RBAC权限控制的实现原理与TP框架下实现源码

最新推荐文章于 2024-06-21 19:16:00 发布
最新推荐文章于 2024-06-21 19:16:00 发布
阅读量425 收藏 1
点赞数
分类专栏: # RBAC权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218464/article/details/108546083
版权

什么是RBAC?

基于角色的权限访问控制
(Role-Based Access Control)
比较好的解释:
http://blog.csdn.net/painsonline/article/details/7183613/

数据库结构分析:

4张表玩转权限控制
用户表
qing_admin

CREATE TABLE `qing_admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(32) NOT NULL DEFAULT '',
  `password` varchar(32) NOT NULL,
  `create_time` int(11) NOT NULL DEFAULT '0',
  `mobile` varchar(100) NOT NULL DEFAULT '0' COMMENT '权限字符串',
  `last_login_time` int(11) NOT NULL DEFAULT '0',
  `status` tinyint(1) DEFAULT '1',
  `email` varchar(20) NOT NULL,
  `group_id` varchar(10) NOT NULL DEFAULT '0',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=9 DEFAULT CHARSET=utf8;

用户组表(角色表)一个用户可以拥有多个角色,角色表
qing_auth_group

CREATE TABLE `qing_auth_group` (
  `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
  `title` char(100) NOT NULL DEFAULT '',
  `status` tinyint(1) NOT NULL DEFAULT '1',
  `rules` char(80) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;

用户与角色关联表
qing_auth_group_access

CREATE TABLE `qing_auth_group_access` (
  `uid` mediumint(8) unsigned NOT NULL,
  `group_id` mediumint(8) unsigned NOT NULL,
  UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
  KEY `uid` (`uid`),
  KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

权限表(更像是菜单表,无限分类技术)
qing_auth_rule

CREATE TABLE `qing_auth_rule` (
  `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
  `name` char(80) NOT NULL DEFAULT '' COMMENT '应用/控制器(大驼峰)/方法',
  `title` char(20) NOT NULL DEFAULT '' COMMENT '操作标题',
  `type` tinyint(1) NOT NULL DEFAULT '1' COMMENT '放入的版块位置',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否启用(0禁用 1启用),默认启用',
  `condition` char(100) NOT NULL DEFAULT '',
  `parent_id` mediumint(9) NOT NULL DEFAULT '0' COMMENT '上级规则id 0表示顶级规则',
  `show` tinyint(1) NOT NULL DEFAULT '1' COMMENT '菜单是否显示(0不显示 1显示),默认显示',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM AUTO_INCREMENT=24 DEFAULT CHARSET=utf8;

权限控制的根本:

落实到代码上实际是http请求到对应页面(controller对应的action)的时候进行的拦截判断处理。用户登录时判断用户包含了哪些角色,该角色对应了哪些权限(也就是哪些控制器下的方法)并将其展示出来

thinkphp6.0.*框架实现源码

中间件做login登录拦截

前置中间-使用中间件做后台登录拦截,如果登录合法,就放行
1、判断当前有没有登录session
2、判断当前是不是登录页面,多次重定向的问题
3、后置中间件,弊端-在没有登录的状态下,就已经执行了代码,执行之后再跳转到登录

<?php
declare (strict_types = 1);

namespace app\dongadmin\middleware;

class Check
{
    /**
     * 处理请求
     *
     * @param \think\Request $request
     * @param \Closure       $next
     * @return Response
     */
    public function handle($request, \Closure $next)
    {
        //1、判断当前有没有登录session
        //2、判断当前是不是登录页面,多次重定向的问题

        //后置中间件,弊端-在没有登录的状态下,就已经执行了代码,执行之后再跳转到登录


        //未登录场景跳转到登录页
        if(empty(session('adminAccount')) && !preg_match('/login/',$request->pathinfo())){

            return  redirect((string) url('login/index'));
        }

        //使用中间件做后台登录拦截,如果登录合法,就放行 
        return $next($request);
    }
}

1、登录时判断是session是否存在adminAccount用户信息,存在则直接跳转到后台首页
2、提价登录信息逻辑post校验

<?php

namespace app\dongadmin\controller;
use think\facade\Db;
use app\BaseController;

class Login extends  BaseController
{
    //后台登录的逻辑
	public function index()
    {   
        //已登录直接跳转
        $account = session('adminAccount');
        if($account && $account['id']) {
            return redirect(url('index/index'));

        }
      
        if(request()->isPost()) {
        
            $data = input('post.');

            // 通过用户名 获取 用户相关信息

            $adminData = Db::name('admin')->where('username',$data['username'])->find();//一维数组
            

            if(!$adminData || $adminData['status'] !=1 ) {

                return alert('用户不存在,或者此用户未被审核通过','/dongadmin/login',5,3);

            }



            if(!captcha_check($data['verifycode'])) {
                // 校验失败
                return alert('验证码不正确','/dongadmin/login',5,3);
            }
    

            if($adminData['password'] !=password_salt($data['password'])) {
                return alert('密码不正确','/dongadmin/login',5,3);
            }
            //存入缓存
            session('adminAccount', $adminData);

            return alert('登录成功!','/dongadmin/index/index',6,3);


