rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理

最新推荐文章于 2023-10-28 09:37:32 发布
最新推荐文章于 2023-10-28 09:37:32 发布
阅读量314 收藏 1
点赞数
文章标签: rbac权限管理php

您现在的位置是:网站首页>>PHP>>thinkPHP

thinkPHP3.2使用RBAC实现权限管理

发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0

在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作

一:表设计

在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建

如下是我所建的和权限相关的sql

其中的wj_为表前缀,改成你项目中的表前缀

1:权限表:CREATE TABLE IF NOT EXISTS `wj_access` (

`role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID',

`node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '节点ID',

`level` TINYINT(1) NOT NULL COMMENT '深度',

`module` VARCHAR(50) DEFAULT NULL COMMENT '模块',

KEY `groupId` (`role_id`),

KEY `nodeId` (`node_id`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='权限表';

2:节点表:CREATE TABLE IF NOT EXISTS `wj_node` (

`id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '节点ID',

`name` VARCHAR(20) NOT NULL COMMENT '节点名称',

`title` VARCHAR(50) DEFAULT NULL COMMENT '节点标题',

`status` TINYINT(1) DEFAULT '0' COMMENT '状态 0禁用 1启用',

`remark` VARCHAR(255) DEFAULT NULL COMMENT '描述',

`sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序',

`pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父级节点',

`level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度',

PRIMARY KEY (`id`),

KEY `level` (`level`),

KEY `pid` (`pid`),

KEY `status` (`status`),

KEY `name` (`name`)

) ENGINE=MYISAM  DEFAULT CHARSET=utf8 COMMENT='节点表';

3:用户角色表:CREATE TABLE IF NOT EXISTS `wj_role` (

`id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID',

`name` VARCHAR(20) NOT NULL COMMENT '角色名称',

`pid` SMALLINT(6) DEFAULT NULL '父级ID',

`status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '状态 0禁用 1启用',

`remark` VARCHAR(255) DEFAULT NULL COMMENT '备注',

PRIMARY KEY (`id`),

KEY `pid` (`pid`),

KEY `status` (`status`)

) ENGINE=MYISAM  DEFAULT CHARSET=utf8 COMMENT='用户角色表';

4:用户角色关联表:CREATE TABLE IF NOT EXISTS `wj_role_user` (

`role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID',

`user_id` CHAR(32) DEFAULT NULL COMMENT '用户ID',

KEY `group_id` (`role_id`),

KEY `user_id` (`user_id`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色关联表';

5:用户表:CREATE TABLE IF NOT EXISTS `wj_user` (

`user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用户ID',

`username` VARCHAR(50) NOT NULL COMMENT '用户名',

`password` VARCHAR(100) NOT NULL COMMENT '密码',

`create_time` INT(10) DEFAULT NULL COMMENT '创建时间',

`update_time` INT(10) DEFAULT NULL COMMENT '更新时间',

`status` INT(1) DEFAULT NULL COMMENT '状态 0禁用 1启用',

PRIMARY KEY (`user_id`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户表';

二:关于权限操作的常用配置:

你可以在config.php文件的数组中增加:

// 加载扩展配置文件'LOAD_EXT_CONFIG' => 'user',

这样的话我们就可以将我们的所有权限配置放置在config.php同级的user.php文件中,user.php文件配置如下:<?php

/**

* 用户权限配置文件

*/

return array(

// 是否需要认证

'USER_AUTH_ON' => true,

// 认证类型 1 登录认证 2 实时认证

'USER_AUTH_TYPE' => 1,

// 后台用户认证SESSION标记

'USER_AUTH_KEY' => 'wjAuthId',

// 默认认证网关

'USER_AUTH_GATEWAY' => '?m=Admin&c=Login&a=index',

// RBAC_DB_DSN  数据库连接DSN

// 角色表名称,C('DB_PREFIX')表示前缀

'RBAC_ROLE_TABLE' => C('DB_PREFIX') . 'role',

// 用户角色关联表名称

'RBAC_USER_TABLE' => C('DB_PREFIX') . 'role_user',

// 权限表名称

'RBAC_ACCESS_TABLE' => C('DB_PREFIX') . 'access',

// 节点表名称

'RBAC_NODE_TABLE' => C('DB_PREFIX') . 'node',

// 默认验证数据表模型

'USER_AUTH_MODEL' => 'User',

// 超级管理员的SESSION标记

'ADMIN_AUTH_KEY' => 'wjAdministrator',

// 默认需要认证模块

'REQUIRE_AUTH_MODULE' => '',

// 默认需要认证操作

'REQUIRE_AUTH_ACTION' => '',

// 默认无需认证模块

'NOT_AUTH_MODULE' => 'Public',

// 默认无需认证操作

'NOT_AUTH_ACTION' => '',

// 是否开启游客授权访问

'GUEST_AUTH_ON' => false,

// 游客的用户ID

'GUEST_AUTH_ID' => 0,

// 后台用户名的SESSION标记

'BACK_LOGIN_NAME' => 'loginBackName',

// 后台角色的SESSION标记

'BACK_USER_ROLE' => 'bakcUserRole',

// 后台角色ID的SESSION标记

'BACK_ROLE_ID' => 'backRoleId',

// 后台用户登录时间的SESSION标记

'BACK_ONLINE_TIME' => 'backOnlineTime',

// 后台在线间隔时间,以分钟为单位

'ONLINE_INTERVAL' => 180,

//退出登录的URL

'LOGOUT_URL' => '/test',

);

三:关于权限操作的常用方法:

1:Rbac::saveAccessList($authId=null);

缓存权限列表,在这个方法可以传递空值的前提是:你在用户登录操作的时候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用户的id保存下来,然后这里会将用户所对应的角色拥有的权限都保存在$_SESSION['_ACCESS_LIST']中

2:Rbac::checkAccess()

判断用户访问的模块和方法是否需要权限认证

3:Rbac::AccessDecision()

断用户是否有访问权限的,即检测当前项目模块操作 是否在$_SESSION['_ACCESS_LIST']数组中,也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION['_ACCESS_LIST']['当前模块']['当前控制器']['当前操作']是否存在。如果存在表示有权限 否则返回flase

4:Rbac::checkLogin();

判断用户是否登录,如果未登录则跳转到指定路径

5:Rbac::getAccessList($authId)

通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值

6:Rbac::authenticate($map, $model='')

传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息,如果不传model值的话使用配置项中的USER_AUTH_MODEL

四:权限管理简单实现实例:

1:登录://获取传递的用户名和密码

$username = I('post.username');

$password = I('post.password');

//生成认证条件

$map = array();

$map['username'] = $username;

$map['status'] = array('eq', 1);

//判断是否存在此用户

$authInfo = Rbac::authenticate($map);

if (!$authInfo) {

$this->error('账号不存在');

}

if ($authInfo['password'] != md5($password)) {

$this->error('密码错误');

}

$user_id = $authInfo['user_id'];

$role_user = new Model();

$role = $role_user->Table(C("RBAC_USER_TABLE"))->alias("user")->where("user_id=" . $user_id)->join(C("RBAC_ROLE_TABLE") . " as role ON role.id=user.role_id")->field("id,name")->find();

if (empty($role)) {

$this->error('此用户无对应的角色,无法登录');

}

//后台角色ID的SESSION标记

session(C('BACK_ROLE_ID'), $role['id']);

//后台角色的SESSION标记

session(C('BACK_USER_ROLE'), $role['name']);

//后台用户认证SESSION标记

session(C('USER_AUTH_KEY'), $authInfo['user_id']);

//后台用户名的SESSION标记

session(C('BACK_LOGIN_NAME'), $authInfo['username']);

//后台用户登录时间的SESSION标记

session(C('BACK_ONLINE_TIME'), time());

//判断用户角色是否为超级管理员

if ($role['id'] == '1') {

//超级管理员将超级管理员的SESSION标记设置为true

session(C('ADMIN_AUTH_KEY'), true);

}

// 缓存访问权限

Rbac::saveAccessList();

