rbac权限管理 php,用thinkphp5 实现基于角色的访问控制(rbac权限),

最新推荐文章于 2023-01-27 18:44:59 发布
最新推荐文章于 2023-01-27 18:44:59 发布
阅读量478 收藏 2
点赞数 1
文章标签: rbac权限管理 php

详细内容

本篇文章主要讲述了用thinkphp5 实现基于角色的访问控制(rbac权限),分享给大家,方便有需要的朋友参考。

先创建一个数据库;

例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表), test_role,test_auth.

58916c8e907562d52d18d64dd0169215.png

这个是新创建的test库

173510c0f8441a027009836b88d78456.png

管理员表

这个是新创建的admin表, 这个表是用户表是管理后台的用户。

这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

a70c9ee298261a478af7f6aea9e7c2a0.png

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

f7ac6a1798378c86edade3c712fd00aa.png

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkphp的application的admin文件的model层创建Admin.php,Role.php,Auth.php进行业务处理.

然后在controller层创建index.php<?php

namespace app\admin\controller;

use think\Controller;

use think\Url;

use think\Request;

use think\Session;

use app\admin\model\Auth as AuthModel

use app\admin\model\Role as RoleModel

class Index extends CommonController

{

public $role;

public $auth;

public $view;

public funtion __construct()

{

$this->role = new RoleModel()

$this->auth = new AuthModel()

$this->view = new View();

}

publci function auth()

{

//角色id;

$admin_id = sesison('admin_id');

$admin_name = session('admin_name');

$resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();

if($resAdmin[0]->issuper == 1){

//超级管理员拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level']=>0)->select();

//二级权限

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids;

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();

$authB = $this->auth->where('auth_level' , 1])->where('auth_id' , 'in' , $role_auth_ids)->select();

}

$auth = array('authA'=>$authA , 'authB'=>$authB);

$this->redirect('admin/'.$auth['authA'][0]->auth_c.'/'.$auth['authA'][0]->auth_a);

}

public function leftnav()

{

$admin_id = session('admin_id');

$amin_name = session('admin_name');

//角色id;

$resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();

$admin_role_id = $resAdmin[0]->$admin_role_id;

if($resAdmin[0]->issuper == 1){

//超级管理员super拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level'=>0])->select();

//二级权限;

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$role_auth_ids = $role_auth_ids[0]->role_auth_ids;

$authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();

$authB = $this->auth->where('auth_level' , 1)->where('auth_id' , 'in' , $role_aut_ids)->select();

}

$auth = array('authA'=>$authA , 'authB'=>$authB);

$this->view->assign('authA' , $auth['authA']);

$this->view->assign('authB' , $auth['authB']);

}

}

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向url地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的CommonController 的内容;<?php

namspace app\admin\controller;

use think\Controller;

use think\Request;

use app\admin\model\Common as Controller

{

public function __construct()

{

parent::__construct();

$res = new CommonModel();

$resquest = Request::instance();

if(session('admin_id') == null){

if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){

return true;

} else {

$this->error('没有登陆!... ');

}

$resCommon = $res->auth();

if(Request::instance()->isAjax()){

$this->ajaxReturn(['msg'=>'没有操作权限!' , 'code'=>'201'] , 'json');

} else {

$this->error('没有操作权限!...');

}

}

}

}

权限控制

管理员登陆后台 访问属于自己权限的操作业务 , 如果管理员想要越级查看不属于自己权限的业务 , 控制器 会让管理员重定向到自己的操作页面.<?php

namespace app\admin\model;

use think\Model;

use think\Db;

use think\Session;

use think\Request;

use app\admin\model\Admin as AdminModel;

use app\admin\model\Role as RoleModel;

use app\admin\model\Auth as AuthModel;

class Common extends Model

{

public function auth()

{

//当前控制器和操作方法;

$request= Request::instance();

$auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));

//var_dump($auth_ac);

$auth = array();

$res = new AdminModel();

$resRole = new RoleModel();

$resAuth = new AuthModel();

$resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();

//非超级管理员控制权限;

if($resAdmin[0]->issuper != 1){

$admin_role_id = $resAdmin[0]->admin_role_id;

//$admin_role_id = $info['admin_role_id'];

//$info = $this->info('Role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');

$info = $resRole->where('role_id' , $admin_role_id)->select();

$role_auth_ids = $info[0]->role_auth_ids;

$infos = $resAuth->where('auth_id' , 'in' , $role_auth_ids)->select();

//$infos = $this->infos('Auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );

foreach($infos as $key=>$val){

$auth[] = $val['auth_c'].'/'.$val['auth_a'];

}

$result = array_merge($auth , ['index/auth'] , ['index/login']);

//var_dump($result);

if(in_array($auth_ac , $result)){

return true;

} else {

return false;

}

} else {

return true;

}

}

}

上面的CommonModel 在CommonController 中被调用 , 来进行管理员权限等级的判断.

相关教程:PHP视频教程

lewisalonso
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TP5 RBAC简单介绍和了解情况
weixin_43781102的博客
11-23 570
** TP5 RBAC简单的介绍 ** RBAC基于角色权限访问控制 一、介绍 1.1什么是权限管理权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中...
ThinkPHP5+Layui实现管理管理
m0_61686955的博客
03-24 2136
<!-- 主体 --> <div id="main" style="width: 100%;height:400px;"> <div id="content"> <div class="row"> <div class="col-xs-12 col-sm-12 col-md-12 col-lg-12"> <form class="layui-form" action=""> <...
ThinkPHPRBAC数据库详解(一)
weixin_34124939的博客
08-17 89
RBAC英文是Role-Based Access Control,用中文来说就是——基于角色权限访问控制。呵呵,是不是听的头晕了?没那么复杂。你只需要了解一点,它是来控制用户组权限的就得了,有的用户组的用户可以添加,但是有的用户组的用户却可以,就是这样一个简单的东西。如果再搞得大家头晕一点的话,他还包括什么:安全拦截器,认证管理器...等等概念咯。我觉...
tp5的RBAC插件及其使用很方便的管理用户登录及操作权限
Marswill
08-22 1万+
tp5-rbac 本扩展包是tp5的rbac包,使用了部分tp5的特性实现了关系型数据库中特殊数据结构的处理。 安装方法先安装composer如果不知道怎么安装使用composer请自行百度。 打开命令行工具切换到你的tp5项目根目录composer require gmars/tp5-rbac如果该方法报错请按照以下方式操作: 打开项目根目录下的composer.json 在require中
提供一套基于SpringBoot-shiro-vue的权限管理思路.
热门推荐
小飞侠的博客
02-09 2万+
前后端都加以控制,做到按钮/接口级别的权限DEMO测试地址admin/123456 管理员身份登录,可以新增用户,角色.角色可以分配权限控制菜单是否显示,新增/删除按钮是否显示设计思路核心每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端基于 RBAC新解 .通常我们的权限设计都是 用户--角色--权限 ,其中角色是我们写代码的人没法控制的,它可以有多条权限,每个用户又可以设...
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
ThinkPHPRBAC(基于角色权限控制)深入解析
12-18
在IT领域,特别是Web应用程序开发中,权限管理是至关重要的,而RBAC(基于角色访问控制)提供了一种有效且灵活的解决方案。RBAC模型将权限角色关联,而非直接与用户关联。这种设计使得权限管理更加简单,尤其在...
thinkPHP3.2使用RBAC实现权限管理实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
ThinkPHP5权限控制
weixin_30615767的博客
11-30 153
我在用ThinkPHP5做开发的时候发现,它没有权限类,自己写太麻烦,于是就想到了把TP3里面的权限类拿来修改使用,结果这种方法是可行的,下面记录附上修改后的Auth.php权限类 1 <?php 2 // +---------------------------------------------------------------------- 3 // ...
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得给我也分享一份 QQ932256355
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
11-01
ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限
ThinkPHP(RBAC)权限管理系统_第30讲_角色导航菜单加载
11-01
ThinkPHP(RBAC)权限管理系统_第30讲_角色导航菜单加载
雪狐ThinkPHPRBAC权限管理系统视频教程(30集)
07-22
教程名称:雪狐ThinkPHP(RBAC)权限管理系统视频教程(30集)课程目录:【】雪狐ThinkPHP(RBAC)权限管理系统11~15【】雪狐ThinkPHP(RBAC)权限管理系统16-20【】雪狐ThinkPHP(RBAC)权限管理系统1~5【】雪狐ThinkPHP(RBAC)权限管理系统21-25【】雪狐ThinkPHP(RBAC)权限 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
thinkphp6模型操作
胡一可
11-26 1725
一、BD和模型的区别 在实际开发的过程中单纯使用Db或者模型都可以完成操作数据,只不过说Db是直接在控制器中写方法,而模型可以先在model中写好方法,然后在控制器中调用。模型关联中的方法在Db中一样可以通过join方法实现。 1.命名空间:namespaceapp\model; 2.引入模型:use Think\model; 3.继承模型:class Users extends model ...
Thinkphp中的RBAC权限验证
此岸情,彼岸花。
02-05 471
一、相关概念 访问控制RBAC模型 1、访问控制: 通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制即哪些用户可以访问哪些资源。 一般而言,访问控制系统包括三个组成部分: 主体:发出访问请求的实体,通常指用户或者用户进程。
ThinkPHP 3.2.3 简单后台模块开发(二)RBAC
weixin_34227447的博客
01-31 165
RBAC(Role-Based Access Controll)基于角色访问控制ThinkPHP3.2.3 中 RBAC 类位于 /ThinkPHP/Library/Org/Util/Rbac.class.php   一、基本原理和数据库设计 在后台管理模块中,每个用户都属于相应的角色组,例如用户 admin 属于超级管理角色组,用户 dee 属于普通管理角色组,用户 jane...
ThinkPhp6+Layui实现RBAC权限管理系统
西里古里的博客
01-27 693
一款 PHP 语言基于 ThinkPhp6.x、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一
php rbac 权限管理,thinkPHP3.2使用RBAC实现权限管理
weixin_35513543的博客
03-09 193
thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作一:表设计在thinkPHPRbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建如下是我所建的和权限相关的sql其中的wj_为表前缀,改成你项目中的表前缀1...
thinkphp6 RBAC权限管理
最新发布
04-09
当然可以,RBAC权限管理是指基于角色访问控制,即将用户分配到不同的角色中,每个角色具有不同的权限。在一些需要严格访问权限控制的系统中,RBAC是非常常见和有效的一种权限管理方法,比如网站后台管理系统、金融...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值