TP后台权限管理笔记

最新推荐文章于 2022-12-21 09:30:42 发布
最新推荐文章于 2022-12-21 09:30:42 发布
阅读量318 收藏 1
点赞数
原文链接:https://segmentfault.com/a/1190000008458145
版权 
//管理员表
CREATE TABLE `qz_admin` (
  `admin_id` smallint(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `admin_name` varchar(60) NOT NULL DEFAULT '' COMMENT '用户名',
  `email` varchar(60) NOT NULL DEFAULT '' COMMENT 'email',
  `password` varchar(32) NOT NULL DEFAULT '' COMMENT '密码',
  `add_time` int(11) NOT NULL DEFAULT '0' COMMENT '添加时间',
  `last_login` int(11) NOT NULL DEFAULT '0' COMMENT '最后登录时间',
  `last_ip` varchar(15) NOT NULL DEFAULT '' COMMENT '最后登录ip',
  `nav_list` text NOT NULL COMMENT '权限',
  `role_id` smallint(5) DEFAULT NULL COMMENT '角色id',
  PRIMARY KEY (`admin_id`),
  KEY `user_name` (`user_name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
//角色表
CREATE TABLE `qz_admin_role` (
  `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `role_name` varchar(30) DEFAULT NULL COMMENT '角色名称',
  `act_list` text COMMENT '权限列表',
  `role_desc` varchar(255) DEFAULT NULL COMMENT '角色描述',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
//功能菜单表
CREATE TABLE `qz_system_menu` (
  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) DEFAULT NULL COMMENT '权限名字',
  `group` varchar(20) DEFAULT NULL COMMENT '所属分组',
  `right` text COMMENT '权限码(控制器+动作)',
  `is_del` tinyint(1) DEFAULT '0' COMMENT '删除状态 1删除,0正常',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;
function getMenuList($act_list){
    //根据角色权限过滤菜单
    $menu_list = getAllMenu();
    if($act_list != 'all'){
        $right = M('system_menu')->where("id in ($act_list)")->cache(false)->getField('right',true);
        $role_right = "";
        foreach ($right as $val){
            $role_right .= $val.',';
        }
        $role_right = explode(',', $role_right);
        foreach($menu_list as $k=>$mrr){
            foreach ($mrr['sub_menu'] as $j=>$v){
                if(!in_array($v['control'].'Controller@'.$v['act'], $role_right)){
                    unset($menu_list[$k]['sub_menu'][$j]);//过滤菜单
                }
            }
        }
    }
    return $menu_list;
}
function getAllMenu(){
    return    array(
            'system' => array('name'=>'系统设置','icon'=>'fa-cog','sub_menu'=>array(
                    array('name'=>'网站设置','act'=>'index','control'=>'System'),
                    array('name'=>'友情链接','act'=>'linkList','control'=>'Article'),
                    array('name'=>'自定义导航','act'=>'navigationList','control'=>'System'),
                    array('name'=>'区域管理','act'=>'region','control'=>'Tools'),
                    array('name'=>'权限资源列表','act'=>'right_list','control'=>'System'),
            )),
            'access' => array('name' => '权限管理', 'icon'=>'fa-gears', 'sub_menu' => array(
                    array('name' => '管理员列表', 'act'=>'index', 'control'=>'Admin'),
                    array('name' => '角色管理', 'act'=>'role', 'control'=>'Admin'),
                    array('name' => '供应商管理', 'act'=>'supplier', 'control'=>'Admin'),
                    array('name' => '管理员日志', 'act'=>'log', 'control'=>'Admin'),
            )),
            'member' => array('name'=>'会员管理','icon'=>'fa-user','sub_menu'=>array(
                    array('name'=>'会员列表','act'=>'index','control'=>'User'),
