thinkphp6 auth 权限控制 可控制到每一个方法,最简单办法

已于 2022-03-20 23:05:06 修改
阅读量3.1k 收藏 20
点赞数
文章标签: php
于 2022-03-20 22:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34170840/article/details/123623372
版权

使用两个三个表 user(用户) role(角色) rule(规则)

user 用户表:用户登录数据+用户所属的角色表中的ID

role 用户权限组表:角色的名称,规则的id

rule 规则表:规则名称,控制器名称,方法名称,启用状态

通过在数据库定义控制器,方法字段,通过Request参数判断当前访问的控制器名称,方法名称,将控制器,方法名称字段带入到数据库查询中查询取得这个操作的权限ID,再查询用户所拥有的权限组里面的rule字段,将这个字段使用explode方法转为数组,使用in_array()判断访问的这个方法的ID值是否存在用户组的权限rule字段里面

in_array(要搜索的值,待搜索的数组,搜索值是否需要全等(填写true、false))

//共三个参数

下面直接丢代码了

主要判断权限方法:

//文件是app\common.php 公共方法

<?php

use think\facade\Db; //数据库门面类,必须引入
use Firebase\JWT\JWT;//我使用jwt生成token的与本文无关
use think\facade\Request;//获取方法,控制需要的门面类
// 应用公共文件
function auth($id)
{
    $controller =  Request::controller();//获取访问的控制器名称

    $action =  Request::action();//获取访问的方法名称
    
    $ruleid = Db::table('rule')->where('controller', $controller)->where('action', $action)->where('state', 1)->value('id'); //使用获取到的控制器名称和方法名称去查询这个权限的规则ID
    $roleid = Db::table('user')->where('id', $id)->value('role');//取到用户的用户组ID
    $role = Db::table('role')->where('id', $roleid)->value('rule');//查询用户组里面的规则ID字段
    $rolearr = explode(",",$role);//将获取到的规则ID字段从字符串转为数组,转出来的格式为字符串
    return in_array($ruleid,$rolearr);//输入 判断$ruleid(规则ID)是否在用户组所拥有的$role(规则ID数组)里面,没有使用第三个参数,使用了会判断全等,数组里面是字符串,获取的规则ID是int类型
}

使用这个方法判断:

<?php

declare(strict_types=1);

namespace app\controller;

use Exception;
use Throwable;
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use app\BaseController;
use Firebase\JWT\ExpiredException;
use Firebase\JWT\BeforeValidException;
use Firebase\JWT\SignatureInvalidException;

class Token extends BaseController
{
    /**
     * Token验证
     */
    // 验证 token
    protected function initialize()
    {
        parent::initialize();
        $header = request()->header();
        if (!isset($header['token']) || $header['token'] == null) {
            echo json(['code' => 0, 'msg' => 'token不能为空'], 400)->send();
            die();
        } else {
            $token = $header['token'];
            // 解密token
            $key = 'Tokenpwd';
            try {
                $info = JWT::decode($token, new Key($key, 'HS256'));

               //在这里判断,token验证正确后去访问这个方法,如果拥有权限auth($info->uid)输出true,否则false,if判断权限没问题就放行,否则提示权限不足中断操作

                if (auth($info->uid)) {
                    $this->uid = $info->uid;
                } else {
                    echo json(['status' => 400,  'msg' => '权限不足!'], 200)->send();
                    die();
                }




            } catch (SignatureInvalidException $e) { //签名不正确
                echo json(['status' => 400, 'msg' => '签名不正确'], 400)->send();
                die();
            } catch (BeforeValidException $e) { // 签名在某个时间点之后才能用
                echo json(['status' => 400,  'msg' => '账号未到可用时间'], 400)->send();
                die();
            } catch (ExpiredException $e) { // token过期
                echo json(['status' => 400,  'msg' => '登录状态过期'])->send();
                die();
            } catch (Exception $e) { //其他错误
                echo json(['status' => 400,  'msg' => '非法操作'], 400)->send();
                die();
            } catch (Throwable $e) {
                echo json(['status' => 400, 'msg' => $e->getMessage()], 400)->send();
                die();
            }
        }
    }
}

