使用第三方的扩展,找了好几个auth认证,最后找到一个好用的,和之前TP3里的Auth差不多的,稍微改一下就行了。 项目地址 https://github.com/5ini99/think-auth
按照说明进行安装 使用 composer 进行安装,安装好之后添加超级管理员跳过验证
在配置里面添加auth配置和administrator用户组id
//auth权限设置
'auth' => [
'auth_on' => 1, // 权限开关
'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。
'auth_group' => 'auth_group', // 用户组数据表名
'auth_group_access' => 'auth_group_access', // 用户-用户组关系表
'auth_rule' => 'auth_rule', // 权限规则表
'auth_user' => 'members', // 用户信息表
],
'administrator' => array('1'), //超级管理员id,拥有全部权限,只要用户uid在这个角色组里的,就跳出认证.可以设置多个值,如array('1','2','3')
自定义函数
//后台权限验证
function authCheck($rule,$uid,$relation='or',$type=1, $mode='url'){
//超级管理员跳过验证
$auth = new \think\auth\Auth();
//获取当前uid所在的角色组id
$groups = $auth->getGroups($uid);
//这里偷懒了,因为我设置的是一个用户对应一个角色组,所以直接取值.如果是对应多个角色组的话,需另外处理
if(in_array($groups[0]['group_id'], \think\Config::get('administrator'))){
return true;
}else{
return $auth->check($rule,$uid,$relation='or',$type=1, $mode='url')?true:false;
}
}
在后台模块 公共控制器中添加权限验证
// 检测权限
if(authCheck(request()->module().'/'.request()->controller().'/'.request()->action(),$this->member_id)){
//有权限操作
}else{
//没权限操作
}