thinkphp6 auth 权限控制 可控制到每一个方法,最简单办法

已于 2022-03-20 23:05:06 修改
阅读量3.1k 收藏 20
点赞数
文章标签: php
于 2022-03-20 22:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34170840/article/details/123623372
版权

使用两个三个表 user(用户) role(角色) rule(规则)

user 用户表:用户登录数据+用户所属的角色表中的ID

role 用户权限组表:角色的名称,规则的id

rule 规则表:规则名称,控制器名称,方法名称,启用状态

通过在数据库定义控制器,方法字段,通过Request参数判断当前访问的控制器名称,方法名称,将控制器,方法名称字段带入到数据库查询中查询取得这个操作的权限ID,再查询用户所拥有的权限组里面的rule字段,将这个字段使用explode方法转为数组,使用in_array()判断访问的这个方法的ID值是否存在用户组的权限rule字段里面

in_array(要搜索的值,待搜索的数组,搜索值是否需要全等(填写true、false))

//共三个参数

下面直接丢代码了

主要判断权限方法:

//文件是app\common.php 公共方法

<?php

use think\facade\Db; //数据库门面类,必须引入
use Firebase\JWT\JWT;//我使用jwt生成token的与本文无关
use think\facade\Request;//获取方法,控制需要的门面类
// 应用公共文件
function auth($id)
{
    $controller =  Request::controller();//获取访问的控制器名称

    $action =  Request::action();//获取访问的方法名称
    
    $ruleid = Db::table('rule')->where('controller', $controller)->where('action', $action)->where('state', 1)->value('id'); //使用获取到的控制器名称和方法名称去查询这个权限的规则ID
    $roleid = Db::table('user')->where('id', $id)->value('role');//取到用户的用户组ID
    $role = Db::table('role')->where('id', $roleid)->value('rule');//查询用户组里面的规则ID字段
    $rolearr = explode(",",$role);//将获取到的规则ID字段从字符串转为数组,转出来的格式为字符串
    return in_array($ruleid,$rolearr);//输入 判断$ruleid(规则ID)是否在用户组所拥有的$role(规则ID数组)里面,没有使用第三个参数,使用了会判断全等,数组里面是字符串,获取的规则ID是int类型
}

使用这个方法判断:

<?php

declare(strict_types=1);

namespace app\controller;

use Exception;
use Throwable;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use app\BaseController;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;
use Firebase\JWT\SignatureInvalidException;

class Token extends BaseController
{
    /**
     * Token验证
     */
    // 验证 token
    protected function initialize()
    {
        parent::initialize();
        $header = request()->header();
        if (!isset($header['token']) || $header['token'] == null) {
            echo json(['code' => 0, 'msg' => 'token不能为空'], 400)->send();
            die();
        } else {
            $token = $header['token'];
            // 解密token
            $key = 'Tokenpwd';
            try {
                $info = JWT::decode($token, new Key($key, 'HS256'));

               //在这里判断,token验证正确后去访问这个方法,如果拥有权限auth($info->uid)输出true,否则false,if判断权限没问题就放行,否则提示权限不足中断操作

                if (auth($info->uid)) {
                    $this->uid = $info->uid;
                } else {
                    echo json(['status' => 400,  'msg' => '权限不足!'], 200)->send();
                    die();
                }




            } catch (SignatureInvalidException $e) { //签名不正确
                echo json(['status' => 400, 'msg' => '签名不正确'], 400)->send();
                die();
            } catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
                echo json(['status' => 400,  'msg' => '账号未到可用时间'], 400)->send();
                die();
            } catch (ExpiredException $e) { // token过期
                echo json(['status' => 400,  'msg' => '登录状态过期'])->send();
                die();
            } catch (Exception $e) { //其他错误
                echo json(['status' => 400,  'msg' => '非法操作'], 400)->send();
                die();
            } catch (Throwable $e) {
                echo json(['status' => 400, 'msg' => $e->getMessage()], 400)->send();
                die();
            }
        }
    }
}

