thinkphp3.2中的RBAC

最新推荐文章于 2024-05-06 11:05:52 发布
最新推荐文章于 2024-05-06 11:05:52 发布
阅读量107 收藏
点赞数
文章标签: php 数据库
原文链接:https://my.oschina.net/oneboi/blog/892859
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

非教程,单纯的笔记,对读者没有参考价值

##对数据表的理解:

node表的pid和level字段

pid: 模块,控制器,方法(关联)

level 模块为1,控制器为2 ,方法为3

access表的level字段和module字段

level 同node中的level字段 module字段,控制器的名称,可以不要

###递归组合节点:

/**
 * [node_merge description]
 * @param  [type]  $node [description]
 * @param  integer $pid  [description]
 * @return [type]        [description]
 */
function node_merge($node,$pid=0){
        $arr=array();//不可以方法哦foreach

    foreach ($node as $value) {

        if($value['pid']==$pid){//用==
                            //永远处理的都是这个数组
            $value['child']=node_merge($node,$value['id']);
            $arr[]=$value;
        # code...
        }
    }


    return $arr;
}


/**
 * [node_merge description]
 * @param  [type]  $node [description]
 * @param  integer $pid  [description]
 * @return [type]        [description]
 */
function node_merge2($node,$access,$pid=0){
        $arr=array();//不可以方法哦foreach
    foreach ($node as $value) {

         $value['access']=in_array($value['id'],$access)? 1:0;
        if($value['pid']==$pid){//用==
                   //永远处理的都是这个数组
            $value['child']=node_merge2($node,$access,$value['id']);
            $arr[]=$value;
        # code...
        }
    }


    return $arr;
}


/**
 * [node_merge description]
 * @param  [type]  $node [description]
 * @param  integer $pid  [description]
 * @return [type]        [description]
 */
function node_merge3($node,$access=null,$pid=0){
        $arr=array();//不可以方法哦foreach
    foreach ($node as $value) {
        if(is_array($access)){
             $value['access']=in_array($value['id'],$access)? 1:0;  
        }
        if($value['pid']==$pid){//用==
                   //永远处理的都是这个数组
            $value['child']=node_merge3($node,$access,$value['id']);
            $arr[]=$value;
        # code...
        }
    }


    return $arr;
}

##RBAC类

###1. 配置

	//'配置项'=>'配置值'
"USER_AUTH_ON"=>true, // 是否需要认证(true为验证,false为不需要)
"USER_AUTH_TYPE"=>2, // 认证类型 (1为登陆验证,2位时时验证)
"USER_AUTH_KEY"=>"uid", // 认证识别号 (保存的session名称,识别号,一般为用户ID)
"REQUIRE_AUTH_MODULE"=>"", //  需要认证模块 
"NOT_AUTH_MODULE"=>"", // 无需认证模块
"USER_AUTH_GATEWAY"=>"" ,// 认证网关
// "NOT_AUTH_ACTION"=>"Login,Index",
"NOT_AUTH_MODULE"=>"Index",
//"RBAC_DB_DSN"=>"" //  数据库连接DSN
"RBAC_ROLE_TABLE"=>"think_role", // 角色表名称 (必须加上前缀)
"RBAC_USER_TABLE"=>"think_role_user", // 用户表名称
"RBAC_ACCESS_TABLE"=>"think_access", // 权限表名称
"RBAC_NODE_TABLE"=>"think_node", // 节点表名称
"ADMIN_AUTH_KEY"=>"admin", (超级管理员识别号)

##2.怎么识别超级管理员(他有所有权限)

"ADMIN_AUTH_KEY"=>"admin", (超级管理员识别号)

控制器逻辑

    if($user['id']==1){
            session(C('ADMIN_AUTH_KEY'),true);
          }else{
            session(C('ADMIN_AUTH_KEY'),false);
          }

RBAC类:

saveAccessList方法

      if(C('USER_AUTH_TYPE') !=2 && !$_SESSION[C('ADMIN_AUTH_KEY')] )

AccessDecision方法

 if(empty($_SESSION[C('ADMIN_AUTH_KEY')])) {

##3.怎么保存权限

步骤1:登陆之后session写入uid识别号,包括判断管理员

session('uid',$user['id']);

      if($user['id']==1){
        session(C('ADMIN_AUTH_KEY'),true);
      }else{
        session(C('ADMIN_AUTH_KEY'),false);
      }
Rbac::saveAccessList();

步骤2:调用saveAccessLis() 方法保存权限

Rbac::saveAccessList();返回空,他的作用是吧权限写入seesion

    $_SESSION['_ACCESS_LIST']	=	self::getAccessList($authId);//

##4.怎么验证权限

	public  function _initialize(){

	
		 Rbac::AccessDecision(MODULE_NAME)||$this->error('没有权限');

		
			}


AccessDecision(MODULE_NAME)传入模块名称:  有权限返回true五权限返回false

```

转载于:https://my.oschina.net/oneboi/blog/892859

weixin_34072857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php rbac 权限管理,thinkPHP3.2使用RBAC实现权限管理
weixin_35513543的博客
03-09 191
thinkphp3.2自己集成了RBAC来实现权限管理,RBAC实现类在项目地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其集成了我们所需的权限管理操作一:表设计在thinkPHPRbac的的Rbac.class.php文件一共提供了4张表,还有一张用户表需要你自己去建如下是我所建的和权限相关的sql其的wj_为表前缀,改成你项目的表前缀1...
Thinkphp3.2.3RBAC权限验证
热门推荐
多点折腾少点抱怨
04-24 1万+
最近在用TP的RBAC权限控制,在这里记录学习一下。先来看看相关的概念 一、相关概念 访问控制与RBAC模型 1、访问控制:         通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制
thinkphp3.2.2使用rbac
10-13 7436
1.在tp文件夹下/Library/Org/Util/Rbac.class.php文件有几个建表的sql语句,复制到数据库执行,表的前缀改成自己的表前缀 CREATE TABLE IF NOT EXISTS `think_access` (   `role_id` smallint(6) unsigned NOT NULL,   `node_id` smallint(6) unsigned
TP3RBAC(权限认证)详细步骤!ThinkPHP
yibozhang的博客
09-13 2207
ThinkPHP3 RBAC权限管理 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从...
Thinkphp 3.2.3 Rbac研究
08-08 1095
Thinkphp 3.2.3 Rbac研究 1.旧版的资料 ThinkPHP关于RBAC使用详解 http://www.lyblog.net/detail/552.html     这是一篇很好的文章,但讲的是老版的thinkphp,新版发生了很多变化。 2.树林的节点路径授权、节点集合授权及节点孤点授权 详见ppt ThinkphpRabc的授权模式采用的是节点路径授权
毕业设计 基于Thinkphp3.2的毕设选题系统
01-30
毕业设计 基于Thinkphp3.2的毕设选题系统 设计模式 2.1 MVC设计模式 MVC(Model View Controller)设计模式,是模型-视图-控制器的缩写,作为一种分层设计理念,它的目的是实现一种动态的、可分离的程序设计,在后续...
ThinkPHP3.2仿京东商城视频教程实战课程,ThinkPHP3.2开发大型商城项目实战视频
05-16
一、ThinkPHP3.2仿京东实战电子商城开发项目 第一天 1.项目说明 2.时间插件、XSS过滤、在线编辑器使用 3.商品的删除 4.商品的修改完成-一张表的操作全部完成 5.tp使用AJAX提交表单 6.把模板套到项目 7. 管理员的...
毕设 -基于Thinkphp3.2的毕设选题系统
04-02
RBAC(Role-Based Access Control)基于角色的访问控制,系统权限与用户角色相关联,用户通过成为适当角色的成员从而得到对应的权限,毕业设计选题管理系统系统管理员权限控制基于RBAC模型,以角色为基础的访问控制...
rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理
weixin_32966593的博客
03-21 307
您现在的位置是:网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0在thinkphp3.2自己集成了RBAC来实现权限管理,RBAC实现类在项目地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其集成了我...
Web开发 | ThinkPHP 3.2.3 - 08.RBAC权限操作2
JasonSen
04-16 415
1.RBAC为角色分配权限之展示表单   往数据库添加记录 程序代码如下: insert into sw_auth values(13,'系统管理',0,'','',13,0); insert into sw_auth values(14,'角色管理',13,'Role','showlist','13-14',1);   新建shop/Admin/Controller/RoleContr...
ThinkPHP3.2.3 RBAC数据表设计、数据模拟,管理员登录系统,左侧显示对应权限,角色维护
qq_37171379的博客
03-23 975
二. RBAC RBAC: role base access control 基于角色的用户访问权限控制 1.传统方式权限设置 具体操作权限与用户直接联系: 该方式权限设置特点: 管理员需要为新增、离职的用户进行具体权限分配,操作的时候效率低下、权限设置没有统一标准,较凌乱,不适合大项目使用。 2.基于角色的权限分配 该方式权限设置特点: 用户----->组(角色)------...
thinkPHP3.2使用RBAC实现权限管理
huaweichenai的博客
08-26 699
thinkphp3.2自己集成了RBAC来实现权限管理,RBAC实现类在项目地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其集成了我们所需的权限管理操作 一:表设计 在thinkPHPRbac的的Rbac.class.php文件一共提供了4张表,还有一张用户表需要你自己去建 如下是我所建的和权限相关的sql 其的wj_为表前缀,改成你...
ThinkPHP3.2.3 RBAC 权限管理
Jackxiaochen的博客
05-31 868
namespace Admin\Controller; use Think\Controller; use Org\Util\Rbac; Class CommonController extends Controller{ Public function _initialize(){ if(!isset($_SESSION[C('USER_AUTH_KEY')])){ $this->r
thinkphp RBAC权限节点递归
u014391889的博客
05-15 1390
Common/function.php //权限节点递归 /** * [getTree description] * @param [type] $node 总权限节点 * @param [type] $access 自身权限节点 * @param integer $pid [description] * @return [type] [descr
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 961
在阿里云控制台的AccessKey管理,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统进行验证。在实际部署之前,确保在测试环境充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
PHP 在字符找出重复次数最多的字符
最新发布
zzjnlwb的专栏
05-06 138
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
thinkphp3.2下载
09-27
下载完成后,我们可以使用解压软件将压缩包解压缩到我们的项目目录,然后按照ThinkPHP 3.2的文档进行配置和使用。 总之,要下载ThinkPHP 3.2,我们只需要访问ThinkPHP的官方网站,找到历史版本下载页面,选择相应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值