rbac权限管理

最新推荐文章于 2021-04-06 05:05:33 发布
最新推荐文章于 2021-04-06 05:05:33 发布
阅读量455 收藏
点赞数
分类专栏: php“” “php”
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riuhazen/article/details/80655113
版权
在说权限管理前,应该先知道权限管理要有哪些功能:

  (1)、用户只能访问,指定的控制器,指定的方法

  (2)、用户可以存在于多个用户组里

  (3)、用户组可以选择,指定的控制器,指定的方法

  (4)、可以添加控制器和方法

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

1.数据库的设计

写五张表,首先:用户表、角色表、功能表:

连接表的表..再来就是角色功能表与用户角色表:

2.管理员的管理页面,

(1).分别显示用户名和角色名

(2).根据下拉用户名的变化,更改相应复选框中的角色

(3).修改用户角色时,先要把用户对应角色表,这个用户所有的信息删除,再把取到的用户名和角色代号新添加。

利用下拉列表:嵌入php查询并遍历出来,以下拉列表的方式显示出来

<select id= "user" >
<?php   
include ( "../db.class.php" );   
$db = new db();   
$sql = "select * from qxyh" ;   
$arr = $db ->Query( $sql );   
foreach ( $arr as $v )
   {       
   echo "<option value='{$v[0]}'>{$v[2]}</option>" ;
   }   
   ?>
</select>

选择角色,用多选框:

<p>
请选择角色
<?php
$sjs = "select * from qxzw" ;
$ajs = $db ->Query( $sjs );
foreach ( $ajs as $v )
{
     echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} " ;
}
?>
</p>
<input type= "button" value= "确定" id= "btn" />

图:

当用户发生变化的时候,相应的角色也相应变化,并且改变人员的角色信息,添加保存,添加保存的基本思路是先把数据库里人员对应的角色信息全部删除,然后再取到选中的部分,添加到数据库。

先来让他选中默认角色:

<script>
   //选中默认角色
     function xuan()
     {
         var uid = $( "#user" ).val();
         $.ajax({
             url: "chuli.php" ,
             data:{uid:uid,type:0},
             type: "POST" ,
             dataType: "TEXT" ,
             success: function (data)
             {
 
                 var juese = data.trim().split( "|" );
                 //拆分完全都变成代号
                 var ck = $( ".ck" );
                 ck.prop( "checked" ,false);
 
                 for ( var i=0;i<ck.length;i++)
                 {
                     //便利所有的列表
                     if (juese.indexOf(ck.eq(i).val())>=0)
                     {
                         ck.eq(i).prop( "checked" ,true);
                     }
                 }
             }
         });
     }
 
</script>

来写他的处理页面:

<?php
include ( "../db.class.php" );
$db = new db();
$type = $_POST [ "type" ];
 
switch ( $type )
{
     case 0:
         $uid = $_POST [ "uid" ];
         $sql = "select jid from qxyhzw WHERE uid='{$uid}'" ;
         echo $db ->strQuery( $sql );
break ;
}

我们看下最后结果,登录成功就会进入主页,登录失败会提示错误

再来,保存按钮:

<script>
//当用户变化的时候去选中相应角色
         $( "#user" ).change( function (){
             xuan();
         })
         //点击确定保存角色信息
         $( "#btn" ).click( function (){
             var uid = $( "#user" ).val();
             //找到用户名
             var juese = "" ;
//           找到角色代号
             var ck = $( ".ck" );
             //找到所有的checked
             for ( var i=0;i<ck.length;i++)
             {
//                遍历他
                 if (ck.eq(i).prop( "checked" ))
                 {
//                    如果他选中了,两个参数是改他的状态
                     //娶过来值;加个|分割一下
                     juese += ck.eq(i).val()+ "|" ;
                 }
             }
             juese = juese. substr (0,juese.length-1);
//            去掉最后的|
             $.ajax({
                 url: "chuli.php" ,
                 data:{uid:uid,juese:juese,type:1},
                 type: "POST" ,
                 dataType: "TEXT" ,
                 success: function (data){
                     alert( "修改成功" );
                 }
             });
 
