thinkphp 3.2 auth 源代码说明

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量142 收藏
点赞数
文章标签: php 数据库 python
原文链接:https://my.oschina.net/2016jyh/blog/823860
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

胡扯: 在php中类和函数逗可以实现同一个功能,两者都是对代码的封装和复用,但类封装的更规范一点。

##1. 默认配置 6个 ( protected $_config=array() )

 //默认配置
    protected $_config = array(
        'AUTH_ON'           => true,                      // 认证开关
        'AUTH_TYPE'         => 1,                         // 认证方式,1为实时认证;2为登录认证。
        'AUTH_GROUP'        => 'auth_group',        // 用户组数据表名
        'AUTH_GROUP_ACCESS' => 'auth_group_access', // 用户-用户组关系表
        'AUTH_RULE'         => 'auth_rule',         // 权限规则表
        'AUTH_USER'         => 'member'             // 用户信息表
    );

默认值,也就是我们在不传参数的时候使用的只,如果我们不想改变默认值,那么我们在设计数据库的时候就必须设表的名称如下:

用户表名称: member

权限规则表: auth_rule

用户和角色中间表: auth_group_access

用户组表: auth_group

但通常而言我们都会设置自己的表名,去覆盖默认值

AUTH_ON  一个开关,不验证的时候直接关闭,默认验证 

AUTH_TYPE    // 认证方式,1为实时认证;2为登录认证。 (实现方式,要不要时时读取数据库)

##2. 构造方法 (function __construct())

 public function __construct() {
        $prefix = C('DB_PREFIX');
        $this->_config['AUTH_GROUP'] = $prefix.$this->_config['AUTH_GROUP'];
        $this->_config['AUTH_RULE'] = $prefix.$this->_config['AUTH_RULE'];
        $this->_config['AUTH_USER'] = $prefix.$this->_config['AUTH_USER'];
        $this->_config['AUTH_GROUP_ACCESS'] = $prefix.$this->_config['AUTH_GROUP_ACCESS'];
        
        if (C('AUTH_CONFIG')) {
            //可设置配置项 AUTH_CONFIG, 此配置项为数组。
            $this->_config = array_merge($this->_config, C('AUTH_CONFIG'));
        }
    }

构造方法做了什么:

覆盖默认配置项,使用用户的自定义配置项,配置项的简明是固定的

默认的数组+用户自定义数组需要合并起来,用户自定义的覆盖默认的.. 优先级就是这样实现的

##3. 获取权限列表

    /**
     * 获得权限列表
     * @param integer $uid  用户id
     * @param integer $type 
     */
    protected function getAuthList($uid,$type) {
        static $_authList = array(); //保存用户验证通过的权限列表
        $t = implode(',',(array)$type);
        if (isset($_authList[$uid.$t])) {
            return $_authList[$uid.$t];
        }
        if( $this->_config['AUTH_TYPE']==2 && isset($_SESSION['_AUTH_LIST_'.$uid.$t])){
            return $_SESSION['_AUTH_LIST_'.$uid.$t];
        }

        //读取用户所属用户组
        $groups = $this->getGroups($uid);
        $ids = array();//保存用户所属用户组设置的所有权限规则id
        foreach ($groups as $g) {
            $ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
        }
        $ids = array_unique($ids);
        if (empty($ids)) {
            $_authList[$uid.$t] = array();
            return array();
        }

        $map=array(
            'id'=>array('in',$ids),
            'type'=>$type,
            'status'=>1,
        );
        //读取用户组所有权限规则
        $rules = M()->table($this->_config['AUTH_RULE'])->where($map)->field('condition,name')->select();

        //循环规则,判断结果。
        $authList = array();   //
        foreach ($rules as $rule) {
            if (!empty($rule['condition'])) { //根据condition进行验证
                $user = $this->getUserInfo($uid);//获取用户信息,一维数组

                $command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
                //dump($command);//debug
                @(eval('$condition=(' . $command . ');'));
                if ($condition) {
                    $authList[] = strtolower($rule['name']);
                }
            } else {
                //只要存在就记录
                $authList[] = strtolower($rule['name']);
            }
        }
        $_authList[$uid.$t] = $authList;
        if($this->_config['AUTH_TYPE']==2){
            //规则列表结果保存到session
            $_SESSION['_AUTH_LIST_'.$uid.$t]=$authList;
        }
        return array_unique($authList);
    }

