rbac权限管理 php,用thinkphp5 实现基于角色的访问控制(rbac权限),

最新推荐文章于 2024-04-06 09:56:08 发布
最新推荐文章于 2024-04-06 09:56:08 发布
阅读量481 收藏 2
点赞数 1
文章标签: rbac权限管理 php

详细内容

本篇文章主要讲述了用thinkphp5 实现基于角色的访问控制(rbac权限),分享给大家,方便有需要的朋友参考。

先创建一个数据库;

例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表), test_role,test_auth.

58916c8e907562d52d18d64dd0169215.png

这个是新创建的test库

173510c0f8441a027009836b88d78456.png

管理员表

这个是新创建的admin表, 这个表是用户表是管理后台的用户。

这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

a70c9ee298261a478af7f6aea9e7c2a0.png

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

f7ac6a1798378c86edade3c712fd00aa.png

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkphp的application的admin文件的model层创建Admin.php,Role.php,Auth.php进行业务处理.

然后在controller层创建index.php<?php

namespace app\admin\controller;

use think\Controller;

use think\Url;

use think\Request;

use think\Session;

use app\admin\model\Auth as AuthModel

use app\admin\model\Role as RoleModel

class Index extends CommonController

{

public $role;

public $auth;

public $view;

public funtion __construct()

{

$this->role = new RoleModel()

$this->auth = new AuthModel()

$this->view = new View();

}

publci function auth()

{

//角色id;

$admin_id = sesison('admin_id');

$admin_name = session('admin_name');

$resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();

if($resAdmin[0]->issuper == 1){

//超级管理员拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level']=>0)->select();

//二级权限

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids;

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();

$authB = $this->auth->where('auth_level' , 1])->where('auth_id' , 'in' , $role_auth_ids)->select();

}

$auth = array('authA'=>$authA , 'authB'=>$authB);

$this->redirect('admin/'.$auth['authA'][0]->auth_c.'/'.$auth['authA'][0]->auth_a);

}

public function leftnav()

{

$admin_id = session('admin_id');

$amin_name = session('admin_name');

//角色id;

$resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();

$admin_role_id = $resAdmin[0]->$admin_role_id;

if($resAdmin[0]->issuper == 1){

//超级管理员super拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level'=>0])->select();

//二级权限;

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$role_auth_ids = $role_auth_ids[0]->role_auth_ids;

$authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();

$authB = $this->auth->where('auth_level' , 1)->where('auth_id' , 'in' , $role_aut_ids)->select();

}

$auth = array('authA'=>$authA , 'authB'=>$authB);

$this->view->assign('authA' , $auth['authA']);

$this->view->assign('authB' , $auth['authB']);

}

}

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向url地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的CommonController 的内容;<?php

namspace app\admin\controller;

use think\Controller;

use think\Request;

use app\admin\model\Common as Controller

{

public function __construct()

{

parent::__construct();

$res = new CommonModel();

$resquest = Request::instance();

if(session('admin_id') == null){

if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){

return true;

} else {

$this->error('没有登陆!... ');

}

$resCommon = $res->auth();

if(Request::instance()->isAjax()){

$this->ajaxReturn(['msg'=>'没有操作权限!' , 'code'=>'201'] , 'json');

} else {

$this->error('没有操作权限!...');

}

}

}

}

权限控制

管理员登陆后台 访问属于自己权限的操作业务 , 如果管理员想要越级查看不属于自己权限的业务 , 控制器 会让管理员重定向到自己的操作页面.<?php

namespace app\admin\model;

use think\Model;

use think\Db;

use think\Session;

use think\Request;

use app\admin\model\Admin as AdminModel;

use app\admin\model\Role as RoleModel;

use app\admin\model\Auth as AuthModel;

class Common extends Model

{

public function auth()

{

//当前控制器和操作方法;

$request= Request::instance();

$auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));

//var_dump($auth_ac);

$auth = array();

$res = new AdminModel();

$resRole = new RoleModel();

$resAuth = new AuthModel();

$resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();

//非超级管理员控制权限;

if($resAdmin[0]->issuper != 1){

$admin_role_id = $resAdmin[0]->admin_role_id;

//$admin_role_id = $info['admin_role_id'];

//$info = $this->info('Role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');

$info = $resRole->where('role_id' , $admin_role_id)->select();

$role_auth_ids = $info[0]->role_auth_ids;

$infos = $resAuth->where('auth_id' , 'in' , $role_auth_ids)->select();

//$infos = $this->infos('Auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );

foreach($infos as $key=>$val){

$auth[] = $val['auth_c'].'/'.$val['auth_a'];

}

$result = array_merge($auth , ['index/auth'] , ['index/login']);

//var_dump($result);

if(in_array($auth_ac , $result)){

return true;

} else {

return false;

}

} else {

return true;

}

}

}

上面的CommonModel 在CommonController 中被调用 , 来进行管理员权限等级的判断.

