【ThinkPHP中的RBAC类的四种用法分析】

已于 2022-07-21 20:09:19 修改
阅读量278 收藏
点赞数
分类专栏: PHP学习 文章标签: php javascript 开发语言
于 2022-07-21 20:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42718649/article/details/125919388
版权

ThinkPHP中的RBAC类的四种用法分析

第一类:放在登录控制器的登录操作中

1.RBAC::authenticate();

用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户查询表查询语句:

//代码如下
return M(modle)->where(array)->find();

这个操作有两个参数
a.array()数组的写法及作用和表查询数组一样:

array('字段'=>'值','字段'=>array('条件','值'));

b.model就是表名,默认是配制参数

C('USER_AUTH_MODEL');

返回值是一条查询结果以一维数组承显。
注:它就是一个针对用户表的单条记录查寻方法,我们可以不用它,直接用查寻语句。

2.RBAC::saveAccessList();

将用户可以操控的应用名(组名),控制器名,操作名以一个三维数组的形势写入session。

参数是用户id,一般我们在用户登陆验证通过后,会将用户id写入session中的

复制代码代码如下:

C('USER_AUTH_KEY');

本方法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数;

第二类:放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类)

3.RBAC::AccessDecision();

用来判断当前用户对当前操控是否有权限,参数默认是应用名APP_NAME,如果是分组的模式,就得传入分组名GROUP_NAME;

这里面调用了一个方法

复制代码代码如下:

RBAC::checkAccess();

用于验证当前控制器或操作是否参加本次判断.
注:有四个配制参数,需要我们写两个。

需要验证控制器:REQUIRE_AUTH_MODULE
需要验证操作:REQUIRE_AUTH_ACTION

不需要验证控制器:NOT_AUTH_MODULE
不需要验证操作:NOT_AUTH_ACTION

如果全写需要:
REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器。

如果全写不需要:
NOT_AUTH_MODULE中写了控制器,其控制器中的所有方法都将不需要验证。

如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题。

4.RBAC::checkLogin();

用来判断用户是否登陆。
注:登陆后的首页显示这个操作必须参加验证,所以每个角色都得加入这个操作的权限

也可以不用这个方法,直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在,不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证。