         })
     });
</script>

处理页面:

<?php
include ( "../db.class.php" );
$db = new db();
$type = $_POST [ "type" ];
 
switch ( $type )
{
    case 1:
         $uid = $_POST [ "uid" ];
         $juese = $_POST [ "juese" ];
         //        首先全部删掉里面的职位
         $sdel = "delete from qxyhzw WHERE uid = '{$uid}'" ;
         $db ->Query( $sdel ,0);
         //拆分取到的字符串
         $arr = explode ( "|" , $juese );
         foreach ( $arr as $v )
         {
             $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')" ;
             $db ->query( $sql ,0);
         }
         echo "ok" ;
         break ;
}

看效果:

默认选中角色;

更改以后选择保存:

管理页面总代码:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >
<html xmlns= "http://www.w3.org/1999/xhtml" >
<head>
     <title>无标题文档</title>
     <script src= "../jquery-1.11.2.min.js" ></script>
</head>
<body>
<h1>用户与角色管理</h1>
<!--显示所有用户-->
<p>请选择用户
<select id= "user" >
     <?php
     include ( "../db.class.php" );
     $db = new db();
     $sql = "select * from qxyh" ;
     $arr = $db ->Query( $sql );
     foreach ( $arr as $v )
     {
         echo "<option value='{$v[0]}'>{$v[2]}</option>" ;
     }
 
     ?>
</select>
</p>
<p>
请选择角色
<?php
$sjs = "select * from qxzw" ;
$ajs = $db ->Query( $sjs );
foreach ( $ajs as $v )
{
     echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} " ;
}
?>
</p>
<input type= "button" value= "确定" id= "btn" />
 
</body>
</html>
<script type= "text/javascript" >
     $(document).ready( function (e){
         xuan();
         //当用户变化的时候去选中相应角色
         $( "#user" ).change( function (){
             xuan();
         })
         //点击确定保存角色信息
         $( "#btn" ).click( function (){
             var uid = $( "#user" ).val();
             //找到用户名
             var juese = "" ;
//           找到角色代号
             var ck = $( ".ck" );
             //找到所有的checked
             for ( var i=0;i<ck.length;i++)
             {
//                遍历他
                 if (ck.eq(i).prop( "checked" ))
                 {
//                    如果他选中了,两个参数是改他的状态
                     //娶过来值;加个|分割一下
                     juese += ck.eq(i).val()+ "|" ;
                 }
             }
             juese = juese. substr (0,juese.length-1);
//            去掉最后的|
             $.ajax({
                 url: "chuli.php" ,
                 data:{uid:uid,juese:juese,type:1},
                 type: "POST" ,
                 dataType: "TEXT" ,
                 success: function (data){
                     alert( "修改成功" );
                 }
             });
 
         })
     });
 
     //选中默认角色
     function xuan()
     {
         var uid = $( "#user" ).val();
         $.ajax({
             url: "chuli.php" ,
             data:{uid:uid,type:0},
             type: "POST" ,
             dataType: "TEXT" ,
             success: function (data)
             {
 
                 var juese = data.trim().split( "|" );
                 //拆分完全都变成代号
                 var ck = $( ".ck" );
                 ck.prop( "checked" ,false);
 
                 for ( var i=0;i<ck.length;i++)
                 {
                     //便利所有的列表
                     if (juese.indexOf(ck.eq(i).val())>=0)
                     {
                         ck.eq(i).prop( "checked" ,true);
                     }
                 }
             }
         });
     }
 
 
</script>

View Code

处理页面总代码:

<?php
include ( "../db.class.php" );
$db = new db();
$type = $_POST [ "type" ];
 
switch ( $type )
{
     case 0:
         $uid = $_POST [ "zhang" ];
         $sql = "select jid from qxyhzw WHERE uid='{$uid}'" ;
         echo $db ->strQuery( $sql );
break ;
     case 1:
         $uid = $_POST [ "zhang" ];
         $juese = $_POST [ "juese" ];
         //        首先全部删掉里面的职位
         $sdel = "delete from qxyhzw WHERE uid = '{$uid}'" ;
         $db ->Query( $sdel ,0);
         //拆分取到的字符串
         $arr = explode ( "|" , $juese );
         foreach ( $arr as $v )
         {
             $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')" ;
             $db ->query( $sql ,0);
         }
         echo "ok" ;
         break ;
}

3.登入页面:

显示很简单:

<form action= "drcl.php" method= "post" >
     <p>帐号:<input type= "text" name= "zhang" /></p>
     <p>密码:<input type= "text" name= "mi" /></p>
     <input type= "submit" value= "登入" /></form>

写登入处理

<?php
session_start();
include ( "../db.class.php" );
$db = new db();
$zhang = $_POST [ "zhang" ];
$mi = $_POST [ "mi" ];
$sql = "select mi from qxyh WHERE zhang = '{$zhang}'" ;
$mm = $db ->strQuery( $sql )>0;
if ( $mm = $mi && ! empty ( $mi ))
{
     $_SESSION [ "zhang" ] = $zhang ;
     header( "location:chaxun.php" );
}
//else
//{
//    echo "登入失败";
//}

跳转到主页面,主页面代码:

每个人的主页面都是不一样的

< body >
< h1 >主页面</ h1 >
 
<? php
session_start();
include ("../db.class.php");
$ db = new db();
$ zhang = "" ;
if(empty($_SESSION["zhang"]))
{
     header("location:qx_dr.php");
     exit;
}
//登入者用户名
     $zhang = $_SESSION["zhang"];
//根据用户名查角色
$ sql = "select jid from qxyhzw WHERE uid = '{$zhang}'" ;
$aql = $db->Query($sql);
 
//根据角色代号查功能代号
$attr = array();
//定义一个存放功能代号的数组
foreach ($aql as $v)
{
    $jsid = $v[0];// 角色代号
     $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'";
     $aaql = $db->strQuery($ssql);
//拆分
     $adai = explode("|",$aaql);
     foreach ($adai as $h)
     {
        array_push($attr,$h);
     }
}
$attr = array_unique($attr);
 
//去重
//显示
foreach ($attr as $k)
{
     $ql = "select * from qxgn WHERE code = '{$k}'";
     $arr = $db->Query($ql);
     $arr[0][0];
     $arr[0][1];
     echo "< p code = '{$arr[0][0]}' >{$arr[0][1]}</ p >";
}
 
