溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

thinkphp中Auth類認(rèn)證的示例分析

發(fā)布時間:2021-05-28 11:50:29 來源:億速云 閱讀:119 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要介紹了thinkphp中Auth類認(rèn)證的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

RBAC是按節(jié)點(diǎn)進(jìn)行認(rèn)證的,如果要控制比節(jié)點(diǎn)更細(xì)的權(quán)限就有點(diǎn)困難了,比如頁面上面的操作按鈕, 我想判斷用戶權(quán)限來顯示這個按鈕, 如果沒有權(quán)限就不會顯示這個按鈕; 再比如我想按積分進(jìn)行權(quán)限認(rèn)證, 積分在0-100時能干什么, 在101-200時能干什么。 這些權(quán)限認(rèn)證用RABC都很困難。

下面介紹 Auth權(quán)限認(rèn)證, 它幾乎是全能的, 除了能進(jìn)行節(jié)點(diǎn)認(rèn)證, 上面說的RABC很難認(rèn)證的兩種情況,它都能實(shí)現(xiàn)。
Auth權(quán)限認(rèn)證是按規(guī)則進(jìn)行認(rèn)證。我先說說它的原理。 在數(shù)據(jù)庫中我們有 規(guī)則表(think_auth_rule),用戶組表(think_auth_group), 用戶組明顯表(think_auth_group_access)

我們在規(guī)則表中定義權(quán)限規(guī)則 , 在用戶組表中定義每個用戶組有哪些權(quán)限規(guī)則,在用戶組明顯表中 定義用戶所屬的用戶組。 下面舉例說明。

我們要判斷用戶是否有顯示一個操作按鈕的權(quán)限, 首先定義一個規(guī)則, 在規(guī)則表中添加一個名為show_button的規(guī)則。 然后在用戶組表添加一個用戶組,定義這個用戶組有show_button的權(quán)限規(guī)則(think_auth_group表中rules字段存得時規(guī)則ID,多個以逗號隔開), 然后在用戶組明細(xì)表定義 UID 為1 的用戶 屬于剛才這個的這個用戶組。
ok,表數(shù)據(jù)定義好后, 判斷權(quán)限很簡單

import('ORG.Util.Auth');//加載類庫
    $auth=new Auth();
    if($auth->check('show_button',1)){// 第一個參數(shù)是規(guī)則名稱,第二個參數(shù)是用戶UID
     //有顯示操作按鈕的權(quán)限
   }else{
     //沒有顯示操作按鈕的權(quán)限
   }

Auth類同樣可以做像RBAC一樣的對節(jié)點(diǎn)進(jìn)行認(rèn)證。 我們只要將規(guī)則名稱,定義為節(jié)點(diǎn)名稱就行了。
和RABC一樣 在公共控制器CommonAction中定義_initialize方法,

<?php
class CommonAction extends Action{
    public function _initialize(){
        import('ORG.Util.Auth');//加載類庫
        $auth=new Auth();
        if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
        $this->error('你沒有權(quán)限');
        }
    }
}

這時候我們可以在數(shù)據(jù)庫中添加的節(jié)點(diǎn)規(guī)則, 格式為: “控制器名稱-方法名稱”

Auth 類 還可以多個規(guī)則一起認(rèn)證 如:

$auth->check('rule1,rule2',uid);

表示 認(rèn)證用戶只要有rule1的權(quán)限或rule2的權(quán)限,只要有一個規(guī)則的權(quán)限,認(rèn)證返回結(jié)果就為true 即認(rèn)證通過。 默認(rèn)多個權(quán)限的關(guān)系是 “or” 關(guān)系,也就是說多個權(quán)限中,只要有個權(quán)限通過則通過。 我們也可以定義為 “and” 關(guān)系

$auth->check('rule1,rule2',uid,'and');

第三個參數(shù)指定為"and" 表示多個規(guī)則以and關(guān)系進(jìn)行認(rèn)證, 這時候多個規(guī)則同時通過認(rèn)證 才有權(quán)限。只要一個規(guī)則沒有權(quán)限則就會返回false。

Auth認(rèn)證,一個用戶可以屬于多個用戶組。 比如我們對 show_button這個規(guī)則進(jìn)行認(rèn)證, 用戶A 同時屬于 用戶組1 和用戶組2 兩個用戶組 , 用戶組1 沒有show_button 規(guī)則權(quán)限, 但如果用戶組2 有show_button 規(guī)則權(quán)限,則一樣會權(quán)限認(rèn)證通過。

$auth->getGroups(uid)

通過上面代碼,可以獲得用戶所屬的所有用戶組,方便我們在網(wǎng)站上面顯示。

Auth類還可以按用戶屬性進(jìn)行判斷權(quán)限, 比如 按照用戶積分進(jìn)行判斷, 假設(shè)我們的用戶表 (think_members) 有字段 score 記錄了用戶積分。

我在規(guī)則表添加規(guī)則時,定義規(guī)則表的condition字段,condition字段是規(guī)則條件, 默認(rèn)為空 表示沒有附加條件, 用戶組中只有規(guī)則 就通過認(rèn)證。 如果定義了 condition字段, 用戶組中有規(guī)則 不一定能通過認(rèn)證, 程序還會判斷是否滿足 附加條件。

比如我們添加幾條規(guī)則:

name字段: grade1 , condition字段: {score}<100

name字段: grade2, condition字段: {score}>100 and {score}<200

name 字段: grade3, condition字段 : {score}>200 and {score}<300

這里 {score} 表示 think_members 表 中字段 score的值。

那么這時候

$auth->check('grade1',uid) 是判斷用戶積分是不是0-100
$auth->check('grade2',uid) 判斷用戶積分是不是在100-200
$auth->check('grade3',uid) 判斷用戶積分是不是在200-300

Auth 類認(rèn)證的使用方法 大致如上,是否有點(diǎn)相見恨晚的感覺?
----------------------------------------------------

在使用Auth類前需要配置config.php

'AUTH_CONFIG'=>array(
    'AUTH_ON' => true, //認(rèn)證開關(guān)
    'AUTH_TYPE' => 1, // 認(rèn)證方式,1為時時認(rèn)證;2為登錄認(rèn)證。
    'AUTH_GROUP' => 'think_auth_group', //用戶組數(shù)據(jù)表名
    'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用戶組明細(xì)表
    'AUTH_RULE' => 'think_auth_rule', //權(quán)限規(guī)則表
    'AUTH_USER' => 'think_members'//用戶信息表
)

需要導(dǎo)入數(shù)據(jù)庫

-- ----------------------------
-- think_auth_rule,規(guī)則表,
-- id:主鍵,name:規(guī)則唯一標(biāo)識, title:規(guī)則中文名稱 status 狀態(tài):為1正常,為0禁用,condition:規(guī)則表達(dá)式,為空表示存在就驗證,不為空表示按照條件驗證
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用戶組表, 
-- id:主鍵, title:用戶組中文名稱, rules:用戶組擁有的規(guī)則id, 多個規(guī)則","隔開,status 狀態(tài):為1正常,為0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用戶組明細(xì)表
-- uid:用戶id,group_id:用戶組id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“thinkphp中Auth類認(rèn)證的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI