角色权限把控-后台登录(四)

最新推荐文章于 2021-08-23 11:11:43 发布
最新推荐文章于 2021-08-23 11:11:43 发布
阅读量409 收藏
点赞数
分类专栏: # RBAC权限管理 PHP学习之道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218464/article/details/109151655
版权

后台登录

实现后台登录、继承初始化类未登录禁止登录、退出登录
1、提交表单时验证码captcha
2、MD5登录加密判断
3、公共类,后台控制器除了登录类外都继承该初始化类,实现未登录状态下拒绝访问其他控制器

登录功能

控制器

public function index()
    {
        if(request()->isPost()){
            $data =  input('post.');
            //第一步:提交表单时验证码captcha
            if($this->check($data['yzm'])){
                 $MangerModel = new MangerModel;
                 //第二步:MD5登录加密判断
                $num = $MangerModel->login($data);
                 if($num==1){
                     $this->success('登录成功', url('Index/index'));
                 }
                if($num==2){
                    $this->error('密码不对');
                }
                if($num==3){
                    $this->error('用户不存在');
                }
            }else{
                $this->error('验证码不对');
            }
        }else{
            return view();
        }
	}
	//验证码
    public function check($code="")
    {
        $captcha = new Captcha();
        if(!$captcha->check($code)){
            $this->error('验证码不对');
        }else{
            return true;
        }
    }

模型类验证用户名与密码

// 登录
	public function login($data){
		$admin=Manger::getByusername($data['username']);
		if($admin){
            $id=$admin['id'];
			$user=$admin['username'];
			$pass=$admin['password'];
			if($pass==md5($data['password'])){
				// 密码正确
				session('name',$user);
				session('id',$id);
				return 1;
			}else{
				// 密码不正确
				return 2;
			}
		}else{
			// 用户名不存在
			return 3;
		}
	}

前端模板

<!doctype html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>Document</title>
	<link rel="stylesheet" href="__STATIC__/public/bs/css/bootstrap.min.css">
	<script src="__STATIC__/public/bs/js/jquery.min.js"></script>
	<script src="__STATIC__/public/bs/js/bootstrap.min.js"></script>
	<style>
		.col-md-12{
			height:150px;
		}

	</style>
</head>
<body>
	<div class="container">
		<div class="row">
			<div class="col-md-12"></div>
		</div>
		<div class="row">
			<div class="col-md-4"></div>
			<div class="col-md-4">
				<form class="form-horizontal" action="" method="POST" >
					<div class="form-group">
						<label for="inputEmail3" class="control-label">用户名称</label>
						<input type="text" name="username" class="form-control" id="" placeholder="username">
					</div>
					<div class="form-group">
						<label for="inputPassword3" class="control-label">用户密码</label>
						<input type="text" name="password" class="form-control" id="" placeholder="Password">
					</div>
					<div class="form-group">
						<div><img src="{:captcha_src()}" alt="captcha" /></div>
						<input type="text" class="form-control" id="inputPassword3" placeholder="验证码" name="yzm">
					</div>
					<div class="form-group">
						<div class="col-sm-offset-2 col-sm-10">
							<button type="submit" class="btn btn-default">登录</button>
							<button type="reset" class="btn btn-default">重置</button>
						</div>
					</div>
				</form>
			</div>
			<div class="col-md-4"></div>
		</div>
		<div class="row">
			<div class="col-md-12"></div>
		</div>
	</div>
</body>
</html>

效果图
在这里插入图片描述

未登录禁止访问的前置操作

控制器名Allow.php
_initialize()采用tp内置初始化函数,所有后台类除了login登录类外都继承该类

use think\Controller;
use think\Request;
class Allow extends Controller{
	public function _initialize(){
		if(!session('name') || !session('id')){
			$this->error('请登录',url('Login/index'));
		}
		