?>
 
</ body >

用php的用户体验不好,最好还是得用ajax

riuhazen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP与RBAC设计思路,数据表设计与源码讲解
阅读之后,对你有帮助,那就点个赞再走吧
04-08 346
权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 权限控制有哪些模型 ACL RBAC 基于角色的访问控制 从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意到角色是RBAC系统的一个重要属性。 什么是RBAC模型 RBAC(Role-Based Access C...
PHP网站设计思路
LJFYYJ的博客
08-21 4563
本文是对《PHP and MySQL Web Development》 第5版27章中项目的总结。 1.分析所需功能 列出主要功能模块:登录、注册、忘记密码、重设密码、登出、书签浏览、书签增加、书签删除、书签推荐 确定模块之间的先后转移关系: 2.分解所需模块 将模块的逻辑和内容分开: 内容写在function_form.php中 逻辑写在function.php中 设置专门文件用于: 连...
PHP的RBAC权限
凯凯王的技术生涯
03-21 682
前应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法    (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用...
php之 人员的权限管理RBAC
diao45615的博客
01-17 328
1.想好权限管理的作用? 2.有什么权限内容? 3.既然有权限管理那么就会有管理员? 4.登录后每个人员的界面会是不一样的? 一、想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表 在数...
php设计思路是什么,求设计思路
weixin_30313365的博客
03-26 265
面向对象 设计模式 系统设计 要做一个模具管理系统。希望能用面向对象的方式,融合一些模式的设计理念把它做出来。主要是为了实践面向对象设计模式。《面向对象模式设计与实践》断断续续看了快两遍了。要实战的时候一点儿头绪都没有啊。脑子里面一片空白,思前想后只能想到要弄个“模具”类。求思路啊!!!!!!回复讨论(解决方案)不要为“面向对象”而面向对象不要硬性套用“设计模式”看了快两遍了,可以了又映象就可...
RBAC权限管理
彳亍
09-28 4394
1. 简介RBAC是Role-Based Access Control的首字母,即基于角色的访问控制,是最简单的权限管理解决方案。它对权限的控制精度一般为节点。基本模型为用户-角色-权限(节点),用户和角色之间、角色和节点之间都是多对多的关系。实现原理:在用户登录的时候,将用户拥有的权限(可访问的模块、控制器和方法),保存到session中; 在用户访问某个页面或按钮时,进行权限的验证,如果没有权
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
thinkphp rbac源码
01-29
thinkphp rbac权限源码资源分享
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
php网站设计窍门,PHP网站设计思路
weixin_35725147的博客
04-06 995
本文是对《PHP and MySQL Web Development》 第5版27章中项目的总结。1.分析所需功能列出主要功能模块:登录、注册、忘记密码、重设密码、登出、书签浏览、书签增加、书签删除、书签推荐确定模块之间的先后转移关系: 2.分解所需模块将模块的逻辑和内容分开:内容写在function_form.php中逻辑写在function.php中设置专门文件用于:连接数据库输入数据检验用户...
php单实例设计思路
shutFuckingup的专栏
06-09 760
<?php /1** * 设计模式之单例模式 * $_instance必须声明为静态的私有变量 * 构造函数和析构函数必须声明为私有,防止外部程序new * 类从而失去单例模式的意义 * getInstance()方法必须设置为公有的,必须调用此方法 * 以返回实例的一个引用 * ::操作符只能访问静态变量和静态函数 * new对象都会消耗内存 * 使用场景:最常用的地方是数据
thinkphp的RBAC操作
xingxingguangge的博客
09-26 226
RBAC英文全称Role-Based Access Control。即基于角色的权限控制。它的权限控制原理是将个项目-模块-操作的使用权限分配给角色组。然后将用户分到各用户组中,当然,一个用户可能有多个用户组。这样用户从属于用户组后就具有了该用户组的相关操作权限。 RBAC认证流程图 rbac的原理其实就是这几张表的数据逻辑关系。
php需求的设计思路,架构设计思路
weixin_42575505的博客
03-20 464
前言我们一般在做架构设计的时候,会经历过三个阶段:需求分析、概要设计和详细设计。需求分析阶段: 主要梳理所有用例(Use case)和场景,并抽象出面向系统的用户与角色,梳理出需求提供哪些功能与非功能的需求给这些用户。概要设计阶段:根据需求分析的产物:核心需求,对整个系统进行模块划分,并定义好模块之间的交互关系。详细设计阶段:通过多个视图来描述系统的架构,包括但不局限于:逻辑系统、物理视图、数据视...
PHP的View层设计思路(一)
Top Web Development
06-06 7920
     一个页面,该怎样组织才最合理?    首先就XHTML页面来说,都是由一个个的框组成的。有些框只在某个特定的页面有,也有些框是在不同的页面间共享的。最后,有一个大框,把所有的小框包围起来,这个大框就是标签。再加上段里的一些声明、CSS链接和JS链接,一个页面就形成了。    每个框在包含它的容器框中都需要定位,如自然定位,相对定位,绝对定位,浮动,等等。同时每个框也需要有自身的修饰,如宽
PHP RBAC权限管理实现详解
在PHP中,角色基础的权限控制(RBAC)是一种常见的权限管理系统,用于管理不同用户群体的不同操作权限。它通常由以下几个关键部分组成: 1. **用户表(Users)**: 存储所有用户的个人信息,如用户名、密码、状态等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值