php b框架,适用于B/S系统的PHP权限控制框架

最新推荐文章于 2021-08-19 16:38:13 发布
最新推荐文章于 2021-08-19 16:38:13 发布
阅读量483 收藏 1
点赞数
文章标签: php b框架

正式版中会添加基本的UI。。。 完整的: http://git.oschina.net/jiazen/PHP-Access-Control 三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797 三年里用这个开发了两套B/S系统。这个是最新重构的版本。 系统权限结构:应用 - 功能 - 动作

正式版中会添加基本的UI。。。

完整的: http://git.oschina.net/jiazen/PHP-Access-Control

三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797

三年里用这个开发了两套B/S系统。这个是最新重构的版本。

系统权限结构:应用 -> 功能 -> 动作,把所有的工作流拆解为三个步骤,之前设计的B/S系统就是这么做的。

结构简单点程序也不会弄的太复杂,菜单结构也会简单,用户体验好。不像其他系统把整个工作流弄得很复杂,学习成本高,用户体验差。

基本原理:把权限集中到一个数组中,做相应的动作时验证权限数组中是否存在相应的动作权限。验证权限的位置可是URI路由入口(推荐)也可以是在相应动作代码执行之前验证。

系统需要用到三个数组:权限数组,验证权限使用;菜单数组,过滤掉无权限的菜单;菜单排序数组,提高用户体验。

这个框架就主要就是为了生产处理这三个数组。

系统流程:用户登录 -> 数据库读取用户权限数组和菜单数组(封装的类里面已经做了菜单排序)-> 生成缓存

待完善...

目前为开发版,没用设计模式封装。

主要分享权限流程,我代码写的丑,有个流程你们自己也可以用代码实现。

求更多的意见建议,需要修改的地方还有很多。

$appRes) {

$menu[$app]['name'] = $appRes['name'];

foreach($appRes['funs'] as $fun => $funRes) {

$menu[$app]['funs'][$fun] = $funRes['name'];

}

}

return $menu;

}

/****************************************************************************************************

@构建用户菜单排序数组

@parameter$sortSet:菜单排序的设置数组

@returnArray

****************************************************************************************************/

public static function buildUserMenuSort($sortSet=array()) {

/*问题:使用asort排序时,执行顺序是从最后一个值开始的。如果排序值相同时会导致排序颠倒。

目标:在排序值相同的情况下保持原来的顺序。

解决:使用array_reverse将数组翻转后再使用asort排序。

*/

//检查参数是否为空、是否为数组

if(!is_array($sortSet) && empty($sortSet) && self::DEBUG) {die("Error:buildMenuSort - $sortSet");}

//@父菜单排序

foreach($sortSet as $app => $appRes) {

$appsSort[$app] = $appRes['sort'];

}

$parentSort = array_reverse($appsSort);

asort($parentSort);

//@子菜单排序

foreach($sortSet as $app => $appRes) {

$funSort = array_reverse($appRes['funs']);

asort($funSort);

$appsFunSort[$app] = $funSort;

}

//删除子菜单排序值。PS:没啥用了,留着也没啥问题,清理下数据更整洁

foreach($appsFunSort as $app => $funList) {

foreach($funList as $fun => $sort) {

$subSort[$app][] = $fun;

}

}

//@整合子菜单到父菜单

foreach($parentSort as $parent => $sort) {

$menuSort[$parent] = $subSort[$parent];

}

return $menuSort;

}

/****************************************************************************************************

@过滤权限数组中过期的数据

@returnArray

@uses返回数组包含两部分:array($purview=ARRAY, $filter=BOOL)

1.$purview为过滤后的权限数组;

2.$filter数组是否过滤过,过滤过返回true,没过滤过返回false。

****************************************************************************************************/

public static function filterVoidPurview($purview=array()) {

$appList = self::buildAppList();

$newPurview = array();

$filter = false;//记录是否被过滤

foreach($purview as $app => $funs) {

//应用是否存在

if(isset($appList[$app])) {

foreach($funs as $fun => $acts) {

//功能是否存在

if(array_key_exists($fun, $appList[$app]['funs'])) {

foreach($acts as $act) {

//动作是否存在

if(array_key_exists($act, $appList[$app]['funs'][$fun]['acts'])) {

$newPurview[$app][$fun][] = $act;

} else {$filter = true;}

}

} else {$filter = true;}

}

} else {$filter = true;}

}

return array('purview' => $newPurview, 'filter' => $filter);

}

####################################################################################################

#######包含数据库操作部分,独立出来写方便对其他数据库做支持#########################################

####################################################################################################

/****************************************************************************************************

@获取用户权限数组

@parameter$uid:用户ID$dbh:数据库句柄$dbtp:表前缀

@returnArray

@uses自动判断权限类型(角色权限 OR 用户组权限)

****************************************************************************************************/

public static function getUserPurview($uid, $dbh, $dbtp) {

$sql = "SELECT gid,purview FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";

$sth = $dbh->prepare($sql);

$sth->bindParam(':uid', $uid);

$sth->execute();

$user = $sth->fetch(PDO::FETCH_ASSOC);

//gid===0时用户为角色权限

if($user['gid'] === 0) {

//@角色权限

//过滤过期数据

//print_r(unserialize($user['purview']));exit;

$return = self::filterVoidPurview(unserialize($user['purview']));

//@检查是否过滤过,被过滤过就更新到数据库

if($return['filter']) {

self::putPurview($uid, 'r', $return['purview'], $dbh, $dbtp);

}

} else {

//@用户组权限

$sql = "SELECT purview FROM {$dbtp}ac_groups WHERE gid=:gid LIMIT 1";

$sth = $dbh->prepare($sql);

$sth->bindParam(':gid', $user['gid']);

$sth->execute();

$group = $sth->fetch(PDO::FETCH_ASSOC);

//过滤过期数据

$return = self::filterVoidPurview(unserialize($group['purview']));

//@检查是否过滤过,被过滤过就更新到数据库

if($return['filter']) {

self::putPurview($user['gid'], 'g', $return['purview'], $dbh, $dbtp);

}

}

$dbh = null;//关闭数据库

return $return['purview'];

}

/****************************************************************************************************

@获取用户菜单排序数组

@parameter$uid:用户ID$dbh:数据库句柄$dbtp:表前缀

@returnArray

@uses根据用户权限数组过滤过期的数据

****************************************************************************************************/

public static function getUserMenuSort($uid, $dbh, $dbtp) {

$sql = "SELECT menusort FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";

$sth = $dbh->prepare($sql);

$sth->bindParam(':uid', $uid);

$sth->execute();

$result = $sth->fetch(PDO::FETCH_ASSOC);

$menuSort = unserialize($result['menusort']);

//@过滤过期的数据

$userPurview = self::getUserPurview($uid, $dbh, $dbtp);//用户权限数组(已过滤掉过期数据)

$newMenuSort = array();

$filter = false;//记录是否被过滤

foreach($menuSort as $app => $funs) {

//应用是否存在

if(isset($userPurview[$app])) {

foreach($funs as $fun) {

//功能是否存在

if(array_key_exists($fun, $userPurview[$app])) {

$newMenuSort[$app][] = $fun;

} else {$filter = true;}

}

} else {$filter = true;}

}

//@检查是否过滤过,被过滤过就更新到数据库

if($filter) {

$serializeMenuSort = serialize($newMenuSort);

$sth = $dbh->prepare("UPDATE {$dbtp}ac_users SET menusort=:menusort WHERE uid=:uid LIMIT 1");

$sth->bindParam(':uid', $uid);

$sth->bindParam(':menusort', $serializeMenuSort);

$sth->execute();

//$sth->rowCount();

}

$dbh = null;

return $newMenuSort;

}

/****************************************************************************************************

@构建用户菜单数组

@parameter$uid:用户ID$dbh:数据库句柄$dbtp:表前缀

@returnArray

@uses根据用户权限数组筛选菜单项;通过用户自定义菜单排列数组排列菜单。

****************************************************************************************************/

public static function buildUserMenu($uid, $dbh, $dbtp) {

//用户权限数组(已过滤掉过期数据)

$userPurview = self::getUserPurview($uid, $dbh, $dbtp);

//用户菜单排序数组(已过滤掉过期数据)

$userMenuSort = self::getUserMenuSort($uid, $dbh, $dbtp);

//所有菜单项数组(可靠数组,实时获取)

$menu = self::buildMenu();

//@过滤无权限的菜单项

$userMenu = array();

foreach($userPurview as $app => $funs) {

$userMenu[$app]['name'] = $menu[$app]['name'];

foreach($funs as $fun => $acts) {

$userMenu[$app]['funs'][$fun] = $menu[$app]['funs'][$fun];

}

}

//@根据用户排序数组排序

$sortUserMenu = array();

foreach($userMenuSort as $app => $funs) {

foreach($funs as $fun) {

$sortUserMenu[$app]['funs'][$fun] = $userMenu[$app]['funs'][$fun];//添加到重新排列的菜单中

unset($userMenu[$app]['funs'][$fun]);//删除已添加的 功能

}

}

//排列数组中没有的 功能 添加到菜单中(排序在前面,主要处理用户添加新权限后,用户未对新添加的菜单做排序)

foreach($sortUserMenu as $app => $appRes) {

foreach($appRes['funs'] as $fun => $name) {

$userMenu[$app]['funs'][$fun] = $name;

