auth php,thinkphp5Auth教程

最新推荐文章于 2024-02-04 09:29:26 发布
最新推荐文章于 2024-02-04 09:29:26 发布
阅读量162 收藏
点赞数
文章标签: auth php

# thinkphp5 auth 教程

1.表结构

~~~

DROP TABLE IF EXISTS `think_auth_group`;

CREATE TABLE `think_auth_group` (

`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

`title` char(100) NOT NULL DEFAULT '' COMMENT '用户组中文名称',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 : 1为正常,0为禁用',

`rules` char(80) NOT NULL DEFAULT '' COMMENT '规则ID (这里填写的是 tp_auth_rule里面的规则的ID)',

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 COMMENT='用户组表';

DROP TABLE IF EXISTS `think_auth_rule`;

CREATE TABLE `think_auth_rule` (

`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id',

`name` char(80) NOT NULL DEFAULT '' COMMENT '规则名称,格式 为【模块名/控制器名/方法名】或【自定义规则】,多个规则之间用,隔开即可',

`title` char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称',

`type` tinyint(1) NOT NULL DEFAULT '1'

COMMENT '如果type为1,condition字段就可以定义规则表达式。如定义{score}>5 and {score}<100 表示用户的分数在5-100之间时这条规则才会通过。(默认为1)',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '1为正常,0为禁用',

`condition` char(100) NOT NULL DEFAULTCOMMENT '规则表达式,不为空and type字段=1 会按照条件验证 ',

PRIMARY KEY (`id`),

UNIQUE KEY `name` (`name`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `think_auth_group_access`;

CREATE TABLE `think_auth_group_access` (

`uid` mediumint(8) unsigned NOT NULL COMMENT '用户id',

`group_id` mediumint(8) unsigned NOT NULL COMMENT '组id',

UNIQUE KEY `uid_group_id` (`uid`,`group_id`),

KEY `uid` (`uid`),

KEY `group_id` (`group_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT ='用户组明细表';

CREATE table think_user(

id mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

name varchar(99) ,

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT ='用户表';

~~~

2.介绍

~~~

在 tp_auth_rule里面添加一个或多个验证规则用来验证你的访问权限

(Admin/Article/Add)增加文章的权限

(Admin/Article/Edit)修改文章的权限

(Admin/Article/Delete)删除文章的权限

Ps:这3个规则可以合并成一个规则,合并成一个规则的话就是:

(Admin/Article/Add,Admin/Article/Edit,Admin/Article/Delete);

也可以写成(Article-Add-Edit-Delete)这样的 意思是拥有文章的增删改权限

~~~

3.数据录入

~~~

-- id为1: Admin/Article/Add 增加文章的权限

-- id为2: Admin/Article/Edit 修改文章的权限

-- id为3: Admin/Article/Delete 删除文章的权限

-- id为4: Article-Add-Edit-Delete 拥有文章的增删改权限

insert into think_auth_rule (name,title)

select 'Admin/Article/Add','增加文章的权限';

insert into think_auth_rule (name,title)

select 'Admin/Article/Edit','修改文章的权限';

insert into think_auth_rule (name,title)

select 'Admin/Article/Delete','删除文章的权限';

insert into think_auth_rule (name,title)

select 'Article-Add-Edit-Delete','拥有文章的增删改权限';

-- 信息录入部门的 rules需要的规则为: 1,2,3

-- 信息审核部门需要的是:2,3

-- 信息管理部门需要的是 4

INSERT into think_auth_group (title,rules)

select '信息录入部门','1,2,3';

INSERT into think_auth_group (title,rules)

select '信息审核部门','2';

INSERT into think_auth_group (title,rules)

select '信息管理部门','4';

-- 录入用户信息

insert into think_user (name)

select '小红' union select '小明' union select '小张' union select '小李'

-- 下面分配权限:

-- 小红和小明是信息录入部门的:

-- 那么tp_auth_access如下:

-- uid为 1 的小红 所属认证部为 1(1也就是认证组表中的信息录入部门,拥有增加、修改、删除的权限)

-- uid为 2 的小明 同小红一个级别(功能一样)

-- uid为 3 的小张 所属认证部为 2 (2也就是认证组表中的信息审核部,拥有修改、删除的权限)

-- uid为 4 的小李 所属认证部为 3 (3也就是认证表中的信息XX部 拥有信息的 增加、修改、删除的权限)

INSERT into think_auth_group_access

select 1,1

UNION

select 2,1

union

select 3,2

UNION

select 4,3