文件下载:https://gitee.com/G1024admin/thinkphp6-auth.git

春啊春
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限
06-28
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限简单地写了几个增删改查的例子,用到了中间件的使用
thinkPHP5框架auth权限控制类与用法示例
10-18
3. **用户组与权限**:一个用户可以属于多个用户组,每个用户组有自己的权限集。这通常通过`think_auth_group`和`think_auth_group_access`两个表来实现。`think_auth_group`定义了用户组的权限,而`think_auth_...
探索安全的PHP身份验证框架:PHPAuth
gitblog_00077的博客
05-16 275
探索安全的PHP身份验证框架:PHPAuth 项目地址:https://gitcode.com/PHPAuth/PHPAuth 项目介绍 PHPAuth一个致力于网站用户认证的安全库,旨在提供强大的密码哈希和攻击防护系统。该项目正在经历一次全面的重写,以适应最新的PHP版本,使其更易于理解和扩展,同时保持高度的安全性。 项目技术分析 哈希算法:PHPAuth采用BCrypt算法对用户的密码进...
auth权限管理php,THINKPHP中的AUTH权限管理介绍
weixin_29201859的博客
03-09 381
AUTH权限管理的原理最简单auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限验证时机分类前置验证所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点后置认证所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例...
auth权限管理php,关于THINKPHPAUTH权限管理
weixin_42561192的博客
03-09 110
AUTH权限管理的原理最简单auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限验证时机分类前置验证所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点后置认证所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例...
学习笔记(01):ThinkPHP6实战之后台登录与权限-从一个简单的例子入手应用中间件...
qq_26044641的博客
06-04 1405
通过实战案例,掌握ThinkPHP6验证码、前置中间件、后置中间件,用中间件完美实现后台登录的拦截验证。后台分角色权限,实现不同角色的权限控制 ...
php auth和rbac区别,THINKPHP中的AUTH权限管理介绍
weixin_39940344的博客
03-10 151
AUTH权限管理的原理最简单auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限验证时机分类前置验证所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点后置认证所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例...
ThinkPHP3.2如何使用Auth类实现权限管理
huangdj321的博客
03-18 916
关于权限管理,在WEB开发中被广泛应用,是每个PHP程序员必须掌握的技术。网上随便一搜,都有不少关于权限的教程,基本上很难看懂别人说的什么。所以我根据自己的经验来总结一下。 一、数据库 首先来分析一下数据库表结构。数据库中应有四张表:user表(用户表)、auth_group表(用户组表)、auth_group_access表(用户组明细表)、auth_rule表(规则权限表)。 具体的数据库sq...
一个小白对thinkphpauth的理解
阿泽的IT技术博客
08-31 61
PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。废话不多开始解密:首先说下...
thinkphp5的Auth权限认证实战
weixin_33800593的博客
01-08 226
thinkphp5的Auth权限认证实战 一、总结 一句话总结:基于角色的权限管理(真正做一遍,就会发现很简单,不然一直都是半懂不懂的) 角色 权限 真正做一遍,就会发现很简单,不然一直都是半懂不懂的   1、Auth权限认证步骤? auth 表 界面 a、建立auth表 改auth表名 各个表字段的意思 可以在基础表的基础上增加我们需要的字段 比如排序字段,比如无限级分...
php auth和rbac区别,THINKPHPAUTH权限管理的示例分析
weixin_28974441的博客
03-10 196
THINKPHPAUTH权限管理的示例分析发布时间:2021-01-16 10:56:35来源:亿速云阅读:64作者:小新小编给大家分享一下THINKPHPAUTH权限管理的示例分析,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!AUTH权限管理的原理最简单auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理...
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
总的来说,这个项目提供了一个创新的权限控制解决方案,它将权限信息直接嵌入到代码中,降低了维护成本,同时保留了layui和thinkphp的优秀特性,为后台管理带来了高效和灵活的权限管理体验。对于想深入学习后台权限...
thinkphp5auth权限
06-20
- **在控制器中使用**:在每个需要权限控制方法前,调用Auth类进行权限检查。 - **设置视图**:根据用户权限显示不同的界面元素和操作按钮。 5. **文件结构**:虽然文件名列表只给出了"Auth",但在实际项目中,...
ThinkPHP控制器间实现相互调用的方法
12-19
ThinkPHP一个项目里,两个控制器的方法如何相互调用呢?ThinkPHP提供了一个A(),通过它可以使控制器之间的方法相互调用,使得代码可以重复利用。 官方似乎对A()方法没有相关使用文档,现在通过一个例子来说一下如...
ThinkPHP权限认证Auth实例详解
12-19
ThinkPHP框架中,权限认证通常使用Auth类来实现,这是一种基于角色的权限控制(RBAC)机制。本文将详细讲解如何使用ThinkPHPAuth类进行权限管理,并通过实例代码来解析其实现过程。 首先,我们需要创建三个核心...
ThinkPHP6实战之后台登录与权限
morngon的博客
07-27 1745
ThinkPHP6实战之后台登录与权限
PHP商城案例
最新发布
王世凡的技术博客
07-26 356
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1099
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
thinkphp layui 后台权限控制
08-19
thinkphp layui是一种常用的后台开发框架和前端UI框架。在进行后台权限控制时,通常需要结合这两个框架来实现。 首先,在thinkphp框架中,可以使用框架提供的认证和授权功能来实现权限控制。可以创建一个Auth类来管理用户角色和权限,并将其与数据库中的用户表进行关联。在用户登录时,可以通过验证用户提供的用户名和密码,生成一个用户身份令牌,并将其保存到Session中。在后续的请求中,可以通过检查Session中的令牌来验证用户的身份。同时,Auth类也可以通过用户角色和权限表,确定用户是否拥有某个特定的权限。然后,在thinkphp中的控制器中,可以通过调用Auth类的方法来进行权限的验证。 接下来,在使用layui时,可以使用其提供的Navbar组件和NavMenu组件来实现权限的可视化控制。可以根据用户的角色和权限,动态生成可访问的导航栏菜单和功能菜单,并将其展示在后台系统的界面上。 综上,使用thinkphp和layui框架,可以实现后台权限控制的功能。首先,thinkphp提供了认证和授权功能,可以进行用户身份验证和权限判断;然后,layui提供了可视化的界面组件,可以根据用户的权限生成相应的导航和功能菜单。通过结合这两个框架,可以在后台系统中实现细粒度的权限控制,确保用户只能访问其具有权限的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值