                    array('name'=>'会员等级','act'=>'levelList','control'=>'User'),
            )),
            'article' => array('name' => '文章管理', 'icon'=>'fa-comments', 'sub_menu' => array(
                    array('name' => '文章列表', 'act'=>'articleList', 'control'=>'Article'),
                    array('name' => '文章分类', 'act'=>'categoryList', 'control'=>'Article'),
                    array('name' => '专题列表', 'act'=>'topicList', 'control'=>'Topic'),
            ))
    );
}
//权限验证函数(TP), 入口初始化执行
public function check_priv()
{
    $ctl = CONTROLLER_NAME;
    $act = ACTION_NAME;
    $act_list = session('act_list');
    //无需验证的操作
    $uneed_check = array('login','logout','vertifyHandle','vertify','imageUp','upload','login_task');
    if($ctl == 'Index' || $act_list == 'all'){
        //后台首页控制器无需验证,超级管理员无需验证
        return true;
    }elseif(strpos('ajax',$act) || in_array($act,$uneed_check)){
        //所有ajax请求不需要验证权限
        return true;
    }else{
        $role_right = "";
        $right = M('system_menu')->where("id in ($act_list)")->cache(true)->getField('right',true);
        foreach ($right as $val){
            $role_right .= $val.',';
        }
        $role_right = explode(',', $role_right);
        //检查是否拥有此操作权限
        if(!in_array($ctl.'Controller@'.$act, $role_right)){
            $this->error('您没有操作权限,请联系超级管理员分配权限',U('Admin/Index/index'));
        }
    }
}
//权限分配,给角色添加、修改权限
public function role_info(){
    $role_id = I('get.role_id');
    $tree = $detail = array();
    if($role_id){
        $detail = M('admin_role')->where("role_id=$role_id")->find();
        $detail['act_list'] = explode(',', $detail['act_list']);
        $this->assign('detail',$detail);
    }
    $right = M('system_menu')->order('id')->select();
    foreach ($right as $val){
        if(!empty($detail)){
            $val['enable'] = in_array($val['id'], $detail['act_list']);
        }
        $modules[$val['group']][] = $val;
    }
    //权限组(对应数据表里面的group字段)
    $group = array('system'=>'系统管理','access'=>'权限管理',article'=>'文章管理','member'=>'会员管理');
    $this->assign('group',$group);
    $this->assign('modules',$modules);
    $this->display();
}
//权限分配保存
public function roleSave(){
    $data = I('post.');
    $res = $data['data'];
    $res['act_list'] = is_array($data['right']) ? implode(',', $data['right']) : '';
    if(empty($data['role_id'])){
        $r = D('admin_role')->add($res);
    }else{
        $r = D('admin_role')->where('role_id='.$data['role_id'])->save($res);
    }
    if($r){
        adminLog('管理角色',__ACTION__);
        $this->success("操作成功!",U('Admin/Admin/role_info',array('role_id'=>$data['role_id'])));
    }else{
        $this->success("操作失败!",U('Admin/Admin/role'));
    }
}
weixin_33963594
关注
tp6权限控制类
xiaonanhaijing的博客
04-05 862
class Base extends BaseController{ // 重写初始化方法 protected function initialize(){ // 1、禁止未登录的用户进入系统 $admin = Session::get('admin'); if(!$admin){ if(Request::isAjax()){ exit(json_encode(array('code'=>1,'msg'=>'您还未登录,请先登录'))); } exi..
TP5权限管理笔记(RBAC)
Yan 小铁匠
09-19 3830
权限管理之前自己写的比较简单,都是用123代替,然后页面的html判断角色是什么数字,然后决定显示还是隐藏元素,当然效果是有了,但是如果用户打开浏览器开发环境,把display:none去掉,所有功能都显示出来,这就尴尬了,所以,这次abrc模式改写了一下,既保留了元素的隐藏显示,又不用担心去掉display:none; 首先还是先建5张表,我们后面主要是从数据获取权限范围判断是否有访问权; 我...