~~~

4.权限认证类基本使用

~~~

1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。

$auth=new Auth(); $auth->check('规则名称','用户id');

2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)

$auth=new Auth(); $auth->check('规则1,规则2','用户id','and')

第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or

3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)

4,支持规则表达式。

在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5 and {score}<100 表示用户的分数在5-100之间时这条规则才会通过。

~~~

6.auth 配置

~~~

Ps:在使用auth之前,要先配置下auth所用的配置项:

如果你没修改auth_rule,auth_group,auth_group_access表名称的话,只要配置你的会员表即可。在配置项中增加以下配置项:

//Auth配置

'auth' => array(

// 用户组数据表名

//'auth_group' => 'tp_group',

// 用户-用户组关系表

//'auth_group_access' => 'tp_group_access',

// 权限规则表

//'auth_rule' => 'tp_rule',

// 用户信息表

'auth_user' => 'think_user'

),

~~~

7.开始测试

~~~

$auth = new Auth();

/*

验证单个条件

验证 会员id 为 1 的 小红是否有 增加信息的权限

check方法中的参数解释:

参数1:Admin/Article/Add 假设我现在请求 Admin模块下Article控制器的Add方法

参数2: 1 为当前请求的会员ID

*/

$check = $auth->check('Admin/Article/Add','1');

dump($check); //返回值true,代表有此权限

//检查用户id号等于3的,是否有此权限

$check = $auth->check('Admin/Article/Add','3');

dump($check); //返回值false,没有此权限

/*

同时验证多个条件

验证 会员id 为 1 的小红是否有增加信息,修改信息 和一个不存在的规则 的权限

参数解释:

参数1:多条规则同时验证 , 验证是否拥有增加、修改、删除的权限

参数2:当前请求的会员ID

*/

$check = $auth->check('Admin/Article/Add,Admin/Article/CF','1');

dump($check); // ps :CF是一个不存在的规则为什么会返回真呢? 因为check方法 第5个参数默认为 or 也就是说 多个规则中只要满足一个条件即为真

$check = $auth->check('Admin/Article/Add,Admin/Article/CF','1','and');

dump($check); // false

