php用户鉴权,ThinkPHP5下实现Auth鉴权访问。

最新推荐文章于 2021-12-24 21:21:15 发布
最新推荐文章于 2021-12-24 21:21:15 发布
阅读量2.8k 收藏 1
点赞数
文章标签: php用户鉴权

其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制权限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的错误。

在复制粘贴之前做好的Auth类的时候发现了一个错误,如下图所示。

318633d07154604c5d6914886c0c3903.png

就去翻了下手册和更新记录,原来TP从安全角度对数组查询条件进行了修改。好吧,那只需改下Auth类中的查询条件即可。

2aba574ef7bd444e1b6ce3d2af051695.png

整个类文件其实是源自TP3的,移植到T5下,被我修改过了一些内容,代码太长就不截图了,源码直接附在文末压缩包了,如有需要请自行下载。下面简单介绍下如何使用。

集成扩展类

老生常谈的内容了,在extend目录下建一个author目录,把文末压缩包的中类文件丢进去,如果你自定义的其它目录名称,请修改下类文件中的命名空间。

自定义调用函数

多数情况下鉴权会在控制器中方法上应用,但偶尔保不齐要应用在视图上,这样为了前后台都方便调用,在common.php中自定义一个调用函数,如下图。

4f0a6d7351a709eb65f78f7829ffb158.png

自定义一个config项

在上图上可以看到其中config助手函数,这里是为了方便过滤超级管理员的,免得每次超级管理员操作还要是查询权限,浪费资源。直接将管理员ID放到自定义配置项中,return一个true回去,方便快捷。

6a3f1c69f69d493f581d361791df2bac.png

调用鉴权函数

一般写在方法的顶部,由于我们采用的是自定义的函数形式,所以这里不用考虑实例化了。直接贴图。

cf271da7435e0be8fbe7e704da89e534.png

好了这样就完成了在ThinkPHP5下的Auth鉴权操作。关于权限表怎么弄的?看类文件前面那超级一大串的注释。

郭啧西
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5-restfulapi:restful-api风格接口 APP接口 APP接口权限 oauth2.0 接口版本管理 接口鉴权
05-06
ThinkPHP restfulapi 基于ThinkPHP5.1* 基础上开发的一个简单的restful api ,带权限验证等 ThinkPHP5.1的运行环境要求PHPPHP7.2+以上。 详细开发文档参考 使用目前tp5.1相关新增功能,包含容器依赖注入、Facade、验证器等,与上一个版本相比,简化代码量,整个代码量只有不到200行,增加鉴权白名单,refresh_token、全局异常处理等 欢迎PR 老版本tp5.0*相关代码请到release下载对应代码 目录结构 初始的目录结构如下: www WEB部署目录(或者子目录)== ├─application 应用目录 │ ├─common 公共模块目录(可以更改) │ ├─api 接口目录 │ │ ├─controller 控制器目录
thinkphp5微信公众号token认证;
Jarven_ma的博客
04-18 4533
首先说明本人开发微信公众号是用的thinkphp5框架,如果不用框架可以说开发起来很麻烦,本人开始在Ubuntu环境下开发,后来遇到问题实在无法解决导致换到windows 开发环境下开发,免去了很多麻烦用的notepad++作为编辑器,这个编辑器功能很强大,thinphp5下载地址在这里:http://www.thinkphp.cn/down.html,我下载的是核心板,可以根据个人喜好自行下载;
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得给我也分享一份 QQ932256355
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7827
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
应用的认证和授权(基本认证、session-cookie认证、token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1674
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
thinkphp6 token登录鉴权
code_nutter的博客
12-24 1751
除了登录相关接口,其他接口都需要登录后、并且token认证成功以后才能访问。 在中间件中进行检测。 // 创建登录验证中间件 php think make:middleware admin@Login // 创建商品控制器 php think make:controller admin@Goods 配置路由、并且使用中间件进行验证 //中间件Token Route::get('goodslist','Goods/index')->middleware(\app\admin\m.
thinkphp中api接口数据安全解决方案之sign检验
徊忆羽菲
01-03 1235
thinkphp中api接口数据安全解决方案之sign检验封装校验方法调用校验方法抛出异常类ApiExceptionapp.php配置文件 封装校验方法 <?php namespace app\common\lib; use app\common\lib\Aes; class ApiAuth { /* * 生成签名 */ public static function setSign($data = []) { //1 把数组按照字段
auth php,Laravel中的Auth模块详解
weixin_35747785的博客
03-09 616
前言本文主要给大家介绍的是关于Laravel中Auth模块的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。本文是基于Laravel 5.4 版本的本地化模块代码进行分析书写;模块组成Auth模块从功能上分为用户认证和权限管理两个部分;从文件组成上,Illuminate\Auth\Passwords目录下是密码重置或忘记密码处理的小模块,Illuminate\Auth是负...
ThinkPHP--auth权限控制
GabbyMrH
07-27 2786
权限介绍 权限控制,多用于管理后台上使用。比如:超级管理员(全局控制权)、认证专员(只能给会员做认证操作)、审核专员(只能操作内容的审核、删除、加精等操作)等以此类推。TP内置了一个Auth.class.php类来实现权限控制。该类提供了三个表:think_auth_rule(认证规则表)、think_auth_group(用户组表)、think_auth_group_access(用户和组对应...
TP5框架 微信小程序接口开发之Token令牌鉴权流程
LGDmar的博客
07-11 1944
获取token,客户端第一次请求服务端通过用户id 1.编写token封装js import { Config } from 'config.js'; //获取应用实例 const app = getApp(); class Token { constructor() { //检验令牌地址 this.verifyUrl = Config.res...
thinkphp使用jwt鉴权
u014391889的博客
05-22 3088
1.下载jwt(jwt.io)找PHP获星最多的就行 2.放入vendor中,并且注释顶部的命名空间 3.前端用户提交账号密码后,写入token传给前端保存,之后带token访问 <?php namespace app\index\controller; use think\Controller; use think\Db; class Index extends Bas...
TP5 百度AI身份证识别
success_a的博客
03-11 292
//百度云鉴权获取 获取token function baiduauth() { $url = 'https://aip.baidubce.com/oauth/2.0/token'; $data = [ 'grant_type'=>'client_credentials', 'client_id'=>Config::get('baidu.client_id'), 'clien.
tp5中七牛云使用案例系列笔记(个人笔记)
小龙
03-02 446
1,百度编辑器中使用七牛云进行上传案例,根据网上案例进行接入tp5,经过小修改后实测没问题 目录如图 配置如下图 资源下载:https://download.csdn.net/download/itxiaolong3/15533263 2,接口使用七牛云案例,网上去下载七牛云php版的sdk放到extend目录下,命名为qiniu 第一步:在config中配置号七牛云信息 第二步:方法中使用 public function file_qiniu(){ $file = re
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2403
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
PHP Auth权限认证类
自学it的攻城狮
01-21 4281
Auth和RBAC Rbac: Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联 表关系:用户表-&gt;用户角色关联表-&gt;角色表-&gt;角色节点关联表-&gt;节点表 根据3级节点控制,粒度到操作action,每个节点为单一的模块,控制器或操作 Auth: 是对规则进行认证,不是对节点进行认证。用户可以把...
thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结)
weixin_34044273的博客
11-17 747
thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结) 一、总结 一句话总结:相当于就是用其它thinkphp的扩展一样,都是引入扩展,配置扩展,然后使用 引入 配置 使用 基于thinkphp5的auth权限认证扩展 - ThinkPHP框架http://www.thinkphp.cn/extend/873.html 1、thinkphp5的auth权限认...
php无需鉴权的接口,thinkphp5-restfulapi 博客 接口鉴权应用
weixin_42168555的博客
03-17 625
本项目引用Leslin/thinkphp5-restfulapi 接口实现了接口 增删改查。路由不明白可以查看thinkphp5_1资源路由文档。如果有不明白的可以QQ:295719991。交流备注:blog_thinkphp5-restfulapi基于ThinkPHP5.1* 基础上开发的一个简单的restful api ,带权限验证等ThinkPHP5.1的运行环境要求PHPPHP5.6+以上...
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
thinkphp5 auth
06-09
ThinkPHP5 Auth是一个基于ThinkPHP5框架开发的权限管理扩展,它可以方便地实现用户认证和授权管理。使用ThinkPHP5 Auth,可以快速地实现权限管理功能,包括用户登录、注册、角色管理、权限控制等。它提供了一些常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值