TP5后台权限管理系统.rar
06-05
该资源是用PHP的ThinkPHP5框架写的一个后台权限管理系统,里面test.sql是数据库文件
tp5权限管理Demo
04-11
tp5权限管理Demo, 权限控制的比较细腻,包含每个控制器的增删改查,还对应博文的讲解
tp6_layui_03_权限管理
weixin_46398352的博客
12-21 562
?phpclass Base{// 魔术方法// 如果用户id为空,再去登录}// 如果管理员已经离职或者被禁用// 再去登录}// 如果管理员已经离职或者被禁用= 1) {// $this->error的方法见下面 protected function error$this->error('管理员账户已被禁用');
(1)前后端分离--TP5.1后台实现登录
weixin_53643638的博客
04-14 1394
这个是自己做笔记的也随便做一个小分析,万一可以帮助到一些小友呢。只有后台代码,前台自己看着敲吧,哈哈 1:前期准备 建立数据库api_tp5_com 并且新建登录数据表admin 再新内容数据表article 2:配置环境,连接后台连接数据库 配置环境成功运行tp5.1框架。 通过tp5.1框架中config/databas.php下配置连接数据库 3:登录功能 (1)由于是前后端分离涉及到跨域问题,在控制栏输入命令行php think make:controller api/Cros
thinkphp3.2.3 开发大型商城项目完整笔记
11-10
### ThinkPHP 3.2.3 开发大型商城项目完整笔记 #### 一、ThinkPHP框架简介 **1. 什么是框架?** 框架是预先设计好的软件架构,它提供了一套标准的方式来组织代码,帮助开发者更快地构建应用程序。ThinkPHP框架...
vue学习笔记(超详细)
jiey0407的博客
03-09 5612
文章目录 一. Vue基础 认识Vue.js Vue安装方式 Vue的MVVM 二. Vue基础语法 生命周期 模板语法 创建Vue, options可以放什么 语法 综合 v-on v-for遍历数组 v-model表单绑定 v-model结合radio类型使用 v-model结合checkbox类型使用 v-model结合select类型使用 值绑定 修饰符 检测数组更新 计算属性 computed 计算属性setter和getter computed / meth
tp5权限管理系统,含数据库,权限分组,权限管理
09-26
tp5权限管理系统,含数据库,权限分组,权限管理,添加修改权限,排序,分配权限
layui2.5.6 + tp6.0.2 权限管理后台
05-08
layui2.5.6 + thinkphp6.0.2 权限管理后台,简单的权限管理,thinkphp6的最新版本,多应用模式
基于tp5后台管理系统,权限管理
05-31
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块,
最新基于TP5通用后台Auth权限管理系统
01-17
最新基于TP5通用后台Auth权限管理系统,对于学习TP5的同学,能尽快的熟悉和上手了解TP5的特性
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
tp6内容管理通用后台权限
12-18
tp6内容管理通用后台权限
TP6 Auth权限使用
海盗
03-09 2983
ThinkPHP6 Auth权限管理
tp权限控制
wenqingzzz的专栏
12-08 1821
thinkphp的权限控制 1.rbac权限控制 rbac权限控制主要就是有两张表的使用,权限表和角色表。权限表包括各种权限的模块、控制器、方法的信息。 角色表包括角色信息和它下面的权限信息。 使用的时候就是判断当前操作是否在当前角色的权限里。 使用起来十分的方便的。 为了显示树形结构和菜单的显示,我们还可以给权限分配相应的level和pid字段,方便我们调用的。 2.Aut
tp5开发网站,含auth权限角色管理,可以对角色的权限进行设置百度编辑器使用
08-21
tp5适合初学者学习,完整资源包【程序数据库静态资源】,如果你想学thinkphp5的话,可以下载,看看里面的语法,完整资源包,跟着说明操作,就可以完成安装,含前后端模板
tp框架RBAC权限管理
05-05
tp框架RBAC权限管理 tp框架RBAC权限管理tp框架RBAC权限管理tp框架RBAC权限管理
tp3.2后台管理源码
最新发布
09-09
TP3.2后台管理源码是指基于TP3.2框架开发的一套后台管理系统的源代码。TP3.2是ThinkPHP框架的一个版本,广泛应用于Web应用的开发。后台管理系统是指用于管理网站或应用程序后台内容的系统,例如内容发布、用户管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值