        }else {            
            return view();

        }

    }

   
}

thinkphp5.1框架实现源码

前端用户登录,post提交用户表单信息

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录页面</title>
</head>
<body>
<form action="{:url('Login/check')}" method="post">
    <p>用户名:</p>
    <p><input type="text" name="username"></p>
    <p><input type="submit" value="OK"></p>
</form>
</body>
</html>

check方法检查提交用户是否存在,获取查询数据库的用户信息将其保存在SESSION中跨页面访问用户信息并跳转到首页

<?php
namespace app\index\controller;

use think\Controller;
use think\facade\Session;
use think\facade\Request;
use think\Db;

class Login extends Controller
{
    public function index()
    {
        return $this->fetch();
    }
    public function check()
    {
        $username = Request::post('username');
        $data = Db::table('qing_admin')->where('username',$username)->find();
        //假设已经登录成功
        if($data){
            Session::set('username',$data['username']);
            Session::set('user_id',$data['id']);
            $this->success('登录成功','Index/index');
        }
        //清除session
        Session::clear();
        $this->error('该用户不存在,请重新输入');
    }


}

用于展示登录用户具有访问那些控制器下目录权限,需要注意的是在访问前都会去调用父类(RbacControll)里的初始化方法(initialize)查询该用户的权限具有访问哪些目录

<?php
namespace app\index\controller;

class Index extends RbacControll
{
    public function index()
    {
        echo "首页,用于展示登录用户具有访问那些控制器下目录权限";
    }

    public function select()
    {
        echo "查询";
    }
    public function delete()
    {
        echo "删除";
    }
    public function update()
    {
        echo "修改";
    }
    public function add()
    {
        echo "增加";
    }
}

这是每个后端控制器需要继承的父类,用于用户访问控制器下的方法前检查用户是否具有访问权限

<?php
namespace app\index\controller;
use think\Controller;
use think\facade\Session;
use think\facade\Request;
use think\Db;

//用于把控权限操作
class RbacControll extends Controller
{
    //用于继承该类的每个方法执行前都会先执行该初始化方法
    public function initialize()
    {
        //获取访问的控制器(Controll)与方法名(Action)用于判断访问的用户是否具有访问该控制器(Controll)下方法(Action)的权限
        $controller = Request::instance()->controller();
        $action = Request::instance()->module();