希望本文所述对大家的ThinkPHP框架程序设计有所帮助。

_marlon_
关注
专栏目录
thinkphp RBAC
08-20
thinkphprbac文档,让你对rbac更加了解!
ThinkPHPRBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 716
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
ThinkPHP 3.2.3 简单后台模块开发(二)RBAC
weixin_34227447的博客
01-31 197
RBAC(Role-Based Access Controll)基于角色的访问控制 在 ThinkPHP3.2.3 RBAC 位于 /ThinkPHP/Library/Org/Util/Rbac.class.php   一、基本原理和数据库设计 在后台管理模块,每个用户都属于相应的角色组,例如用户 admin 属于超级管理员角色组,用户 dee 属于普通管理员角色组,用户 jane...
thinkphp RBAC 详解
weixin_34380781的博客
11-09 68
最近用thinkphp做了个项目,客户今天又提了个新要求 管理员分权限管理。以前大楷看过THINKPHPRBAC的介绍没仔细研究 ,现在用到了就找个地方把我对RBAC的理解记一下,免得以后忘记了。 先看下官方给的实例所用到的数据表 RBAC 用到了5个数据表 think_user (用户表) think_role (用户分组表) think_node (操...
php auth和rbac区别,ThinkPHPRBAC四种用法分析
weixin_42498641的博客
03-10 255
本文实例讲述了ThinkPHPRBAC四种用法。分享给大家供大家参考。具体方法如下:第一:放在登陆控制器的登陆操作1.RBAC::authenticate();用于在用户表查找表单提交的用户名的数据,实质上就是一条用户表查寻语句:return M(modle)->where(array)->find();这个操作有两个参数a.array()数组的写法及作用和表查寻数组一样:...
ThinkPHPRBAC四种用法分析
10-25
在本文,我们将分析ThinkPHPRBAC四种主要用法,这些用法覆盖了用户登录验证、权限决策、会话管理和用户登录状态检查等关键环节。 首先,RBAC的使用往往开始于用户的登录控制器。在用户提交用户名和密码后...
ThinkPHP 2.1 RBAC详细教程与数据表结构
ThinkPHP 2.1版本RBAC(Role-Based Access Control,基于角色的访问控制)提供了一种强大的权限管理机制,使得在大型系统实现细粒度的权限控制变得更加方便。本文档是对ThinkPHP RBAC的简要介绍和使用分析...
thinkPHP编写RBAC权限
12-06
9. **配置与初始化**: 需要在ThinkPHP的配置文件设置RBAC的相关参数,比如指定权限检查的、方法等。初始化时,应加载角色、权限以及它们之间的关系,以便后续的权限检查。 10. **权限管理后台**: 为了方便管理...
thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip
最新发布
11-06
在本案例,"thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip" 提供了一个RBAC(Role-Based Access Control,基于角色的访问控制)权限认证管理插件,用于帮助开发者实现细粒度的权限分配。...
ThinkPHPRBAC
aituochang1886的博客
03-30 99
基于角色的访问控制(Role-Based Access Control) 在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 ThinkPHP通过5张表实现权限控制   think_user (用户表)   think_role (用户分组表)   think_node (操作节点)   think_role_user (用户和用户分组的对应...
ThinkPHP5_RBAC
12-07
ThinkPHP5_RBAC案例,有学习thinkphp5的可以了解一下!
thinkphp rbac架构代码
01-04
需要学习thinkphp rbac的可以好好看看实例,修改conf文件就可以了,数据库直接sql文件
ThinkPHP 模型关联(RBAC
呀哈的博客
11-28 547
首先创建五个模型(在每个模型里面声明主键) 创建的五个模型分别为 User、Role、User_role、Node、Role_node 在User模型创建一个方法 多对多模型关联 public function userRole() { // 第一个表示关联的模型、第二个表示间表、第三个表示外键、第四个表示当前表主键 return $this->belongsToMany(role::class, 'user_role','rid','uid').
thinkphpRBAC操作
xingxingguangge的博客
09-26 238
RBAC英文全称Role-Based Access Control。即基于角色的权限控制。它的权限控制原理是将个项目-模块-操作的使用权限分配给角色组。然后将用户分到各用户组,当然,一个用户可能有多个用户组。这样用户从属于用户组后就具有了该用户组的相关操作权限。 RBAC认证流程图 rbac的原理其实就是这几张表的数据逻辑关系。
ThinkPHPRBAC数据库详解
gjpdeyx的专栏
06-12 3807
    许多人提到有关ThinkPHP都会对它的高效,方便为之折服。但与很多朋友交流后,都对它当RBAC权限控制,感到头疼不已。看完这个文档,相信大家一定会有很清晰的了解。并且,以后关于这个框架的权限控制非常熟析,并且能熟练掌握。<br />     RBAC许多人听到后会觉得很头疼,不知道这是什么东西。用英文来讲的话就是Role-Based Access Control,用文来说就是——基于角色的权限访问控制。呵呵,是不是听的头晕了?没那么复杂。你只需要了解一点,它是来控制用户
thinkPHP关于RBAC使用详解
heshi_yao的专栏
02-27 1511
RBAC是什么,能解决什么难题? RBAC是Role-Based Access Control的首字母,译成文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系统的GBAC(GROUP-Based Access Control)的权限管理控制]。简单的来说,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。
THINKPHP AUTH 和 RBAC
bianb123的博客
03-22 813
关于RbacAuth的区别,网上说法很多,可是我看来看去感觉两者没有什么区别,关于数据库的设计,整体的思想都是一样的。参考了一些资料,现在整理一下 我们在项目通常需要实现: 对用户实现 节点或者一些按钮操作的权限控制 一、基本思想 传统的模型:用户---》权限 按照上面的设计,难道要我们对每个用户都单独赋予权限吧?那不现实 更何况在一个系统,很多用户拥有相同权限,那我...
php auth和rbac区别,thinkphpRBAC更好的权限认证方式(Auth认证) thinkphp 怎么做登录验证...
weixin_33291624的博客
03-10 367
thinkphpauth权限和rbac有什么区别相同点: 1.两种都是基于角色权限控制 2.都是同一个用户可属于多个角色或用户组 不同点: Rbac: 1.Rbac是基于节点控制,根据3级节点,module,controller,action,节点似与树形结构,3级节点间相互有关联 2.表关系:用户表->用户角色关联表->角色表->laravel框架里面有没有像ThinkPH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值