php 权限规范,项目人员权限验证

最新推荐文章于 2021-12-23 11:13:56 发布
最新推荐文章于 2021-12-23 11:13:56 发布
阅读量87 收藏
点赞数

权限控制 访问范围 请求类型 项目人员 控制器
关键词由CSDN通过智能技术生成

在需要验证项目人员权限的控制器中加入如下代码

~~~

//访问范围

public $visitRange;

protected function init()

{

$request = Request::instance();

$action = $request->action(true);

//获取当前action名称

switch ($action) {

case "addSubcontractContract":

case "listSubcontractContract":

case "editSubcontractContract":

case "delSubcontractContract":

//设置请求类型

$this->requestType = "post";

break;

case "getSubcontractContractById":

//设置请求类型

$this->requestType = "get|post";

break;

}

/**

* manager_staff 项目经理ID

* management_staff 项目人员ID

* material_staff 材料人员

* design_staff 设计人员

* special_staff 特殊人员ID

*/

//采用switch来处理每个请求接口不同的访问人

switch ($action) {

//有权限添加分包合同:项目经理,项目人员,特殊人员

case "addSubcontractContract":

$this->visitRange = 'manager_staff,management_staff,special_staff';

break;

case 'listSubcontractContract':

case 'getSubcontractContractById':

case "editSubcontractContract":

//有权限删除分包合同:项目经理,特殊权限人员

case "delSubcontractContract":

$this->visitRange = 'manager_staff,special_staff';

break;

}

//self::check($this->visitRange);

}

/**

* Note:

* Think:

* User: HuYang-TSJ

* Date: 2019/2/28 9:36

* @param $visitRange

* @throws RequestException

* @throws \think\db\exception\DataNotFoundException

* @throws \think\db\exception\ModelNotFoundException

* @throws \think\exception\DbException

*/

public function check($visitRange)

{

$projectIdArray = input('project_id');

$id = input('id');

if (!empty($id)) {

$res = SubConModel::field('id,project_id')->select($id);

$projectIdArray = array();

foreach ($res as $item) {

array_push($projectIdArray, $item['project_id']);

}

}

$project = ProjectStaff::where('project_id', 'in', $projectIdArray)->field('id,' . $visitRange)

->select();

$tempStaffId = '';

$visitRange = explode(',', $visitRange);

foreach ($project as $p) {

$p = $p->getData();

foreach ($visitRange as $item) {

$tempStaffId = $tempStaffId . $p[$item] . ',';

}

}

if (!empty($project)) {

$user = WebSys::getTokenUser()['id'];

if (!in_array($user, explode(',', $tempStaffId))) {

throw new RequestException([

'code' => 403,

'msg' => "无权访问,请在项目人员中修改所处职位!"

]);

}

}

}