相关教程:PHP视频教程

lewisalonso
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
ThinkPHPRBAC(基于角色权限控制)深入解析
12-18
在IT领域,特别是Web应用程序开发中,权限管理是至关重要的,而RBAC(基于角色访问控制)提供了一种有效且灵活的解决方案。RBAC模型将权限角色关联,而非直接与用户关联。这种设计使得权限管理更加简单,尤其在...
rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理
weixin_32966593的博客
03-21 315
您现在的位置是:网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0在thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我...
rbac权限管理 php,thinkPHP3.2使用RBAC实现权限管理实现
weixin_29927289的博客
03-09 81
thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作一:表设计在thinkPHPRbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建如下是我所建的和权限相关的sql其中的wj_为表前缀,改成你项目中的表前缀1...
ajax rbac权限管理php,thinkphp5 rbac权限
weixin_32001433的博客
04-08 122
thinkPHP 5 rbac权限一先创建一个数据库;例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表),test_role,test_auth.这个是新创建的test库这个是新创建的admin表, 这个表是用户表是管理后台的用户。这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。admin_role_i...
php vue rbac,Vue+ThinkPHP5.1 实现基于角色控制权限的前后端分离后台管理系统
weixin_31002059的博客
03-22 1137
最近大半年的时间都在写后台内容管理系统,后台管理系统在前端的工作主要就是各种表单,表格制作。在后端的工作就是各种sql查询啦(各种报表查询属实让我脑壳疼)。后台管理系统我认为较重要的部分就是权限控制了,较为流行的模式就是基于角色访问控制(Role-Based Access Control),简称为RBAC。思路前后端分离项目的权限控制在前端这边主要体现为菜单路由,以及按钮的显示控制,在后端就是对...
php rbac 权限管理,thinkPHP3.2使用RBAC实现权限管理
weixin_35513543的博客
03-09 197
thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作一:表设计在thinkPHPRbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建如下是我所建的和权限相关的sql其中的wj_为表前缀,改成你项目中的表前缀1...
php 基于id 权限,ThinkPHPRBAC(基于角色权限控制)深入解析
weixin_36324426的博客
03-17 262
一、什么是RBAC基于角色访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。...
php rbac实现,thinkPHP3.2使用RBAC实现权限管理实现
weixin_39860946的博客
03-10 74
thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作一:表设计在thinkPHPRbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建如下是我所建的和权限相关的sql其中的wj_为表前缀,改成你项目中的表前缀1...
ThinkPHPRBAC(基于角色权限控制)详解
renxing518的博客
10-10 5348
一、什么是RBAC 基于角色访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个
探索 tp5-rbac:基于ThinkPHP5的高效权限管理框架
gitblog_00060的博客
04-06 659
探索 tp5-rbac:基于ThinkPHP5的高效权限管理框架 项目地址:https://gitcode.com/gmars/tp5-rbac 在Web开发中,权限管理系统是不可或缺的一部分,尤其对于大型企业级应用来说更是如此。tp5-rbac 是一个基于流行的PHP框架ThinkPHP5构建的权限角色控制(Role-Based Access Control)系统,它为企业级应用提供了强大且灵...
thinkPHP3.2使用RBAC实现权限管理实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
基于Springboot和Vue的物品租赁系统源码 物品租赁系统代码(高分毕设项目)
最新发布
07-28
物品租赁系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
ThinkPHP RBAC权限控制系统详解
ThinkPHP框架中,基于角色权限控制(Role-Based Access Control, RBAC)是一种常用的方法实现对用户访问权限的精细管理。这种机制允许开发者通过角色来定义用户的权限,而不是直接针对每个用户进行设置,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值