        $user_id = Session::get('user_id');
        $rules = Db::table('qing_auth_group')->leftJoin ('qing_auth_group_access','qing_auth_group.id = qing_auth_group_access.group_id')->where('qing_auth_group_access.uid',$user_id)->field('rules')->find();
        $data = Db::table('qing_auth_rule')->where('id','IN',$rules['rules'])->select();
        //查询用户具有访问的目录   子查询,使用到闭包传参
       /* $data = Db::table('qing_auth_rule')->where('id','IN', function ($query) use ($user_id){$query->table('qing_auth_group')->leftJoin ('qing_auth_group_access','qing_auth_group.id = qing_auth_group_access.group_id')->where('qing_auth_group_access.uid',$user_id)->field('rules');})->select()->getLastSql();*/
        if (!$data) {
            $this->error('无权操作', 'login/index');
        }
        dump($data);
    }
}
刘远山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 管理员界面源码,ThinkPHP通用后台管理系统TP-Admin
weixin_39764212的博客
03-10 977
ThinkPHP通用后台管理系统TP-Admin以Thinkphp为底层框架,融合PHPCMS思想进行开发建立的一个大型的系统后台;以模块化开发方式做为功能开发形式;框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。主要功能介绍全新框架采用全球认可的最为先进的开放理念——OOP(面向对象),进行全新框架设计。框架结构更为清晰,代码更易于维护。模块化做为功能的开发形式,让扩 ...
TP5.2RBAC权限管理后台
10-11
标题 "TP5.2 RBAC权限管理后台" 指的是基于ThinkPHP 5.2版本实现的一个角色(Role-Based Access Control,简称RBAC权限管理系统。这是一个常见的用于控制不同用户角色访问系统资源的框架,尤其适用于后台管理系统...
TP6.0.8从零封装适合新手的RBAC后台权限管理系统,没有多余代码,可直接拿来做项目
qq_23021149的博客
06-22 402
框架:layui x-admin TP6.0.8
用 php 写一个权限管理系统
weixin_42575505的博客
02-11 172
要用 PHP 写一个权限管理系统,需要考虑以下几个步骤: 定义用户角色:首先要明确每个用户的角色,并且每个角色有哪些权限。 存储用户信息:需要有一个地方来存储用户的信息,例如数据库。 登录系统:需要实现一个登录系统,使用户可以使用用户名和密码登录到系统中。 验证用户权限:在每次请求中验证用户是否具有访问该资源的权限。 管理用户权限:系统需要有一个界面,可以让管理员管理用户的权限。 这...
php RBAC权限控制简易版表结构 demo
阿……莫西林杀菌室
09-05 1065
RBAC的详细分析网上一大堆。 一.表的设计 ① sw_manager 后台用户管理员表 ② sw_role 角色表 ③ sw_auth 具体权限表 sw_manager 后台用户管理员表 # Host: localhost (Version: 5.5.53) # Date: 2018-09-05 09:00:00 # Generator: MySQL-Fron...
Thinkphp中的RBAC权限验证
此岸情,彼岸花。
02-05 498
一、相关概念 访问控制RBAC模型 1、访问控制: 通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制即哪些用户可以访问哪些资源。 一般而言,访问控制系统包括三个组成部分: 主体:发出访问请求的实体,通常指用户或者用户进程。
php vue rbac,Vue+ThinkPHP5.1 实现基于角色控制权限的前后端分离后台管理系统
weixin_31002059的博客
03-22 1140
最近大半年的时间都在写后台内容管理系统,后台管理系统在前端的工作主要就是各种表单,表格制作。在后端的工作就是各种sql查询啦(各种报表查询属实让我脑壳疼)。后台管理系统我认为较重要的部分就是权限控制了,较为流行的模式就是基于角色的访问控制(Role-Based Access Control),简称为RBAC。思路前后端分离项目的权限控制在前端这边主要体现为菜单路由,以及按钮的显示控制,在后端就是对...
Laravel+Layui开发的(RBAC)后台权限管理系统
weixin_50196917的博客
09-03 722
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
tp5的rabc.php,基于TP5开发的通用后台权限管理系统
weixin_29449593的博客
03-12 385
源码介绍采用TP5框架开发的通用后台权限管理系统,这是一个主要采用thinkphp5,H+,layer,ztree做的后台通用框架,完善的RBAC权限管理功能,对每个操作节点进行权限控制。拥有一键安装功能,不需导入数据库,搭建好环境运行域名即可晚上安装,安装界面比较炫酷!关于ThinkPHP5框架主要文件夹讲解|-- application // 项目业务逻辑主要目录|-- admin // 后台...
在线客服系统源码/IM源码框架架构
程序员老狼专注开发aigc或客服系统应用
06-21 510
1. 在线客服系统概述 1.1 系统定义与功能 在线客服系统是一种基于网络的即时通讯工具,旨在提供实时的客户服务和支持。这种系统允许客户通过文字、图片或文件与客服人员进行交流,从而解决他们的疑问或问题。 实时交流:系统支持实时消息传递功能,确保客户能够得到快速响应。 多渠道接入:客户可以通过网页、移动应用或社交媒体平台等多种渠道接入客服系统。 自动回复:系统能够根据预设的规则或常见问题提供自动...
ThinkPHP6内核通用网站后台权限管理系统源码.zip
06-24
本篇将深入探讨一款基于ThinkPHP6框架构建的通用网站后台权限管理系统的源码,通过分析其核心结构、设计模式以及功能实现,来揭示其内在的工作原理。 首先,ThinkPHP6是一个流行的PHP框架,以其轻量级、高效和易用...
tp6内容管理通用后台权限
12-18
标题 "tp6内容管理通用后台权限" 指的是基于ThinkPHP6(简称tp6)框架开发的一个具有内容管理和权限控制功能的后台系统。这个系统适用于多种应用场景,能够帮助用户高效地管理网站内容,并对不同用户的角色和权限...
基于ThinkPHP6的RBAC后台管理系统源码, UI使用layUI
03-17
本文将深入探讨一个基于ThinkPHP6框架和LayUI前端库实现的角色权限控制(Role-Based Access Control,简称RBAC后台管理系统的相关知识。我们将从系统架构、主要技术栈、RBAC概念以及LayUI的使用等方面进行详尽的...
基于thinkphp6的后台权限管理源码
03-22
总结来说,基于ThinkPHP6的后台权限管理源码实现RBAC模型,通过角色、权限和用户的管理,确保了后台操作的安全性。通过数据库设计、控制器、模型以及视图的配合,我们可以构建出一个功能完备且易于维护的权限管理...
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
基于python3+opencv3做的中国车牌识别源码+文档说明+使用说明
最新发布
08-05
<项目介绍> 算法思想来自于网上资源,先使用图像边缘和车牌颜色定位车牌,再识别字符。车牌定位在predict方法中,为说明清楚,完成代码和测试后,加了很多注释,请参看源码。车牌字符识别也在predict方法中,请参看源码中的注释,需要说明的是,车牌字符识别使用的算法是opencv的SVM, opencv的SVM使用代码来自于opencv附带的sample,Stat - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
MVC架构下RBAC访问控制框架的设计与实现
"这篇学士学位论文探讨了基于MVC架构的网站RBAC访问控制框架的设计与实现。文章深入研究了访问控制在商务系统中的重要性,并选择了RBAC(基于角色的访问控制)模型作为解决方案。论文详细分析了MVC架构和RBAC模型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值