TP3中RBAC(权限认证)详细步骤!ThinkPHP

最新推荐文章于 2024-06-06 10:13:57 发布
最新推荐文章于 2024-06-06 10:13:57 发布
阅读量2.2k 收藏 5
点赞数 2
文章标签: ThinkPHP RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yibozhang99/article/details/82683858
版权

ThinkPHP3 中RBAC权限管理
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

首先需要三张数据表

Admin管理员表

这里写图片描述

Role角色表

这里写图片描述

Auth权限表

这里写图片描述

表与表之间是多对多的关系
所以需要引入两个第三张表实现一对多的关系

admin_role管理员角色表

这里写图片描述

role_auth角色权限表

这里写图片描述

<?php
namespace Admin\Controller;
use Think\Controller;
class BaseController extends Controller{
    public function __construct(){
        //调用父类的构造函数
        parent::__construct();
        //登陆验证
            if(!session("admin_id")){
                $this->error("请登录后访问",U("Admin/Login/login"));
            }
            // var_dump(md5(root.C("MD5_KEY")));die;
            $admin_id = session("admin_id");
            // var_dump($admin_id);
            // //验证当前管理员是否有权限访问这个页面
            // //先获取当前管理员将要访问的页面Tp自带的常量
            // //查询数据库判断当前管理员有没有权限访问这个页面
            $where = 'module_name = "'.MODULE_NAME.'" and controller_name = "'.CONTROLLER_NAME.'" and action_name ="'.ACTION_NAME.'"';
            // var_dump($where);die;
            //默认后台都有权访问
            if(CONTROLLER_NAME == 'Index'){
                return true;
             }
            //超级管理员拥有所有权限,其他管理员根据自己的权限
            if($admin_id ==1){
                $sql = "select count(*) has from sw_auth where ".$where;
                }else{
                $sql = "select count(a.auth_id) has from sw_role_auth a 
                left join sw_auth b on a.auth_id = b.auth_id 
                left join sw_admin_role c on a.role_id = c.role_id 
                where c.admin_id = ".$admin_id." and ".$where;
                }
            $model = M();
            $auths = $model->query($sql);
            // var_dump($auths);
            if($auths[0]['has']<1){
                $this->error("无权访问");
            }
    }
}

BaseController 让其他控制器都继承BaseController (login)除外
目的是当点击别的权限的时候会查看权限等级是否有权限有则访问
没有则无权访问
通过权限表添加权限然后将权限给角色再让管理员继承
在权限页面用到了递归方法实现树状图
通过左侧导航栏的循环判断是否有权

<?php 
namespace Model;
use Think\Model;
class RoleModel extends Model{
        public function search(){
         $auModel = new \Model\AuthModel();

        // 获取总条数
        $total = $this->count();
        //设置每页条数
        $listRows = 20;
        //实例化分页类
        $page = new \Tools\Page($total,$listRows);
        //获取分页模型
        $page_info = $page->fpage();
        //拼接sql语句
        $sql = "select a.*,GROUP_CONCAT(c.auth_name) auth_name 
        from sw_role a left join sw_role_auth b on a.role_id
        = b.role_id left join sw_auth c on b.auth_id = c.auth_id 
        group by a.role_id limit $page->firstRow,$page->listRows;";
        $data_info=$auModel->query($sql);

        return array(
         "page_info"=>$page_info,
         // "info"=>$info,
         'data_info'=>$data_info
         );
    }
    //删除前置钩子
    protected function _before_delete($options){
        // var_dump($options);die;
        if($options['where']['role_id']==1){
            $this->error = "超级管理员不允许删除";
            return false;
        }
        //在删除role表中的管理员之前
        //先删除sw_role_role表中的管理员对应的数据
        $arModel =D("RoleAuth");
        $arModel->where(array("role_id"=>array("eq",$options['where']['role_id'])))->delete();

    }

}

 ?>

这里是RoleModel 

<?php
namespace Model;
use Think\Model;
class AuthModel extends Model{
    //分页排序
     public function search(){
         //第三方类库引入分页类
          //1.分页信息
          $count = $this->count();//查询总记录数