~~~

李凤台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5auth权限
06-20
在这个场景中,"thinkphp5auth权限"指的是在ThinkPHP5框架下实现的基于Auth权限控制的解决方案。 首先,我们来理解一下Auth权限管理模型。Auth是一种常见的RBAC(Role-Based Access Control,基于角色的访问控制)...
ThinkPHP5下Auth权限认证
张陈军的博客
05-12 868
前言 ThinkPHP中还有一种验证方式:RABC角色模块设置,里面有四张表 ThinkPHP3版本中内置了Auth权限认证方式,但是ThinkPHP5已经没有了,所以需要导入ThinkPHP3中Auth类,里面有三张表 两种验证方式类全部已经封装好了,直接引用就行:use \org\ 数据库表的使用 admin管理员:表里有admin1 admin2 adimn 3个管理员 auth _group 管理员组:表里有 超级管理员 普通管理员 文章发布管理员 auth _rule 管理规则:文章添加 文章
php5的auth权限认证,ThinkPHP5--后台Auth权限认证
weixin_42523907的博客
03-18 390
使用第三方的扩展,找了好几个auth认证,最后找到一个好用的,和之前TP3里的Auth差不多的,稍微改一下就行了。 项目地址 https://github.com/5ini99/think-auth按照说明进行安装 使用 composer 进行安装安装好之后添加超级管理员跳过验证在配置里面添加auth配置和administrator用户组id//auth权限设置'auth' => ['au...
thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结)
weixin_34044273的博客
11-17 768
thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结) 一、总结 一句话总结:相当于就是用其它thinkphp的扩展一样,都是引入扩展,配置扩展,然后使用 引入 配置 使用 基于thinkphp5的auth权限认证扩展 - ThinkPHP框架http://www.thinkphp.cn/extend/873.html 1、thinkphp5的auth权限认...
Thinkphp5 Auth权限认证
a8725585的博客
02-15 1万+
auth类在thinkphp类库里是原本就有的,thinkphp5里没了,这里是将其修改为thinkphp5适用 auth类的特点是/** * 权限认证类 * 功能特性: * 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。 * $auth=new Auth(); $auth->check('规则名称',
php用户鉴权,ThinkPHP5下实现Auth鉴权访问。
weixin_28687685的博客
03-10 2868
其实这算是一篇水文,最近有点忙有点累,记得没两天更文的今天一看已经过去一周了,刚好新项目上需要使用Auth来控制权限操作,恰巧ThinkPHP最近官方把5.1更新的有点频繁,从5.1.6一口气接二连三的更新到了5.1.11,导致项目没有框架更新的快,汗,丢人。写这篇水文的缘由是升级框架后,莫名发现之前运行正常的Auth报了个奇怪的错误。在复制粘贴之前做好的Auth类的时候发现了一个错误,如下图所示...
thinkPHP5框架auth权限控制类与用法示例
10-18
PHP中,ThinkPHP5框架提供了一种便捷的方式来管理权限,这就是Auth权限控制类。这个类允许开发者定义用户角色、权限规则以及用户与角色之间的关联,从而实现灵活的权限控制。下面将详细讲解如何在ThinkPHP5中使用...
ThinkPHP5.0 php7 Auth权限认证管理模块
02-07
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家
ThinkPHPAuth类认证
weixin_30533797的博客
07-14 129
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些...
MySQL not null , default, comment 的作用
wanghaijun662832的博客
10-19 8385
#说明 not null , default, comment 的作用? * ==not null== :插入数据的时候不允许为空(null)空了就报错. * ==default== :插入时候不给值 默认是 给的默认值. age int not null default 0, 不可以插入null , 不给就是默认的 0 . * ==comment==:作用在于别人 显示创建表的信息的时候,可以看见 整个表的注释信息. > **show create table** 表面;查看c...
tp5 auth.php,Thinkphp5中auth权限设置以及实现的方法
weixin_28686771的博客
03-17 735
Thinkphp5中auth权限设置以及实现的方法发布时间:2021-01-16 11:23:11来源:亿速云阅读:90作者:小新这篇文章主要介绍Thinkphp5中auth权限设置以及实现的方法,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!1.将auth类下载好 放置目录: extend\auth\auth.php2.将类中的SQL语句执行,可以在数据库中创建3张表 au...
FastAdmin使用——前端篇
热门推荐
MoForest的博客
07-08 4万+
我们在使用命令行创建一个crud后(关于如何创建可以看我之前写的博客FastAdmin使用——基本使用篇)会得到一个页面,我们来分析一下这个页面和代码。 首先我们直接操作数据库在对应数据表中添加几个数据看一下页面如何显示。 这里添加了三个数据,我们刷新一下页面看一下效果。 我们可以看到三条数据都已显示,那么我们来分析一下它是如何形成的 找到application\admin\vie...
ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证
最新发布
weixin_64051447的博客
02-04 1390
我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。
thinkphp5的Auth权限认证实战
weixin_33885676的博客
12-05 1964
thinkphp5的Auth权限认证实战 一、总结 一句话总结:基于角色的权限管理(真正做一遍,就会发现很简单,不然一直都是半懂不懂的) 角色 权限 真正做一遍,就会发现很简单,不然一直都是半懂不懂的   1、Auth权限认证步骤? auth 表 界面 a、建立auth表 改auth表名 各个表字段的意思 可以在基础表的基础上增加我们需要的字段 比如排序字段,比如无限级分...
Thinkphp5实战开发企业官网【含auth权限认证】
01-14
本季度为ThinkPHP5.0正式版系列的第二季度,相比第一季度难度上了一个档次。涉及到了更多的知识点,更深层次的应用。 学习完成本套课程后,你可以自主独立开发一个含有auth权限的企业官网。
auth php,config/auth.php 配置文件
weixin_27388739的博客
03-09 152
return [/*|--------------------------------------------------------------------------| Authentication Defaults|--------------------------------------------------------------------------|| This option ...
thinkphp5 auth
06-09
ThinkPHP5 Auth是一个基于ThinkPHP5框架开发的权限管理扩展,它可以方便地实现用户认证和授权管理。使用ThinkPHP5 Auth,可以快速地实现权限管理功能,包括用户登录、注册、角色管理、权限控制等。它提供了一些常用的权限验证方式,如基于角色的访问控制(RBAC)、节点验证等。同时,它还支持自定义权限验证规则,可以根据业务需求自定义验证逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值