文件下载:https://gitee.com/G1024admin/thinkphp6-auth.git

春啊春
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限
06-28
ThinkPHP6.0整合Hui-Admin后台模板 Auth菜单权限简单地写了几个增删改查的例子,用到了中间件的使用
thinkphp6权限角色菜单功能实现方式
骨子里的偏爱
02-08 1763
thinkphp6权限管理,无限分类,优化权限,菜单
探索安全的PHP身份验证框架:PHPAuth
最新发布
gitblog_00077的博客
05-16 274
探索安全的PHP身份验证框架:PHPAuth 项目地址:https://gitcode.com/PHPAuth/PHPAuth 项目介绍 PHPAuth一个致力于网站用户认证的安全库,旨在提供强大的密码哈希和攻击防护系统。该项目正在经历一次全面的重写,以适应最新的PHP版本,使其更易于理解和扩展,同时保持高度的安全性。 项目技术分析 哈希算法:PHPAuth采用BCrypt算法对用户的密码进...
php认证系统权限代码,ThinkPHP权限认证Auth实例详解
weixin_29127757的博客
03-16 307
这篇文章主要介绍了ThinkPHP权限认证Auth实例,需要的朋友可以参考下本文以实例代码的形式深入剖析了ThinkPHP权限认证Auth的实现原理与方法,具体步骤如下:mysql数据库部分sql代码:-- ------------------------------ Table structure for think_auth_group-- --------------------------...
thinkphpauth权限设计
HEGH的博客
03-18 646
thinkphp权限这个功能需要4张表 分别为think_auth_rule,规则表,think_auth_group 用户组表,think_auth_group_access 用户组明细表以及用户表think_manager。 数据表命令: //数据库 /* – think_auth_rule,规则表, – id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为...
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证
y_w_x_k的博客
08-12 2179
借助ThinkPHP6扩展插件JWT-AUTH实现jwt验证。
thinkphp 很方便的权限认证 Auth
weixin_33885676的博客
04-18 122
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkPHP5框架auth权限控制类与用法示例
10-18
3. **用户组与权限**:一个用户可以属于多个用户组,每个用户组有自己的权限集。这通常通过`think_auth_group`和`think_auth_group_access`两个表来实现。`think_auth_group`定义了用户组的权限,而`think_auth_...
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
总的来说,这个项目提供了一个创新的权限控制解决方案,它将权限信息直接嵌入到代码中,降低了维护成本,同时保留了layui和thinkphp的优秀特性,为后台管理带来了高效和灵活的权限管理体验。对于想深入学习后台权限...
thinkphp5auth权限
06-20
- **在控制器中使用**:在每个需要权限控制方法前,调用Auth类进行权限检查。 - **设置视图**:根据用户权限显示不同的界面元素和操作按钮。 5. **文件结构**:虽然文件名列表只给出了"Auth",但在实际项目中,...
ThinkPHP控制器间实现相互调用的方法
12-19
ThinkPHP一个项目里,两个控制器的方法如何相互调用呢?ThinkPHP提供了一个A(),通过它可以使控制器之间的方法相互调用,使得代码可以重复利用。 官方似乎对A()方法没有相关使用文档,现在通过一个例子来说一下如...
ThinkPhp6-demo:ThinkPhp6-Auth
02-10