          $page = new \Tools\Page($count,20);//实例化分页类

          $page_info = $page->fpage(); //分页显示输出

          //2.获取分页数据
          $data = $this->getTree();
          // var_dump($data);die;
          // dump($data);die;
          $info = array_slice($data,$page->firstRow,$page->listRows);
          return array(
              'page_info'=>$page_info,
              'info'=>$info
            );
     }
    public function getTree(){
        $data = $this->select();
        // var_dump($data);die;
        return $this->_reSort($data);
    }
    /**
    *重新排序
    *@param array $data        要重新排序数组
    *@param int   $parent_id   父id
    *@param int $level         级别
    *@param int $isClear       是否清楚数组
    *@param array $ret             排序好的数组
    **/
    public function _reSort($data,$parent_id=0,$level=0,$isClear=TRUE){
        static $ret = array();
        if($isClear){
            $ret = array();
        }
        foreach ($data as $k => $v){
            if($v['parent_id'] == $parent_id){
                $v['level'] = $level;
                $ret[] = $v;
                $this->_reSort($data,$v['auth_id'],$level+1,FALSE);
            }
        }
        return $ret;
    }
}
?>

这里是AuthModel

 public function left(){
    // die;
    //取出当前管理员所拥有的权限的前两级按钮
    //取出当前管理员所有的权限信息
    $admin_id = session("admin_id");
    // var_dump($admin_id);die;
    if($admin_id==1){
        $sql = "select * from sw_auth";
    }else{
        $sql = "select b.* 
        from sw_role_auth a 
        left join sw_auth b on a.auth_id = b.auth_id 
        left join sw_admin_role c on a.role_id = c.role_id 
        where c.admin_id = ".$admin_id;
    }
    // var_dump($sql);die;

    $model = M();
    $auths = $model->query($sql);
    // var_dump($auths);die;
    //从1中取出当前管理员所拥有的权限的前两级按钮
    //用于存放前两级权限
    $bnts = array();
    //取出第一级权限
    foreach ($auths as $k => $v) {
        if($v['parent_id']==0){
            //取出第二级权限
            foreach ($auths as $k1 => $v1) {
                if($v1['parent_id']==$v['auth_id']){
                    //可能有多个子权限所以用[]
                    $v['children'][]=$v1;
                }
            }
            $btns[] = $v;
        }
    }
    // var_dump($btns);die;
    $this->assign("btns",$btns);
    $this->display();
 }