~~~

Shaue Lu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php权限管理,php权限管理
weixin_30967451的博客
03-09 2103
1. PHP 后台管理权限方法的步骤:1、在管理员的数据库表中建立一个字段,是判断权限的,一般为123456不断往上加的,1代表超级管理员的,2代表低一级的,这样不断乡下延伸,你想设置集中权限就是几种权限的。2、做一个HTML页面,是数字代码的设置权限的。当然数据库也需要建立一个表b的。相当于一个表单的,你选勾,则改字段名(权限,比如上传图片功能)的值为1。不勾,则默认为0,也就是没有该权限...
thinkphp 6 异常处理接管处理错误日志操作写入数据库处理各项错误
chinanes的博客
03-27 1406
如果在项目中 想获取用户操作日志 不限于 success、error 等其他错误异常如:控制器 admin 不存在方法不存在 app\adminapi\controller\admin\LoginController->login()请求方式错误validate 验证错误手动抛出的异常请求异常。
TP5.1开发接口时如何避免SQL错误导致的500错误
hotlinhao的专栏
11-30 1366
思路就是采用异常捕获的方法。如果我们不对异常进行处理,那就会被TP返回500错误,API接口的接收者会直接导致错误。场面十分难看。 如何对异常进行处理,如果你用过phpStorm2019版的话,应该会有印象,在对函数做说明的时候。在函数上面一行输入 /**然后回车。phpStrom会自动加上三条throws分别是。前提是你的函数里用到了Db::或model /** * ...
PHP实现用户权限验证登录
qq_36953067的博客
02-16 5194
PHP实现用户权限验证登录 目前,大多数网站均支持用户登录注册功能,而做管理员和普通成员登录验证的网站少之又少,基本上一个网站的后台管理地址和前端页面是分开的,管理员和普通成员也是分开的,这也是基于安全考虑,而小编今天将管理员和普通员整合在一起,实现登录时正确的权限验证和登录后正确的权限页面显示。 数据表设计 其中rule字段的值对应前端页面的单选框的value值。rulename仅作为用户权限标识。 user表 -- phpMyAdmin SQL Dump -- version 4.9.1 -- h
权限验证php,PHP权限验证之RBAC基于角色的权限验证的数据库原理
weixin_42349182的博客
03-11 162
一、需要的相关表如下1、节点表 nodenode_id 节点IDnode_name 节点名称node_value 节点值node_pid 父节点IDnode_level 节点层级node_url 节点链接2、角色表 rolerole_id 角色IDrole_name 角色名称role_value 角色值3、角色节点表 role_noderole_node_id 角色节点IDrole_id 角色...
ThinkPHP5.0使用命令行执行代码逻辑
BoYou233的博客
07-23 1900
创建一个自定义命令类文件,新建application/common/command/Hello.php <?php namespace app\common\command; use think\console\Command; use think\console\Input; use think\console\input\Argument; use think\console\input\Option; use think\console\Output; use think\Db; cl
PHP项目系统的权限验证.zip
最新发布
01-17
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
二进制交叉权限微型php类分享
10-26
### 二进制交叉权限微型PHP类解析 #### 一、引言 本文将详细介绍一个基于二进制的交叉权限管理微型PHP类。该类利用了PHP的一些新特性,如闭包、`array_walk`与`array_flip`等函数,并通过位运算实现权限管理功能。...
php实现简单的权限管理的示例代码
10-19
同时,为了防止用户通过直接访问“chuli.php”来绕过权限管理,应该通过会话管理或令牌验证等方法来确保只有拥有权限的用户才能进行修改。 此外,一个完整、健壮的权限管理系统还需要处理更多的边缘情况,例如用户...
PHP网站后台角色权限管理系统源码.zip
11-03
5.1 权限验证:在执行敏感操作前,系统需进行权限验证,防止非法访问。 5.2 SQL注入防护:使用预处理语句或参数绑定,防止SQL注入攻击。 5.3 登录状态维持与会话管理:通过Cookie或Session维持用户登录状态,合理...
浅析关于PHP位运算的简单权限设计
10-27
在实际应用中,权限类和角色类的实例化和操作可以嵌入到用户登录验证的流程中,甚至可以扩展到复杂的权限控制需求,如分组权限、多级权限等。对于需要对权限控制有更深入理解的开发者来说,PHP位运算提供了一种简单...
TP6.0 分类查询注意事项
ZY_Coldnai的博客
12-23 527
分类查询使用select 下拉框进行搜索 所以得注意其是否存在,根据其存在与否进行判断 进行empty判断其是否存在 /** * 展示 * @param Request $request * @param Advertes $advertes * @return string * @throws \think\db\exception\DataNotFoundException * @throws \think\db\exception\D...
php项目权限系统设计
热门推荐
u013090676的博客
09-08 1万+
一个简单的B2B2C的权限系统
商城API开发之下单接口
weixin_33708432的博客
02-06 691
前言: 一个商城中最复杂的业务是什么,可能大家都有自己的看法,在我看来下单算是最复杂也必须加倍谨慎的地方。今天就介绍下我的下单接口。也能帮自己梳理一番。 首先需要交代下需求。 我的订单 订单详细 我的需求就是,在订单生成的同时,还要生成订单快照,保留订单下单时的订单信息。即便是之后商品...
php的api及登录的权限验证
weixin_30709061的博客
05-28 457
类,库,接口(APi),函数,这些概念都是根据问题规模的大小来界定的。一个很小的问题肯定没有必要写成一个库,只需要写几句话就行了。 但是比如一个登录验证,这个功能很强大,很通用,可能前台后台都需要用到, 然后写一个商城,登录控制器,购物大厅控制器,购物车控制器,一般在购物车控制器查看商品之后,就直接回到购物大厅控制器显示商品列表,这时候就不需要走登录控制器 这个就是购物大厅控制器与购物车控制...
thinkphp源码分析(四)—错误及异常处理篇
weixin_33725515的博客
02-21 482
源码分析 错误及异常处理机制 错误及异常处理机制文件是/thinkphp/library/think/Error.php,在框架引导文件的的基础文件base.php中注册(不知道的可以去看《《源码分析(二)—入口篇》》),通过thinkError::register()进行的注册。 /** * 注册异常处理 ...
php授权验证系统 c,Clink和Cbottom权限验证
weixin_39857153的博客
03-13 238
通过Clink和Cbottom可以在模块内容界面中显示对应的操作链接,本教程用于权限验证,决定哪个模块是否显示这些链接如果不进行权限验证,那么所以模块都会显示这些链接1、在插件modles目录创建Auth.php模型文件例如插件目录是Demo,dayrui/App/Demo/Models/Auth.php...
PHP Auth权限认证类
自学it的攻城狮
01-21 4300
Auth和RBAC Rbac: Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联 表关系:用户表-&gt;用户角色关联表-&gt;角色表-&gt;角色节点关联表-&gt;节点表 根据3级节点控制,粒度到操作action,每个节点为单一的模块,控制器或操作 Auth: 是对规则进行认证,不是对节点进行认证。用户可以把...
php实现人员权限管理
06-10
实现人员权限管理的方法有很多种,以下是一种基于角色的权限管理方法,即将不同的权限分配给不同的角色,并将角色分配给用户。 1. 数据库设计 首先需要在数据库中设计相关的表。以下是一个简单的表设计: - users...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值