$this->success('登录成功', U('Index/index'));

2:登录成功后的权限校验://验证是否登录

Rbac::checkLogin();

// 用户权限检查

if (Rbac::checkAccess() && !Rbac::AccessDecision()) {

// 没有权限 清除登录session 并抛出错误

if (C('RBAC_ERROR_PAGE')) {

// 定义权限错误页面

redirect(C('RBAC_ERROR_PAGE'));

} else {

if (C('GUEST_AUTH_ON')) {

//开启游客访问

}

// 提示错误信息

$this->error(L('_VALID_ACCESS_'));

}

}

//自动退出功能,判断后台用户登录时间的SESSION标记是否超时

if (session(C('BACK_ONLINE_TIME')) + C('ONLINE_INTERVAL') * 60 < time()) {

if (session('?' . C('USER_AUTH_KEY'))) {

session('[destroy]');

if (isset($_COOKIE[session_name()])) {

setcookie(session_name(), '', time() - 3600, '/');

}

session_destroy();

}

$this->error('超时请重新登录', U('Login/index'));

} else {

session(C('BACK_ONLINE_TIME'), time());

}

根据如上就可以实现用户角色的权限管理

272a2ff497ff398701eef161070cd122.png

0

+1

运营小咖秀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php+layui实现大型后台权限管理RBAC
xiadiganhuo的博客
04-26 1376
本篇主要讲权限管理RBACRBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control ) 翻译过来就是让不同角色拥有不同管理权限 RBAC怎么实现? 后台需要登录 要有用户表 id username realname password salt create_time update_time status 主键 用户名 真实姓名 密码 密码盐 创建时间 更新时间 用户状态 有了用户登录了以后肯定要见到需要管理的东西,我这里管理的东西是.
rbac权限管理 php,用thinkphp5 实现基于角色的访问控制(rbac权限),
weixin_28920737的博客
03-09 479
详细内容本篇文章主要讲述了用thinkphp5 实现基于角色的访问控制(rbac权限),分享给大家,方便有需要的朋友参考。一先创建一个数据库;例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表), test_role,test_auth.这个是新创建的test库管理员表这个是新创建的admin表, 这个表是用户表是管理后台的用户。这个表的issuper这个字段代...
php人员权限管理(RBAC),php 人员权限管理(RBAC)
weixin_30939909的博客
03-21 389
一、想好这个权限是什么?就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表在数据库中建好这五张表:(1)用户表、角色表、功能表 (2)主表中的外键关系得两个表:用户与角色表、角色与功能表 二、建好表之后就是开始写代码了,...
phpRBAC权限管理
范范的博客
12-22 322
1.RBAC概念和原理 RBAC:全称叫做Role-Based Access Control,中文翻译叫做基于角色的访问控制。其主要的作用是实现项目的权限控制。 效果:让不同的管理员,能够访问的页面不一样。比如运营人员 只能看到运营相关模块。财务人员只能看到财务相关模块。 传统权限管理RBAC权限管理RBAC权限管理权限的管理相对规范,角色拥有的权限可以按照一定标准定义好。 新增管...
PHP-人员权限管理RBAC
withoutfear的博客
09-23 860
权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间。6.最后就是保存修改后的值了,可以直接用全部删除在重新写入的方法来进行值的选择;4.这样,再考虑怎么让数据库中用户本有的角色显示出来,那就是要用到下拉列表和复选框的值了。2.登录处理的页面 dlchuli.php。二.完成管理员页面后,下面就是登录页面。3.保存的处理页面 add.php。联的表:用户与角色表、角色与功能表。3.主页面 main.php。一.首先写的是管理员页面。
thinkPHP3.2使用RBAC实现权限管理实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ThinkPHP5.1RBAC权限管理系统.zip
最新发布
05-08
ThinkPHP 5.1 RBAC权限管理系统,实现了结余角色的权限管理,本系统是基于权限节点进行权限认证,权限控制菜单显示隐藏。 软件架构 前端框架:layui 2.5.6 后端框架:ThinkPHP 5.1.39 LTS