	}

}

退出登录功能

// 退出
	public function logout()
    {
		session(null);
		$this->success('退出成功',url('index'));
	}
刘远山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简易的后台管理权限设计
wantnrun的专栏
04-26 2万+
前言因为想做一个快速的后台开发模板框架(方便以后直接开发功能而不用纠结环境和页面框架搭建的选择),当时在权限制方面纠结于spring security和shiro,但是由于对这2个框架理解都不深,只是停留在基础的使用上面,而且一般的后台管理也用不了那么多的功能,所以思前想后还是决定自己做一套权限系统设计,第一方便扩展,第二自己做的也更熟悉,更方便做特定功能的定制。看本文之前可以先看看我做的简易开发
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限制-yii2-admin-theme.zip
11-06
通过这个项目,开发者可以快速搭建起一个功能完备的后台管理系统,包括用户登录角色分配、权限设置等功能。同时,layui的使用使得界面设计简洁而专业。对于熟悉Yii2和layui的开发者来说,这是一个极好的起点,可以...
SpringSecurity动态加载用户角色权限实现登录及鉴权
字母哥博客
11-27 4150
很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他...
后台登陆系统权限列表思路
weixin_47038177的博客
06-15 226
我们做这个功能还是跟以前一样,先把权限列表的接口封装到文件中。代码: export function getRuleList(userid) { return request({ //这是接口后面跟的参数,就是封装好的 url: rights/list, method: ‘get’ }) } 先在页面调用封装好的方法,具体的思路拿代码来解释: 1,//在文件里引入封装接口的文件 import {getRuletList} from ‘@/http/api’ 2,getRuleList() { //这
后台权限管理
a759329151的博客
04-20 927
设计思路     后台角色分配菜单权限     给用户分配角色 需要的数据表   角色表  supe_dev_role   用来存放角色   菜单表  supe_dev_menu  用来存放菜单   角色菜单关系表   supe_dev_role_menu  用来存放角色菜单关系        role_menu_key    角色菜单主键  可用uuid     
后台权限模块
yojoker的博客
08-28 1737
前段时间做了后台权限模块,记录下来,留待后续改进。 获取权限 在用户登陆后,根据用户的UID获取权限数组 1.根据uid去读取权限缓存文件,获得权限数组。若未获得,则进行下一步(ps:对用户的权限设置了一个缓存文件)。 2.通过用户uid去组与用户关系表中,获取用户所属分组(ps:所有分组)。 3.根据所属分组,去组与权限关系表中,获取组权限,在查询到的组权限中,对allow,deny的...
[React从零实践02-后台]权限制.pdf
12-17
【React 从零实践02-后台权限制 在React应用中,权限制是确保用户只能访问他们被授权的功能和页面的关键部分。这通常涉及到对用户角色的管理,以及根据角色分配不同的权限。在本篇实践中,我们将探讨如何在...
基于Django和Vue的RBAC权限后台管理系统源码
最新发布
03-25
项目概述:本源码为基于角色基础访问制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
原创layui与thinkphp最细级别权限后台,通过读取代码注释来实现权限
11-15
在IT行业中,权限制是后台管理系统中的核心组成部分,它确保用户只能访问他们被授权的资源。本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度的权限制,通过读取代码注释的方式来决定用户权限,这...
Vue后台管理系统实现权限
05-17
在开发Web应用时,权限制是必不可少的一部分,尤其是在构建后台管理系统中。本教程将深入探讨如何使用Vue.js...实践过程中,还需要注意对权限的细粒度划分,以适应不同用户和角色的需求,确保后台管理系统的健壮性。
登录及用户角色权限校验
qq_38948331的博客
05-30 1324
登录及用户权限校验
spring security 用户角色权限登录配置
weixin_46453221的博客
08-23 516
1.准备数据库表 /* Navicat Premium Data Transfer Source Server : khm1 Source Server Type : MySQL Source Server Version : 50734 Source Host : localhost:3306 Source Schema : security Target Server Type : MySQL Target Serve
路由拦截与角色权限
iygxv
02-05 259
故心故心故心故心小故冲啊 文章目录路由拦截存储角色信息--vuex通过角色信息动态添加路由通过vuex存储的路由信息来动态渲染路由 路由拦截 //分析 // 当前是否在登录页面 =>在=>放行 // 不在 =>没有登录或者已经登录了的 // 已经登录了(有角色信息的) =>放行 // 已经登录了(没有角色信息==>进行了刷新操作(或者第一次进去))=> 获取角色信息 // 没有登录的 =>返回登录页 router.beforeEach(async (t
利用拦截器和自定义注解做登录以及权限验证
weixin_33726318的博客
05-11 148
2019独角兽企业重金招聘Python工程师标准>>> ...
有关复选框的,不同角色登录后台的前端实现
树暖
01-03 1261
https://blog.csdn.net/hanshileiai/article/details/32136107 写的很好,嘿嘿嘿!
后台管理系统权限实现 完整版
qq_42157868的博客
07-11 3181
ERP管理系统权限篇 一.动态左侧路由菜单权限配置 1.tree树左侧菜单路由权限(Element框架) 将后端返回的tree菜单遍历出tree树结构(tree使用参考:https://element.eleme.cn/#/zhCN/component/tree) 2.将勾选的id回传给服务器 3.账号登录时获取服务器返回的路由列表 遍历出左侧菜单栏 菜单权限配置–完结 二.权限按钮篇 1.在系统管理中新增菜单管理模块 获取菜单数组将其以递归组件的形式展开层级 对其增加按钮权限 插入按钮权限自定义
角色权限管理系统(登录模块)
技术成就梦想
11-06 8685
学了几个月的php终于有时间来做一个小项目了,做这个小项目之前也考虑了多方面的因素。最后决定做这个角色权限管理系统,一方面练练手一方面复习下web开发的相关知识。本来想弄成专栏的但是后来一想反正就是知识分享就写成普通博客了,为了把东西写的细致我把系统拆分成了一个个的模块。今天分享的是系统的门面---登录/注销模块 开发这个小系统我使用的php版本是5.4,mysql是5.0,开发工具为zend
不同角色登录及菜单内容权限
qq_24192465的博客
10-23 5047
  &lt;%@ page language="java" pageEncoding="UTF-8"%&gt; &lt;%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %&gt; &lt;%@ taglib prefix="spring" uri="http
后台访问权限
brook_的博客
07-11 2353
问题 解决普通用户登录之后直接访问后台具体的视图函数的问题 如果是普通用户访问后台的视图函数,直接跳转到项目主页,不再执行后续的逻辑判断 后台后续要实现多个视图函数,如果每一个函数内部都去判断用户权限,那么代码重复率高,冗余代码较多 所以得有一个统一判断入口,后台模块中,除了登录页面,后台的其他页面都要判断是否具有管理员权限 采用的方式为:请求勾子中的 before_request,来请求之前...
ASP.NET简单角色权限制实例与实现
这个类的主要目的是在需要验证用户权限后台页面中执行角色权限检查。`AdminPermission`类包含一个私有方法`CheckUserPermission`,接受一个枚举参数`enumRole`,该枚举表示不同的角色权限类型。 在`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值