这里是实现展示权限的树状图循环

最后实现效果
这里写图片描述

追着代码跑
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tp6 RBAC权限控制的实现(源码)
xy_702593469的博客
12-17 1581
public function login(){ $username=Session::get('username'); if(!empty($username)){ return redirect('show'); } return View::fetch('login'); } public function dologin(Request $request){ $check = $request->checkToken('__token_.
thinkphp mysql权限管理_TP thinkphp 权限管理 权限认证 功能
weixin_39950010的博客
01-19 101
目前,在tp框架权限管理 分rbac(老)与auth(推荐)认证方式;老的tp版本封装的是rbac认证;新一点的都开始使用auth方式管理了。推荐使用此方式;实现步骤一:引入类库Auth.class.php实现步骤二:创建数据表实现步骤三:项目配置文件config.php添加'AUTH_CONFIG'=>array('AUTH_ON' => true, //认证开关'AUTH_...
【云原生】Kubernetes----RBAC用户资源权限
hy199707的博客
06-06 1199
随着云计算和容器技术的蓬勃发展,Kubernetes(K8s)作为容器编排的领头羊,其安全性成为了众多企业和开发者关注的焦点。本文将详细解析Kubernetes的安全机制,包括认证、鉴权和准入控制,以确保集群的稳定性和数据的安全。
tp5 Auth权限认证方法与步骤
勾勒1991的博客
11-06 7314
一、概述 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。  下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两...
TP thinkphp 权限管理 权限认证 功能
weixin_30907523的博客
10-18 502
目前,在tp框架权限管理 分rbac(老)与auth(推荐)认证方式; 老的tp版本封装的是rbac认证; 新一点的都开始使用auth方式管理了。推荐使用此方式; 实现步骤一:引入类库Auth.class.php 实现步骤二:创建数据表 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ...
tp3.2.3权限控制一之详解及demo
铁柱的博客
02-25 6999
一、首先需明确TP3.2.3的权限控制是怎么实现的 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间,角色与权限之间,一般者是多...
ThinkPHPRBAC:基于角色的权限管理
08-30 51
ThinkPHPRBAC:基于角色的权限管理 收藏 访问控制可以简单表述为:判断谁(Who)对什么(What/Which)进行怎样(How)的操作是否为真。对于一个系统来说,有必要建立一个良好的访问控制系统,对访问权限进行合理的分配,用于保证系统的安全性、可靠性。 传统的访问控制技术主要有:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的权限访问控制(Role Ba...
ThinkPHP RBAC
帅傻了
08-03 1025
ThinkPHPRBAC网上很多相关内容.但是很多像是洪七公杨过打狗棒法一样.只是告诉"孩子,记住我的招式,原理爷tm不告诉你",现在一想起来杨过确实聪明过人,打狗棒法或许也不过几个招式.大鸟侠很快就学会了.像哥们这样有姿色没才色的就相当难过了.至少知道大概原理,实行步骤,心里有点谱才好下手. 这里简单的介绍一下TPRBAC的大致说明.再结合一下其他大仙的技术博博.相信一定能对大家有所帮助.
Vue-cli3.0 + Element UI + ThinkPHP5.1 + RBAC权限 + 响应式的后台管理系统
weixin_34025151的博客
07-12 1855
前言 项目前端地址: https://github.com/lmxdawn/vu... 项目后端地址: https://github.com/lmxdawn/vu... 觉得有用请 star 目前 v3.0.0 版本 点击前往 v1.0.0 版本 更新日志 [x] 更新vue-cli为3.0版本 这里有篇文章 [x] 增加上传插件 ...
TP3.2权限管理
F1418251998的博客
09-10 748
菜鸟的我做权限管理模块做了将近五天~~汗颜 一直有要求做权限管理,第一次做权限管理,真的挺坑的~ 下面吧做的权限管理步骤写分享下,大神就不必看了,惭愧! 首先 建数据表,权限主要围绕着五张表 think_mange_user用户表 think_access 权限表 think_node节点 think_role角色表 ...
tp框架RBAC权限管理
05-05
总结来说,"tp框架RBAC权限管理"是利用TP框架搭建的基于角色的访问控制系统,它使得权限分配更加有序,降低了系统的安全风险,并简化了权限管理的复杂性。通过深入理解和实践,我们可以有效地运用RBAC模型来提升应用...
TP5.2RBAC权限管理后台
10-11
标题 "TP5.2 RBAC权限管理后台" 指的是基于ThinkPHP 5.2版本实现的一个角色(Role-Based Access Control,简称RBAC权限管理系统。这是一个常见的用于控制不同用户角色访问系统资源的框架,尤其适用于后台管理系统...
thinkphp3.1 rbac
10-22
以下是一个简单的RBAC权限验证的代码片段: ```php // 实例化Auth类 $auth = new \Think\Auth(); // 获取当前操作的规则名称 $ruleName = 'admin/index/index'; // 检查用户ID是否有权限访问 if (!$auth->check($...
tp6内容管理通用后台带权限
12-18
标题 "tp6内容管理通用后台带权限" 指的是基于ThinkPHP6(简称tp6)框架开发的一个具有内容管理和权限控制功能的后台系统。这个系统适用于多种应用场景,能够帮助用户高效地管理网站内容,并对不同用户的角色和权限...
【很不错】tp3 auth权限完整案例.7z
01-27
本篇文章将围绕“ThinkPHP3.2.4 Auth权限完整案例”展开,详细讲解其核心概念、实现原理及实际应用场景。 一、Auth权限机制概述 Auth权限系统是基于角色的权限控制(Role-Based Access Control, RBAC)的一种实现...
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
Yii2 rbac权限控制操作步骤实例
11-29
以下是Yii2 rbac权限控制的操作步骤实例: 1. 创建权限和角色 ```php // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost); // 创建角色 $author = $auth->createRole('author'); $author->description = 'Author'; $auth->add($author); ``` 2. 将权限分配给角色 ```php $auth->addChild($author, $createPost); ``` 3. 将角色分配给用户 ```php $auth->assign($author, $userId); ``` 4. 在控制器使用RBAC ```php public function actionCreate() { $model = new Post(); if ($model->load(Yii::$app->request->post()) && $model->save()) { // 创建成功后,检查用户是否有创建权限 if (Yii::$app->user->can('createPost')) { return $this->redirect(['view', 'id' => $model->id]); } } return $this->render('create', [ 'model' => $model, ]); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值