}

}

return $userMenu;

}

/****************************************************************************************************

@更新权限

@parameter$id:UID或GID$type:权限类型:r为角色权限,g为用户组权限

@returnBOOL

****************************************************************************************************/

public static function putPurview($id, $type, $purview, $dbh, $dbtp) {

$purview = serialize($purview);

##权限类型检测

if($type === 'r') {

//角色权限

$sql = "UPDATE {$dbtp}ac_users SET purview=:purview WHERE uid=:id LIMIT 1";

} elseif($type === 'g') {

//组权限

$sql = "UPDATE {$dbtp}ac_groups SET purview=:purview WHERE gid=:id LIMIT 1";

} else {

die('Error:Permission type');

}

$sth = $dbh->prepare($sql);

$dbh = null;

$sth->bindParam(':id', $id);

$sth->bindParam(':purview', $purview);

$sth->execute();

return $sth->rowCount() ? true : false;

}

}

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39982452
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python权限管理模块_PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架...
weixin_28983061的博客
02-21 1176
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subj...
基于PHP语言Laravel9+Vue+ElementUI实现的权限控制系统
西里古里的博客
01-24 137
一款 PHP 语言基于 Laravel9、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,为了敏捷快速开发,提升研发效率,框架内置了一键CRUD代码生成器,自定义了模块生成模板,包括后端PHP文件模块和前端Vue端个性化模板,可以根据已建好的表结构(字段注释需规范)快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代
PHP权限分配管理框架系统
12-12
自己写的PHP web系统首页框架。完成的有权限分配,部门管理,角色管理,控制DHCP分配与绑定(写死dhpc 段IP了),局域网域登录ldap读取(写死域名了),首页有读取另一系統ZABBIX中數據的功能和流量圖显示,請自行清除這個功能因为你没有ZABBIX系统,简单的宿舍管理功能。除左边手风琴中系统大类在数据库手动增加外,其它均可通过系统增删改。larave+easyui 主路径:app\Http\Controllers\Admin\login方法 请自行配置APACHE重写 和 VHOST等配置
用户权限框架php,thinkphp框架设计用户权限
weixin_39765325的博客
03-19 179
thinkphp有几个常量在设计权限系统的时候,可能会用到,MODULE_NAME和ACTION_NAME,怎么翻译成可理解的中文呢?模块和行为?更好理解的说法是类和成员函数,thinkphp的每个链接都会对应某个类的某个成员函数,这两个常量就是类名(前缀)和函数名,比如有:AticleAction.class.php:class AticleAction extends Action{publi...
php b s好处,PHP教程:C/S和B/S两种架构区别与优缺点分析
weixin_31236309的博客
03-12 720
PHP教程:C/S和B/S两种架构区别与优缺点分析》要点:本文介绍了PHP教程:C/S和B/S两种架构区别与优缺点分析,希望对您有用。如果有疑问,可以联系我们。PHP编程1、 概念PHP编程C/S 架构是一种典型的两层架构,其全程是Client/Server,即客户端服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务...
基于PHP + CI框架 + AdminLite 权限管理系统.zip
07-23
CodeIgniter是一个轻量级的PHP框架,以其高效性和易用性著称。它提供了一系列预定义的库、辅助函数、模型-视图-控制器(MVC)架构以及安全功能,简化了开发过程。在这个项目中,CI框架帮助组织代码结构,提高了开发...
多功能SSM框架权限管理系统源码
最新发布
03-25
项目名称:多功能SSM框架权限管理系统源码 技术栈: - 主要语言:JavaScript - 包含语言:JavaScript, CSS, HTML, Java, PHP 文件构成: - 总文件数:2350个 - JavaScript 文件:1024个 - CSS 文件:344个 - ...