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
php之 角色的权限管理RBAC详解
php-yyds
10-28 1747
RBAC模型在商业应用中得到了广泛的使用,可以有效地管理用户的权限,减少系统管理的负担,提高系统安全性,是一种很受欢迎的权限管理模型。php之 角色的权限管理RBAC详解
php rbac实现,php实现rbac权限管理
weixin_39586265的博客
03-10 784
php实现rbac权限管理介绍:RBAC(Role-Based Access Control)基于角色的权限管理方式。RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩。优点: ①管理维护上比较容易; ②在项目开发初期,权限体系就已经有成型的标准;所以一般在大型网站的后台都会使用RBAC权限分配方式进行管理。这种权限到底是怎么实现的呢?看下图表的关系代码的具体实现:1:根据用户的role_i...
php人员权限管理(RBAC),PHP实例:php 人员权限管理(RBAC)实例(推荐)
weixin_32515143的博客
03-21 439
PHP实例:php 人员权限管理(RBAC)实例(推荐)》要点:本文介绍了PHP实例:php 人员权限管理(RBAC)实例(推荐),希望对您有用。如果有疑问,可以联系我们。php-人员权限管理(RBAC)PHP实战权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表PHP实战PHP实战我...
php laravel 权限,Laravel Permission 实现 RBAC 权限管理功能
weixin_42146230的博客
03-17 382
版本laravel5.6安装composer require spatie/laravel-permission配置文件php artisan vendor:publish --provider="Spatie\Permission\PermissionServiceProvider" --tag="config"return ['models' => [//权限规则模型'permissio...
php-人员权限管理RBAC
code_nutter的博客
12-26 551
大致会用到五张表:用户表、角色表、功能表,还有他们之间互相关联的表:用户与角色表、角色与功能表 在登录是检测人员权限 //根据用户id查询角色id //根据角色id查询权限id //根据权限查处权限 $role_id = $res->role_id; if($role_id!=1){ $role = Role::find($role_id)->toArray(); //根据权限ids查询权限表, $au.
php 根据用户角色控制数据显示,PHP RBAC权限控制实现思路
weixin_35809867的博客
03-09 330
1.什么是RBAC基于角色的访问控制(Role-Based Access Control)2.原理管理员--组--权限 3.数据表设计管理员表 角色表填充数据格式为 : 权限表填充数据格式为 : 4.管理员根据自己角色显示对应权限 5.管理员管理, 角色管理, 权限管理管理员管理包括分配角色角色管理包括分配权限权限管理包括增删改查 6.FQ访问控制(管理员的角色不具有某个权限,但是管理员通过...
php 权限功能设计,详解php人员权限管理(RBAC)的实现方法
weixin_42298378的博客
03-09 1805
在说权限管理前,应该先知道权限管理要有哪些功能:(1)、用户只能访问,指定的控制器,指定的方法(2)、用户可以存在于多个用户组里(3)、用户组可以选择,指定的控制器,指定的方法(4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角...
php 权限设计检查_PHP RBAC权限管理
weixin_28965851的博客
03-09 211
一、基本概念RBAC(Role-Based Access Control,基于角色的访问控制),用户通过角色与权限进行关联。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。RBAC 支持三个著名的安全原则:最小权限原则,责任分离原则和数据抽象原则。用户:软件的使用者,凡是使用到该软件的都...
ThinkPHP——RBAC角色和权限数据模拟及设计
u014796999的博客
09-23 1614
ThinkPHP——RBAC角色和权限数据模拟及设计
ThinkPHPRBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 690
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
thinkphp6 RBAC权限管理
04-09
可以帮我讲解一下吗? 当然可以,RBAC权限管理是指基于角色的访问控制,即将用户分配到不同的角色中,每个角色具有不同的权限。在一些需要严格访问权限控制的系统中,RBAC是非常常见和有效的一种权限管理方法,比如网站后台管理系统、金融系统等等。而thinkphp6是一个非常流行的PHP框架,它提供了简单易用的RBAC权限管理功能,可以轻松实现权限管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值