auth权限认证详细讲解

最新推荐文章于 2024-06-06 09:11:52 发布
最新推荐文章于 2024-06-06 09:11:52 发布
阅读量7.1k 收藏 2
点赞数
文章标签: python shell 测试
原文链接:http://www.cnblogs.com/Renyi-Fan/p/9196095.html
版权
这篇博客详细讲解了ThinkPHP5中的Auth权限认证机制,包括四张表的结构关系,规则表中的字段设计,以及如何实现权限验证。通过模块名/控制器名/方法名来定义认证规则,并介绍了如何使用Auth类的check方法进行权限检查。
摘要由CSDN通过智能技术生成

auth权限认证详细讲解

一、总结

一句话总结:四表两组关系,一个多对多(权限和用户组之间)(多对多需要3个表),一个一对多(用户和用户组之间)

 

1、实际上使用Auth是需要4张表的(1.会员表 2.认证规则表 3.认证组表 4.认证中间表),这四张表间的图像化关系是怎样的

给用户组制定访问规则

会员表(用户表)---->用户组表<---->认证规则表(规则表)

                                               认证中间表(规则用户组表) 

 

2、规则表中控制规则的字段用什么好?

模块名/控制器名/方法名

【模块名/控制器名/方法名】或【自定义规则】 字符串类型 这里大家最好按照 模块名/控制器/方法

 

 

3、auth权限验证的表是给你写好的,验证的表的类是否给你写好了?

官方有的:基于thinkphp5的auth权限认证扩展 - ThinkPHP框架
http://www.thinkphp.cn/extend/873.html

其实就算官方没有给写好,自己来写其实也是非常简单的

不过官方应该是写好的,写好的话省点事,如此而已

 

4、auth权限验证中的验证是如何实现的?

Auth类 check方法

在验证的时候可以用 MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME 来自动获取当前的 模块名称/控制器名称/方法名称例如:
$auth->check( MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME, 1 ) );

 

 

二、一个小白对auth的理解(转)

转自:忘记转过来的地址了,抱歉抱歉

---恢复内容开始---

PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。
废话不多开始解密:

首先说下我使用的Thinkphp版本:ThinkPHP3.2.3完整版
auth 翻译成中文就是认证的意思。
TP的auth类 核心版 是没有的。完整版才有,这点大家要注意下!

 

1:首先打开Auth.class.php

文件位置 Thinkphp/Library/Think/Auth.class.php

2:打开Auth类文件之后我们要建Auth认证所需要的3张表了,Auth类中已经给了表所用的字段了 直接复制回来粘贴到 phpmyadmin中运行sql就可以;

Auth所用的张表如下:

//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `type` tinyint(1) NOT NULL DEFAULT '1',    
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
 DROP TABLE IF EXI
最低0.47元/天 解锁文章
weixin_34336526
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个小白对auth的理解
weixin_30618985的博客
10-21 1471
---恢复内容开始--- PS:最近需要做一个验证用户权限的功能,在官方和百度看了下,发现大家都是用auth来做验证,官方有很多auth的使用教程,但是都不全面,我也提问了几个关于auth的问题 也没人来回答我,无奈只好一步步看代码研究了。本人基础不好,属于半路出家的那种,希望我的教程大家不要见笑。 新手纯属无奈之举。。。 废话不多开始解密: 首先说下我使用的Thinkphp版本:Th...
四种认证auth-学习
qq_44833327的博客
05-06 996
https://juejin.cn/post/7044328327762411534 知乎主要是“认证中心会生成一个 tgt 和cookie ,cookie 全局使用,tgt用于在认证中心最认证是否用户已经登陆代码演示文档分别运行 “xxl-sso-server” 与 “xxl-sso-web-sample-springboot”1、SSO认证中心地址:2、Client01应用地址:3、Client02应用地址:SSO登录/注销流程验证。
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
最新发布
java1234的博客
06-06 805
一周学会Django5 Python Web开发 - Django5内置Auth认证系统-用户登录实现
Auth认证模块
记录学习ing
06-04 2686
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
Web: Auth权限认证
手写我对你的温柔
01-20 4924
Http中的Auth: 分2种: authorization:针对权限。e.g:后端非管理员接口的调用403(权限不足) authentication:针对用户名密码登录的身份认证。错误码是401.(没有登录) HTTP中如何认证身份: http是无状态的,会导致一个问题: 第一次请求中进行了登录,第2次请求执行一些操作的时候,在这次请求是不知道上一次请求是已经登录的,所以第2次请求也是...
Auth(身份验证--登陆)
weixin_45007517的博客
08-24 305
/ 添加默认不拦截的路径。
浅谈auth认证
Jartto's Blog
07-27 667
关于认证,开放平台有两种认证方式,一种是Basic Auth,一种是OAuth。 一、Basic Auth(HTTP Auth)Basic Auth简单点说明就是每次请求API时都提供用户的username和password。 优点:①使用非常简单,②开发和调试工作简单,③没有复杂的页面跳转逻辑和交互过程;④更利于发起方控制; 缺点:①安全性低,每次都需要传递用户名和密...
ThinkPHP权限认证Auth实例详解
12-19
本文将详细讲解如何使用ThinkPHP的Auth类进行权限管理,并通过实例代码来解析其实现过程。 首先,我们需要创建三个核心的数据库表:`think_auth_group`、`think_auth_group_access` 和 `think_auth_rule`。 1. **...
thinkPHP5框架auth权限控制类与用法示例
10-18
下面将详细讲解如何在ThinkPHP5中使用Auth类。 首先,让我们了解一下Auth类的基本结构。Auth类主要负责处理权限认证,即判断一个用户是否有权限执行某个操作。它的核心功能包括: 1. **规则认证**:不同于传统的...
【很不错】tp3 auth权限完整案例.7z
01-27
本篇文章将围绕“ThinkPHP3.2.4 Auth权限完整案例”展开,详细讲解其核心概念、实现原理及实际应用场景。 一、Auth权限机制概述 Auth权限系统是基于角色的权限控制(Role-Based Access Control, RBAC)的一种实现...
spring cloud auth2集成demo
01-03
Spring Cloud Auth2 集成 Demo 是一个基于Spring Cloud框架的示例项目,它展示了如何将Auth2认证授权服务融入到微服务应用中。在这个Demo中,我们将探讨Spring Cloud Auth2的基本概念、功能以及如何在Java项目中进行...
对Django中的权限和分组管理实例讲解
09-18
name字段则提供对权限功能的详细描述。content_type用于将权限和特定的模型绑定,确保这些权限是针对某个具体的应用程序模型的。 在Django中,可以利用模型的Meta类来定义新的权限,如下所示: ```python class ...
OAuth 2.0 授权认证详解
热门推荐
顺其自然~专栏
06-26 1万+
OAuth 2.0 (Open Authorization)标准目前被广泛应用在第三方登录场景中,以下是虚拟出来的角色,阐述 OAuth2 能帮我们干什么,引用阮一峰这篇中的例子:有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲印"读取自己储存在Google上的照片。问题是只有得到用户的授权,Google才会同意"云冲印"读取这些照片。那么,"云冲印"怎样获得用户的授权呢?
Auth权限管理
彳亍
10-15 1万+
1. 简介Auth权限管理比RBAC更加灵活,auth权限的控制更为精细。Auth的特性: 是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证auth=newAuth();auth=new Auth(); auth->check(‘规则名称’,’用户id’) 可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)。auth=newAuth();aut
Auth 登录 + 中间件中间件验证
QiZong__BK的博客
06-19 412
//控制器 中间件验证 //配置中间件
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
weixin_64051447的博客
02-04 1400
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
JUN_7777的博客
05-06 2091
laravel - auth验证及使用,自定义auth组件,表单验证,验证码,登录注册注销逻辑,路由拦截
Java实现了第三方qq账号登录...
达则兼济天下
08-17 955
QQ互联注册一个账号 网站地址:https://connect.qq.com/,添加一个应用,具体怎么申请以及需要填写的信息,腾讯官网有详细文档。注册并完成相应信息填写后,可以在应用管理中查到应用的APP ID和APP Key。(注,这个申请还是比较麻烦的,申请了好几次,可能是脸黑吧)成功后如下图: 还需要添加一个回调地址,如下图: 加入jar包 <!-- 第三方QQ登录 --> <dependency> <groupId>com.qq</groupId
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值