 2. 将test组的名子改成test2 groupmod -n test2 test 3. 删除组test2 groupdel test2 4. 查看组 查看当前登录用户所在的组 groups 查看用户test所在组 groups test 查看所有组 cat /etc/group 用户操作 1. 添加用户和修改用户帮助文档 useradd -help #添加帮助文档...
PHP实现用户认证与权限管理
最新发布
sa10027的博客
06-04 535
PHP中实现用户认证与权限管理通常涉及多个步骤,包括用户注册、登录、会话管理以及权限检查。以下是一个简化的示例来说明这个过程,但请注意,实际应用中可能需要更多的安全性和功能。
PHP实战:PHP后台权限管理系统(PHP原生开发课程)
10-13
用原生PHP开发后台权限管理系统:菜单管理,权限设置,用户管理等包含:后台用户登录,登录接口开发后台1级菜单管理:添加、录入、修改、删除后台2级菜单管理:添加、录入、修改、删除后台3级菜单管理:添加、录入、修改、删除后台管理用户的录入、添加、修改后台用户权限的设置、修改   
php 写一个权限管理系统
weixin_42575505的博客
02-11 168
要用 PHP 写一个权限管理系统,需要考虑以下几个步骤: 定义用户角色:首先要明确每个用户的角色,并且每个角色有哪些权限。 存储用户信息:需要有一个地方来存储用户的信息,例如数据库。 登录系统:需要实现一个登录系统,使用户可以使用用户名和密码登录到系统中。 验证用户权限:在每次请求中验证用户是否具有访问该资源的权限。 管理用户权限:系统需要有一个界面,可以让管理员管理用户权限。 这...
Android添加用户组及自定义App权限的方法
01-04
信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。 一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方...
scoutorg:一个PHP库,用于获取侦察员组信息
02-11
这可能涉及到OAuth2或JWT(JSON Web Tokens)等认证协议,以保护敏感的侦察员组信息不被未授权的用户访问。开发人员需要设置客户端ID和秘密,以及权限范围,以控制不同用户或应用的访问权限。 在实际使用Scoutorg时...
文章审核权限分配到个人插件 for PHP168.rar
07-14
5. **安全控制**:在代码层面,插件会确保只有拥有相应权限用户访问和操作文章的审核功能,通过判断用户的登录状态和权限来防止未授权访问。 6. **日志记录**:为了追踪审核过程,插件可能还集成了日志记录功能...
MACOSX系统用户权限高级配置论.doc
05-17
而在单用户模式下,系统运行在一个没有GUI的环境下,权限管理回归到UNIX基本的PASSWD/GROUP模式,此时的root是真正的内核级别的root,适用于系统恢复和维护。 进入单用户模式通常通过变色龙引导器的-s选项或者在...
编程理论 表示每一个小组
07-20
组别: 01、02、03……分别对应的是A、B、C大组。 2、 组数: 表示每一个小组。 3、 出数
php实现用户权限管理
04-18
php实现用户权限管理,调用数据来源于MYSQL数据库
php文件权限问题
weixin_38230961的博客
01-29 4901
以下整理来自PHP在Linxu下执行时的文件权限,结合自身的理解和疑惑 一、基本知识 文件有三种类型的权限,例如7=4+2+1,表示读写执行3个权限都有 用ll命令查看abc文件夹: d开头的为目录,-开头为文件,还有l开头的为软链接等。第一位为标识符,去掉第一位,后面每三位分隔,则:d | rwx | r-x | r-x 上面abc文件夹表示owner拥有rwx(7),gro...
php 用户授权访问控制,用户权限访问控制功能
weixin_39813263的博客
03-26 173
摘要:
php实现权限控制
远方的博客
03-20 4270
在说权限管理模块前,应该先知道权限管理模块要有哪些功能:  1、用户只能访问,指定的控制器,指定的方法  2、用户可以存在于多个用户组里  3、用户组可以选择,指定的控制器,指定的方法    4、后台可以添加控制器和方法判断思路如下:  1、获取用户访问控制器和方法。  2、从数据库中获取,该用户拥有的控制器和方法。  3、判断要访问控制器和方法,是否存在用户拥有的控制器和方法里。...
php通用权限管理设计
追梦-DREM
04-08 6881
在这个项目设计之前,老板要求使用权限设计,我比较了一些设计方式,感觉都不错,于是综合了一下,自己写一种权限管理 在权限这一块出于安全性考虑,我验证的比较复杂,或许存在不足,如有意见可以交流 一: 管理员表(如下图) CREATE TABLE `czl_admin` ( `adid` int(11) NOT NULL AUTO_INCREMENT, `adname` v
php用户权限开通,用户权限管理代码_PHP教程
weixin_30324103的博客
03-23 312
用户权限管理代码define('PATTERN_MODE_INT', 1);define('PATTERN_MODE_STRING', 2);function bitToArray($data, $ruleArr, $mode = PATTERN_MODE_INT){$varData = array();if($mode == PATTERN_MODE_...
PHP三种权限的区别详解
myzhou2017的博客
05-15 1943
PHP面向对象中有三种访问权限分别是1.public  公有的     特点:外部可调用,内部可调用,子类可调用2.protected  受保护的   外部不可调用   内部可调用  子类可以调用3.private   私有的   外部不可调用   内部可调用   子类不可调用代码举例&lt;?php //final类不能被继承,final类不能被重写 //public 外部可调用,内部可...
php源码_支持阅读权限控制和会员权限管理_实用PHP会员权限控制实现原理分析...
weixin_31040629的博客
03-09 413
本文是对PHP权限的教程。非常实用。学习php的朋友可以参考下。我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。/**控制访问表* acl值 功能* 1 需要登录* 2 自身修改* 4 需要组的权限集合* 8 需要身份访问集合* 16 身份被禁止访问* 32 可访问的日期* 64 可访问的...
django request获取用户权限组别
06-03
在 Django 中,可以通过 `request.user` 对象来获取当前登录用户的信息,包括其权限组别。以下是一些示例代码: 获取用户权限: ```python from django.contrib.auth.decorators import user_passes_test @user_passes_test(lambda u: u.has_perm('myapp.can_view_data')) def view_data(request): # 只有拥有 'myapp.can_view_data' 权限用户才能访问这个视图 ... ``` 在模板中检查用户权限: ```html {% if perms.myapp.can_view_data %} <a href="{% url 'view_data' %}">View Data</a> {% endif %} ``` 获取用户所属的组别: ```python def my_view(request): if request.user.groups.filter(name='mygroup').exists(): # 用户属于 'mygroup' 组别 ... ``` 在模板中检查用户所属的组别: ```html {% if user.groups.filter(name='mygroup').exists %} <p>Welcome, member of MyGroup!</p> {% endif %} ``` 注意,以上示例代码只是演示了一些基本的用法,实际使用时需要根据具体需求进行适当修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值