本文实例讲述了thinkPHP5 ACL用户权限模块用法。分享给大家供大家参考,具体如下:
最近学习thinkphp5,和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。
最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来
数据库:
role数据库表:
`id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL COMMENT '角色名称', `pid` smallint(6) DEFAULT NULL COMMENT '父角色ID', `rule_name` text COMMENT '规则唯一英文标识,全小写', `type` varchar(50) DEFAULT '' COMMENT '权限规则分类,请加应用前缀,如admin_', `status` tinyint(1) unsigned DEFAULT NULL COMMENT '状态', `remark` varchar(255) DEFAULT NULL COMMENT '备注', `create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间', `update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间', `listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
auth_rule数据库表:
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id,自增主键', `module` varchar(20) NOT NULL COMMENT '规则所属module', `type` varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类,请加应用前缀,如admin_', `name` varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,全小写', `param` varchar(255) DEFAULT NULL COMMENT '额外url参数', `title` varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述', `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)', `condition` varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',
用户表里面增加:
`pools` varchar(20) DEFAULT '' COMMENT '权限池', `roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '权限id',
代码如下:
iAuth.php 权限认证的公共库文件
class iAuth{
public $user = null;
//默认配置
protected $_config = array(
);
public function __construct() {
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
public function check($uid,$name,$relation='or') {
if(empty($uid)){
return false;
}
if($uid==1){
return true;
}
if (is_string($name)) {
$name = strtolower($name);
if (strpos($name, ',') !== false) {
$name = explode(',', $name);
} else {
$name = array($name);
}
}
$list = array(); //保存验证通过的规则名
//获取用户信息
$this->getUserInfo($uid);//获取用户信息,一维数组
$groups= $this->user['roleId'];
if(in_array(1, $groups)){
return true;
}
if(empty($groups)){
return false;
}
$rules = self::get_rules($this->user['roleId']);
if(in_array($name,$rules))
{
return true;
}
return false;
}
/**
* 获得用户资料
*/
private function getUserInfo(&$uid) {
if(!isset($this->user)){
$user = new Users($uid);
$this->user = $user->fields;
}
return $this->user;
}
/**
* 获取验证规则
* @param int $id
*/
public static function get_rules($id)
{
if(empty($id)) return false;
$rules = Cache::get(self::$cache_prefix . $id);
if(empty($rules))
{
$model = Db::name('role');
$model->where('id',$id);
$rules = $model->find();
$rules['rule_name'] = explode(',',strtolower($rules['rule_name']));
//设置缓存
Cache::set(self::$cache_prefix,$rules);
}
return $rules;
}
}
Common.php 通用函数类库
/**
* 检测用户id
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
*/
function sp_auth_check($uid, $name=null)
{
if(empty($uid)) return false;
if(empty($name)){
$name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME);
}
$iAuth_obj = new \app\Common\Lib\iAuth();
return $iAuth_obj->check($uid);
}
AdminbaseController.php 后台管理的父控制器类
class AdminbaseController extends Controller
{
public $uid = 0;
//用户实例
public $userObj = null;
/**
* 构造函数
* Adminbase constructor.
*/
public function __construct()
{
parent::__construct();
}
public function _initialize()
{
$this->uid = Session::read('AdminId');
if(!empty($this->uid ))
{
//检测过已经登录了
$this->userObj = Db::name('users')->where('uid',$this->uid)->find();
if(!$this->check_access($this->uid))
{
$this->error("您没有访问权限!",Url::build('admin/index/login'));
exit();
}
$this->assign('admin',$this->userObj);
}
else
{
//没有登录的
$this->error("您还没有登录!",Url::build('admin/index/login'));
exit();
}
}
/**
* 检测权限
* @param $uid
*/
private function check_access(&$uid)
{
if($uid == 1)
{
//超级管理员
return true;
}
$request = Request::instance();
//如果不是这个应用池的账户也不通过
$pools = explode(',',$this->userObj['pools']);
if(!in_array(strtolower($request->module()), $pools)) return false;
$rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ;
$no_need_check_rules = Config::get('inc_auth.no_need_check_rules');
if(!in_array(strtolower($rule),$no_need_check_rules))
{
//验证权限
return sp_auth_check($uid);
}
else
{
return true;
}
}
}
inc_auth.php 认证配置文件
$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。
希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。
华山资源网 Design By www.eoogi.com
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
华山资源网 Design By www.eoogi.com
暂无评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
2024年09月22日
2024年09月22日
- 【发烧唱片】Naim《示范碟(第二辑)》1999[WAV+CUE]
- 《优米雅的炼金工房》“妮娜”战斗实机:大雷黑丝金发御姐
- 许冠杰.2003-四合一珍藏集4CD【宝丽金】【WAV+CUE】
- 李宇春.2014-1987我不知会遇见你【天娱传媒】【WAV+CUE】
- 梁汉文.1995-抱着你感觉很好【华星】【WAV+CUE】
- 《情歌回首 HIFI国语老歌 2CD》[WAV/分轨][1.2GB]
- 《降央卓玛 草原绝色醇美的歌声 金色的卓玛》[WAV/分轨][520MB]
- 《赵雷 30首经典城市民谣 2CD》[WAV/分轨][1.3GB]
- 仙境传说新启航兑换码怎么使用 仙境传说兑换码使用方法
- 魔兽世界地心之战武器战用什么饰品 地心之战武器战饰品推荐
- 仙境传说新启航一区是哪个区 仙境传说一区服务器介绍
- 叶倩文2014《影视金曲》LPCD45【WAV+CUE】
- 张国荣1996-哥哥的前半生[华星]2CD[WAV]
- 银霞.1981-《泥泞中的小花·期待》台湾复刻版[WAV+CUE]
- PS掌机游玩《宇宙机器人》体验测试 玩家:这游戏就得用便携模式玩!