Elefant CMS PHP内容管理系统PHPWeb框架.rar
05-24
Elefant CMS是一款基于PHP开发的内容管理系统(CMS)和Web框架,专为快速、高效地构建网站和应用程序而设计。这款开源软件提供了丰富的功能,旨在简化Web开发过程,同时保持灵活性和可扩展性。以下是关于Elefant CMS...
基于php的b/s新闻发布系统
11-26
【基于PHP的B/S新闻发布系统】是一种典型的互联网应用程序,它采用了客户端/服务器(B/S)架构,使用PHP作为后端编程语言,构建了一个用于发布、管理和检索新闻信息的平台。以下将详细介绍该系统的组成部分和相关...
PHP-B站学习笔记
jasdasdhja的博客
08-19 196
一、变量 定义变量 $i = 1;//定义一个名字为i值为1的变量 $i = 2;//变量的值可以随意改变 变量命名规则 1.变量以 $ 符号开头,其后是变量的名称。 2.变量名称必须以字母或下划线开头。 3.变量名称不能以数字开头。 4.变量名称只能包含字母数字字符和下划线(A-z、0-9 以及 _)。 5.变量名称对大小写敏感($y 与 $Y 是两个不同的变量)。 定义常量 const pi = 3.1415926;//定义一个常量,常量的值定义后不能改变 常量命名规则 1.常量是单个值的标识符(
php简单权限管理系统
06-27
总目标:做一个“权限管理系统”。 一、模糊功能要求: 1)有数据库的增、删、改、查操作。 2)能够上传头像。(上传到数据库或本地;若上传到本地,数据库中应记录其位置) 3)有Cookie的应用。 4)能分页显示数据。 二、界面要求 1)有登陆界面;管理员登陆或普通用户登陆; 2)在管理员界面中,可以对所有用户信息进行操作。 3)在普通用户界面中,只能对本人信息进行相关操作。
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
php正则里面的 b是什么,正则里\B和\b使用详解
weixin_39665847的博客
03-17 453
这次给大家带来正则里\B和\b使用详解,正则里\B和\b使用的注意事项有哪些,下面就是实战案例,一起来看一下。对于正则表达式的中\B和\b 有些地方会出现弄不懂的情况或许你看了下面这篇博客 你就能够对\B和\b认识加深了根据查看API可以知道 \B和\b都是边界匹配符先说说\b这个单词边界吧!竟然想了解 首先必须清楚什么叫单词边界!我们可以以\b为分割来探究一下单词边界import java.ut...
小胖学PHP总结2-----PHP的b变量和赋值
郝高明
07-09 1102
一、总述        虽然PHP是弱类型语言,但是有时仍然需要用到类型转换。下面写一下类型转换和定义变量以及变量赋值。      1.1 类型转换      PHP中的类型转换和C语言一样,非常简单,只需在变量前加上用括号括起来的类型名称即可。<?php //类型转换 说明:使用操作符转换变量的时候,不会改变原有的值,而使用settype函数转换时,改变了原有的值 $num = '3.
php开发缺点_PHP四大主流框架的优点和缺点总结
weixin_42112658的博客
03-08 451
总结一下PHP四大主流框架的优点和缺点,让大家知道在开发中更好的去选择使用***PHP框架去完成项目,废话不多说,我们一起来看看吧!!ThinkPHPThinkPHP(FCS)是一个轻量级的中型框架,是从Java的Struts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合p...
php模块结构图,PHP在B/S模式结构图中的表现及应用形式
weixin_42407739的博客
03-11 175
PHP在B/S模式结构图中的表现及应用形式如下图1.1所示: 图 1.1前端(浏览器端)(客户端)技术 服务器端技术CSSweb服务器软件 ...
php通用权限管理设计
追梦-DREM
04-08 6884
在这个项目设计之前,老板要求使用权限设计,我比较了一些设计方式,感觉都不错,于是综合了一下,自己写一种权限管理 在权限这一块出于安全性考虑,我验证的比较复杂,或许存在不足,如有意见可以交流 一: 管理员表(如下图) CREATE TABLE `czl_admin` ( `adid` int(11) NOT NULL AUTO_INCREMENT, `adname` v
授权函php还是提示没权限_PHP 框架 QueryPHP 1.0.3 发布,兼容 PHP 8.0 和 PHP 8.1
weixin_39949584的博客
11-29 48
【开源新闻】QueryPHP 1.0.3 仅仅做了对 PHP 8.0 和 PHP 8.1 兼容性处理,修复了 PHP 8 下面的代码和测试用例。1.0.3 是 1.0. 最后一次主要更新,未来仅仅做安全补丁,不再继续维护,这也是最后一个支持 PHP 7.4 的版本。1.1.* 版本将以 PHP 8.0 作为最低版本,已经发布 1.1.0-alpha.1 版本。关于 QueryPHPQueryPH...
php网站
bobo now~
01-12 599
www.php100.com  www.phpchina.com 这俩网站都可以学习
PHP驱动的网盘系统设计与实现:B/S架构与功能详解
本文档深入探讨了"php网盘系统的设计与实现"这一主题,针对现代互联网环境下用户对在线存储和文件管理的需求,设计并开发了一个基于B/S架构的网盘系统。该系统的核心目标是提供文件存储、访问、备份和分享的功能,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值