ThinkPHP 6.0 运行环境要求PHP7.1 +,兼容PHP8.0。 | ThinkPHPV6.0版本由独家赞助发布。 主要新特性 采用PHP7强类型(严格模式) 支持更多的PSR规范 原生多应用支持 更强大和易用的查询 全新的事件系统 模型事件和数据库事件统一参与事件系统 模板引擎分离出核心 内部功能中间件化 SESSION / Cookie机制改进 对Swoole以及协程支持改进 对IDE更加友好 统一和精简大量用法 安装 composer create-project topthink/think tp 6.0.* 如果需要更新框架使用 composer update topthink/framework 文件 参与开发 请参见。 版权信息 ThinkPHP遵循Apache2开放式协议发布,并提供免费使用。 本项目包含的第三方二进制和二进制文件之版权信息补充标注。 版权所有版
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得给我也分享一份 QQ932256355
最新基于TP5+Bootstrap+Pjax的通用后台Auth权限管理系统.zip
06-15
基于tp5 开发的后台通用系统 php版本5.6 以上 把更目录数据库导入你自己数据 修改配置database.php里面数据库配置信息改变成 登录账号:admin 登录密码:www.wazyb.com 解压密码:www.wazyb.com@20171222auth
最新基于TP5通用后台Auth权限管理系统
01-17
最新基于TP5通用后台Auth权限管理系统,对于学习TP5的同学,能尽快的熟悉和上手了解TP5的特性
ThinkPHP权限认证Auth实例详解
12-19
ThinkPHP框架中,权限认证通常使用Auth类来实现,这是一种基于角色的权限控制(RBAC)机制。本文将详细讲解如何使用ThinkPHPAuth类进行权限管理,并通过实例代码来解析其实现过程。 首先,我们需要创建三个核心...
Auth权限控制的实例代码演示(thinkphp
瑾瑜的博客
08-02 7047
权限控制就是对某些用户进行一些权限的设置。大部分用于后台管理。 第一步:在Admin模块下创建一个IndexController.class.php,并创建index方法。 <?php namespace Admin\Controller; use Common\Controller\AuthController; header("Content-Type:text/html;chars
Thinkphp基于规则的Auth权限认证类
weixin_34306676的博客
04-05 325
PS:onethink是基于该权限认证类实现,Auth类作为官方类库,在Library\Think里面。 其实Auth类也是基于角色访问控制RBAC扩展的,具体到节点的权限校验方式还是需要根据业务需求扩展。 Auth和RBACAuth的认证过程数据库表介绍ThinkphpAuth源码实际使用参考 Auth和RBAC Rbac: Rbac是基于节点控制,根据3级节点,mod...
TP5 RBAC权限控制
珞羽飘凌个人博客
09-11 2836
/** *给组授权(给角色分配权限) *@param $id:组id */ public function privilege($id) { $group = AuthGroupModel::get($id);//根据组id获取组的相关信息 if(request()-&amp;amp;amp;amp;amp;gt;isGet()){ ...
thinkphp layui 后台权限控制
08-19
thinkphp layui是一种常用的后台开发框架和前端UI框架。在进行后台权限控制时,通常需要结合这两个框架来实现。 首先,在thinkphp框架中,可以使用框架提供的认证和授权功能来实现权限控制。可以创建一个Auth类来管理用户角色和权限,并将其与数据库中的用户表进行关联。在用户登录时,可以通过验证用户提供的用户名和密码,生成一个用户身份令牌,并将其保存到Session中。在后续的请求中,可以通过检查Session中的令牌来验证用户的身份。同时,Auth类也可以通过用户角色和权限表,确定用户是否拥有某个特定的权限。然后,在thinkphp中的控制器中,可以通过调用Auth类的方法来进行权限的验证。 接下来,在使用layui时,可以使用其提供的Navbar组件和NavMenu组件来实现权限的可视化控制。可以根据用户的角色和权限,动态生成可访问的导航栏菜单和功能菜单,并将其展示在后台系统的界面上。 综上,使用thinkphp和layui框架,可以实现后台权限控制的功能。首先,thinkphp提供了认证和授权功能,可以进行用户身份验证和权限判断;然后,layui提供了可视化的界面组件,可以根据用户的权限生成相应的导航和功能菜单。通过结合这两个框架,可以在后台系统中实现细粒度的权限控制,确保用户只能访问其具有权限的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值