您好,登錄后才能下訂單哦!
如何在thinkPHP3.2使用RBAC實現(xiàn)一個權(quán)限管理功能?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲。
一:表設(shè)計
在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4張表,還有一張用戶表需要你自己去建
如下是我所建的和權(quán)限相關(guān)的sql
其中的wj_為表前綴,改成你項目中的表前綴
1:權(quán)限表:
CREATE TABLE IF NOT EXISTS `wj_access` ( `role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID', `node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '節(jié)點ID', `level` TINYINT(1) NOT NULL COMMENT '深度', `module` VARCHAR(50) DEFAULT NULL COMMENT '模塊', KEY `groupId` (`role_id`), KEY `nodeId` (`node_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='權(quán)限表';
2:節(jié)點表:
CREATE TABLE IF NOT EXISTS `wj_node` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '節(jié)點ID', `name` VARCHAR(20) NOT NULL COMMENT '節(jié)點名稱', `title` VARCHAR(50) DEFAULT NULL COMMENT '節(jié)點標(biāo)題', `status` TINYINT(1) DEFAULT '0' COMMENT '狀態(tài) 0禁用 1啟用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '描述', `sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序', `pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父級節(jié)點', `level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度', PRIMARY KEY (`id`), KEY `level` (`level`), KEY `pid` (`pid`), KEY `status` (`status`), KEY `name` (`name`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='節(jié)點表';
3:用戶角色表:
CREATE TABLE IF NOT EXISTS `wj_role` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID', `name` VARCHAR(20) NOT NULL COMMENT '角色名稱', `pid` SMALLINT(6) DEFAULT NULL '父級ID', `status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '狀態(tài) 0禁用 1啟用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '備注', PRIMARY KEY (`id`), KEY `pid` (`pid`), KEY `status` (`status`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶角色表';
4:用戶角色關(guān)聯(lián)表:
CREATE TABLE IF NOT EXISTS `wj_role_user` ( `role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID', `user_id` CHAR(32) DEFAULT NULL COMMENT '用戶ID', KEY `group_id` (`role_id`), KEY `user_id` (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶角色關(guān)聯(lián)表';
5:用戶表:
CREATE TABLE IF NOT EXISTS `wj_user` ( `user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用戶ID', `username` VARCHAR(50) NOT NULL COMMENT '用戶名', `password` VARCHAR(100) NOT NULL COMMENT '密碼', `create_time` INT(10) DEFAULT NULL COMMENT '創(chuàng)建時間', `update_time` INT(10) DEFAULT NULL COMMENT '更新時間', `status` INT(1) DEFAULT NULL COMMENT '狀態(tài) 0禁用 1啟用', PRIMARY KEY (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶表';
二:關(guān)于權(quán)限操作的常用配置:
你可以在config.php文件的數(shù)組中增加:
// 加載擴展配置文件 'LOAD_EXT_CONFIG' => 'user',
這樣的話我們就可以將我們的所有權(quán)限配置放置在config.php同級的user.php文件中,user.php文件配置如下:
<?php /** * 用戶權(quán)限配置文件 */ return array( // 是否需要認(rèn)證 'USER_AUTH_ON' => true, // 認(rèn)證類型 1 登錄認(rèn)證 2 實時認(rèn)證 'USER_AUTH_TYPE' => 1, // 后臺用戶認(rèn)證SESSION標(biāo)記 'USER_AUTH_KEY' => 'wjAuthId', // 默認(rèn)認(rèn)證網(wǎng)關(guān) 'USER_AUTH_GATEWAY' => '?m=Admin&c=Login&a=index', // RBAC_DB_DSN 數(shù)據(jù)庫連接DSN // 角色表名稱,C('DB_PREFIX')表示前綴 'RBAC_ROLE_TABLE' => C('DB_PREFIX') . 'role', // 用戶角色關(guān)聯(lián)表名稱 'RBAC_USER_TABLE' => C('DB_PREFIX') . 'role_user', // 權(quán)限表名稱 'RBAC_ACCESS_TABLE' => C('DB_PREFIX') . 'access', // 節(jié)點表名稱 'RBAC_NODE_TABLE' => C('DB_PREFIX') . 