转载于:https://my.oschina.net/2016jyh/blog/823860

weixin_34138056
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ThinkPHP3.2.3后台登录界面
06-03
基于ThinkPHP3.2.3后台登录界面,其实主要就是html模板部分!
ThinkPHP3.2.3完整版中对Auth.class.php的使用
weixin_34220834的博客
09-03 113
一,先创建数据表1、think_auth_rule,规则表id:主键,name:规则唯一标识,title:规则中文名称status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证[sql]view plaincopyDROPTABLEIFEXISTS`think_auth_rule`;CREATETA...
thinkphp3.2 AUTH权限demo,简单实例
weixin_30384031的博客
04-09 154
表数据 think_auth_group表,关键表,rules字段是分配的哪些权限,1,2,3,4,5对应的是表think_auth_rule的数据 think_auth_group_access表 think_auth_rule表,规则表 user表 数据创建完后,在公共方法中调用验证即可 $auth = new Auth(); $uid = sess...
ThinkPHP3.2如何使用Auth类实现权限管理
huangdj321的博客
03-18 916
关于权限管理,在WEB开发中被广泛应用,是每个PHP程序员必须掌握的技术。网上随便一搜,都有不少关于权限的教程,基本上很难看懂别人说的什么。所以我根据自己的经验来总结一下。 一、数据库 首先来分析一下数据库表结构。数据库中应有四张表:user表(用户表)、auth_group表(用户组表)、auth_group_access表(用户组明细表)、auth_rule表(规则权限表)。 具体的数据库sq...
php auth 表,thinkphp 3.2 auth文字说明
weixin_33752006的博客
03-20 122
##1. 权限验证说明胡扯:权限是用来限制用户的行为的,权限是等级的象征,人生在世越多的权限意味着越大的权利。用户==》权限===》操作权限的载体是角色,用户没法操作一些东西,是因为他不属于这个角色,角色就等于等级角色是权限的载体用户===》角色===》操作####中间表 用户和角色属于多对多关键,需要中间表记录两者关系角色和操作也是多对多的关键,也需要中间表##2. 权限认证类说明 功能特性:1...
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Ueditor for Thinkphp3.2
06-14
**Ueditor for Thinkphp3.2** 是一个集成百度Ueditor编辑器的Thinkphp3.2框架下的插件。这个插件使得在Thinkphp3.2的项目中,开发者能够轻松地引入强大的富文本编辑功能,为用户提供一个美观且功能丰富的在线文本...
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
1. MVC模式:ThinkPHP3.2采用模型-视图-控制器架构,将业务逻辑、数据处理和界面展示分离,使代码更加清晰,易于维护。 2. 快速路由:强大的路由系统使得URL管理更加灵活,支持动态路由和RESTful风格的API设计。 3. ...
Tp3.2 auth后台权限管理
08-30
Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理
TP3.2的简单数据验证php
05-04
一个TP3.2的简单数据验证php类,用于处理Model进入数据的验证。很多时候,我们在Model中处理数据的时候会一次传入很多参数,这时候可能需要对参数进行判断,是不是少参数了,参数的格式是否正确,如果每次都一大堆if判断的话会很麻烦,以前用过CI,它里面有对form表单提交的数据进行验证的类,然后按照习惯写了这个方法。
thinkphp3.2.2写的AUTH认证通用后台demo+API接口开发
10-18
接触auth认证这么久了,一开始就在网上搜auth的代码,看到很多大家分析的auth权限使用方法,但是就是没见过谁做过一个完整的auth认证的后台程序(或者高手做出来的更好的没有分享出来),正好公司项目需要,就研究做了一个完整的auth认证的后台处理,自己使用了一段时间确认没有问题了,才分享给大家。
ThinkPHP3.2.x RCE漏洞通报1
08-03
ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
thinkphp3.23的auth详细源码解读(带实例)
贝伦酱
02-26 5792
thinkphpauth权限认证对于做网站来讲是非常常用的一个功能,所以特别写一篇文章来帮助自己更好的记忆,毕竟好记性不如烂笔头! 先来看看auth所需要的三个表: think_auth_group     //用户组表 think_auth_group_access     //用户组明细表 think_auth_rule  //认证规则表 think_user   //用户表
Thinkphp 3.2 下的auth权限认证
我爱吃肉的博客
09-22 1742
tinkphp auth权限认证
AUTH权限,thinkphp3.2
u014391889的博客
06-24 1480
Controller/CommonController.class.php namespace Admin\Controller; use Think\Controller; use Think\Auth; class CommonController extends Controller{ public function _initialize(){ //编码规范 ...
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 746
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
ThinkPHP3.2完全开发手册
2. **模块化开发**:ThinkPHP3.2进一步完善了模块化功能,允许开发者将应用程序划分为多个独立的模块,每个模块有自己的模型、视图和控制器,这提高了代码的可复用性和可维护性。 3. **配置文件支持**:框架支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值