您好,登錄后才能下訂單哦!
本文小編為大家詳細介紹“ThinkPHP項目組的權(quán)限怎么設(shè)置”,內(nèi)容詳細,步驟清晰,細節(jié)處理妥當,希望這篇“ThinkPHP項目組的權(quán)限怎么設(shè)置”文章能幫助大家解決疑惑,下面跟著小編的思路慢慢深入,一起來學(xué)習(xí)新知識吧。
一、認識ThinkPHP權(quán)限設(shè)置
權(quán)限設(shè)置是指為用戶分配操作權(quán)限,使其能夠按照權(quán)限范圍進行操作。在ThinkPHP框架中,權(quán)限的設(shè)置可以通過RBAC(Role-Based Access Control,基于角色的訪問控制)方式實現(xiàn)。RBAC基于角色的訪問控制是指給用戶分配角色,而角色再分配權(quán)限的一種訪問控制模型。RBAC具備如下特點:
將權(quán)限授權(quán)給角色,再將角色賦予用戶,方便管理;
用戶只需要擁有角色,就能擁有角色所擁有的所有權(quán)限;
系統(tǒng)易于擴展和維護,具有良好的可擴展性;
實現(xiàn)了權(quán)限與業(yè)務(wù)邏輯分離,顯著提高了代碼復(fù)用率和訪問安全性。
二、基于RBAC的權(quán)限設(shè)置步驟
Step 1 創(chuàng)建權(quán)限表
在數(shù)據(jù)庫中創(chuàng)建一張權(quán)限表,包含字段id、name、title和status;
id和name字段是主鍵和權(quán)限標識;
title字段是權(quán)限名稱;
status字段是權(quán)限狀態(tài),1代表啟用,0代表禁用。
Step 2 創(chuàng)建角色表
在數(shù)據(jù)庫中創(chuàng)建一張角色表,包含字段id、name、title和status;
id和name字段是主鍵和角色標識;
title字段是角色名稱;
status字段是角色狀態(tài),1代表啟用,0代表禁用。
Step 3 創(chuàng)建用戶表
在數(shù)據(jù)庫中創(chuàng)建一張用戶表,包含字段id、username、password和status;
id字段是主鍵;
username是用戶名;
password是密碼;
status表示用戶狀態(tài),1代表啟用,0代表禁用。
Step 4 建立用戶角色關(guān)聯(lián)表
在數(shù)據(jù)庫中創(chuàng)建一張用戶角色關(guān)聯(lián)表,包含字段user_id和role_id;
user_id是用戶標識;
role_id是角色標識。
Step 5 建立角色權(quán)限關(guān)聯(lián)表
在數(shù)據(jù)庫中創(chuàng)建一張角色權(quán)限關(guān)聯(lián)表,包含字段role_id和rule_id;
role_id是角色標識;
rule_id是權(quán)限標識。
Step 6 實現(xiàn)權(quán)限控制
在ThinkPHP項目中,實現(xiàn)權(quán)限控制的方法如下:
在項目中定義公共控制器CommonController,該控制器可以實現(xiàn)對所有用戶的權(quán)限控制;
創(chuàng)建Auth類實現(xiàn)權(quán)限驗證;
在CommonController類中進行權(quán)限控制,如下所示:
public function _initialize(){ if(!authcheck()){ } } public function authcheck(){ $auth=new Auth; if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){ return true; }else{ return false; } }
在Auth類中,實現(xiàn)了權(quán)限驗證的邏輯,如下所示:
class Auth { //檢查權(quán)限 public function check($name, $uid){ if(in_array($uid, C('AUTH_SUPER_ADMIN'))){ return true; } $infos=M('user')->field('role_id')->where('id='.$uid)->find(); $role_id=$infos['role_id']; $rules=M('access')->where('role_id='.$role_id)->select(); foreach($rules as $v){ $rule_ids[]=$v['rule_id']; } $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select(); foreach($rules as $r){ $urls[]=$r['name']; } if(in_array($name,$urls)){ return true; }else{ return false; } } }
以上代碼實現(xiàn)的邏輯是為用戶的所有操作請求添加權(quán)限驗證。如果用戶請求的操作需要權(quán)限控制,則驗證器會首先檢查該用戶是否為超級管理員。如果用戶為超級管理員,則直接通過檢驗;如果用戶不是超級管理員,則根據(jù)用戶的角色ID(從用戶表中查詢)查找該角色所擁有的權(quán)限ID列表(從關(guān)聯(lián)表中查詢),然后根據(jù)權(quán)限ID列表查找對應(yīng)的權(quán)限名稱列表;如果請求的操作名稱在權(quán)限名稱列表之中,則通過驗證;反之,則權(quán)限驗證失敗。
讀到這里,這篇“ThinkPHP項目組的權(quán)限怎么設(shè)置”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領(lǐng)會,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。