'node', // 默認(rèn)驗證數(shù)據(jù)表模型 'USER_AUTH_MODEL' => 'User', // 超級管理員的SESSION標(biāo)記 'ADMIN_AUTH_KEY' => 'wjAdministrator', // 默認(rèn)需要認(rèn)證模塊 'REQUIRE_AUTH_MODULE' => '', // 默認(rèn)需要認(rèn)證操作 'REQUIRE_AUTH_ACTION' => '', // 默認(rèn)無需認(rèn)證模塊 'NOT_AUTH_MODULE' => 'Public', // 默認(rèn)無需認(rèn)證操作 'NOT_AUTH_ACTION' => '', // 是否開啟游客授權(quán)訪問 'GUEST_AUTH_ON' => false, // 游客的用戶ID 'GUEST_AUTH_ID' => 0, // 后臺用戶名的SESSION標(biāo)記 'BACK_LOGIN_NAME' => 'loginBackName', // 后臺角色的SESSION標(biāo)記 'BACK_USER_ROLE' => 'bakcUserRole', // 后臺角色ID的SESSION標(biāo)記 'BACK_ROLE_ID' => 'backRoleId', // 后臺用戶登錄時間的SESSION標(biāo)記 'BACK_ONLINE_TIME' => 'backOnlineTime', // 后臺在線間隔時間,以分鐘為單位 'ONLINE_INTERVAL' => 180, //退出登錄的URL 'LOGOUT_URL' => '/test', );
三:關(guān)于權(quán)限操作的常用方法:
1:Rbac::saveAccessList($authId=null);
緩存權(quán)限列表,在這個方法可以傳遞空值的前提是:你在用戶登錄操作的時候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用戶的id保存下來,然后這里會將用戶所對應(yīng)的角色擁有的權(quán)限都保存在$_SESSION['_ACCESS_LIST']中
2:Rbac::checkAccess()
判斷用戶訪問的模塊和方法是否需要權(quán)限認(rèn)證
3:Rbac::AccessDecision()
斷用戶是否有訪問權(quán)限的,即檢測當(dāng)前項目模塊操作 是否在$_SESSION['_ACCESS_LIST']數(shù)組中,也就是說 在 $_SESSION['_ACCESS_LIST'] 數(shù)組中$_SESSION'_ACCESS_LIST''當(dāng)前控制器'是否存在。如果存在表示有權(quán)限 否則返回flase
4:Rbac::checkLogin();
判斷用戶是否登錄,如果未登錄則跳轉(zhuǎn)到指定路徑
5:Rbac::getAccessList($authId)
通過查詢數(shù)據(jù)庫 返回權(quán)限列表 $_SESSION['_ACCESS_LIST']的值
6:Rbac::authenticate($map, $model='')
傳入查詢用戶的條件和用戶表的MODEL 返回數(shù)組包含用戶的信息,如果不傳model值的話使用配置項中的USER_AUTH_MODEL
四:權(quán)限管理簡單實現(xiàn)實例:
1:登錄:
//獲取傳遞的用戶名和密碼 $username = I('post.username'); $password = I('post.password'); //生成認(rèn)證條件 $map = array(); $map['username'] = $username; $map['status'] = array('eq', 1); //判斷是否存在此用戶 $authInfo = Rbac::authenticate($map); if (!$authInfo) { $this->error('賬號不存在'); } if ($authInfo['password'] != md5($password)) { $this->error('密碼錯誤'); } $user_id = $authInfo['user_id']; $role_user = new Model(); $role = $role_user->Table(C("RBAC_USER_TABLE"))->alias("user")->where("user_id=" . $user_id)->join(C("RBAC_ROLE_TABLE") . " as role ON role.id=user.role_id")->field("id,name")->find(); if (empty($role)) { $this->error('此用戶無對應(yīng)的角色,無法登錄'); } //后臺角色ID的SESSION標(biāo)記 session(C('BACK_ROLE_ID'), $role['id']); //后臺角色的SESSION標(biāo)記 session(C('BACK_USER_ROLE'), $role['name']); //后臺用戶認(rèn)證SESSION標(biāo)記 session(C('USER_AUTH_KEY'), $authInfo['user_id']); //后臺用戶名的SESSION標(biāo)記 session(C('BACK_LOGIN_NAME'), $authInfo['username']); //后臺用戶登錄時間的SESSION標(biāo)記 session(C('BACK_ONLINE_TIME'), time()); //判斷用戶角色是否為超級管理員 if ($role['id'] == '1') { //超級管理員將超級管理員的SESSION標(biāo)記設(shè)置為true session(C('ADMIN_AUTH_KEY'), true); } // 緩存訪問權(quán)限 Rbac::saveAccessList(); $this->success('登錄成功', U('Index/index'));
2:登錄成功后的權(quán)限校驗:
//驗證是否登錄 Rbac::checkLogin(); // 用戶權(quán)限檢查 if (Rbac::checkAccess() && !Rbac::AccessDecision()) { // 沒有權(quán)限 清除登錄session 并拋出錯誤 if (C('RBAC_ERROR_PAGE')) { // 定義權(quán)限錯誤頁面 redirect(C('RBAC_ERROR_PAGE')); } else { if (C('GUEST_AUTH_ON')) { //開啟游客訪問 } // 提示錯誤信息 $this->error(L('_VALID_ACCESS_')); } } //自動退出功能,判斷后臺用戶登錄時間的SESSION標(biāo)記是否超時 if (session(C('BACK_ONLINE_TIME')) + C('ONLINE_INTERVAL') * 60 < time()) { if (session('?' . C('USER_AUTH_KEY'))) { session('[destroy]'); if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time() - 3600, '/'); } session_destroy(); } $this->error('超時請重新登錄', U('Login/index')); } else { session(C('BACK_ONLINE_TIME'), time()); }
看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注億速云行業(yè)資訊頻道,感謝您對億速云的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。