如果你是一个TP的重度使用者的话,请自动略过笔者以下文字

权限管理我在成为一个开发者1年半内,接触过2种,一种就是数学方式 比如我们文件夹权限的755这种权限管理的方式,这种二进制的权限管理的方式 无耻得引入  http://www.cnblogs.com/qfcndtt/archive/2012/08/03/2621713.html这里讲解的也比较详细,不过这种方式适合于权限节点相对较少的系统。也很轻便。

  下面正式开始THINKPHP的RBAC的讲解

  在系统目录下的Librar/Org/Util目录下的Rbac.class.php

  在config中

  拥有着RBAC的相关的配置文件

  

  数据库的话,我以我现在的一个系统为例

  角色表 role 

  

  用户对应的角色表 role_user

  

  节点表 node

  

  权限表 access

  

  先解析下Rbac中拥有的比较重要的方法

  saveAccessList($authId=null)

  这里保存可以传空值的前提是 你在用户登录操作的时候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用户的uid保存下来,然后这里会将用户所对应的角色拥有的权限都保存在$_SESSION['_ACCESS_LIST']中。 有2中例外是不保存的,一个是管理员用户(这个用户比较特殊所以需要在管理员登录的时候指定一个$_SESSION[C('ADMIN_AUTH_KEY')]) 一个是开启了实时认证 (实时认证他是不保存权限的每次权限判断的时候都会重新去获取用户的权限)

  checkAccess()

  这个是判断用户访问的模块和方法是否需要权限认证 (此方法内部调用的无需关心)

  checkLogin()

  该方法是判断用户是否登录,如果未登录则跳转到指定路径,正常的系统会跳到用户登录页面

  AccessDecision()

  该方法可是这里权限判断的关键点,因为这个方法就是判断用户是否有访问权限的,具体的逻辑是先去判断是否需要权限认证(checkAccess),然后去看是否是管理员,如果不是管理员就看是否开启了实时认证,如果开启了,就再次去调取用户的权限列表,然后去判断访问的权限是否在数组里,如果没开启则直接从$_SESSION['_ACCESS_LIST']中读取判断。

  getAccessList($authId)

  这里个人觉得才是这个类中的最为重要的方法。具体的话,笔者还是希望读者自己去看下这里的代码,应该核心就是那几个sql语句,做到了角色继承,不过我做权限管理的话,还是把这个功能默认放弃了,觉得不太方便拓展。

  /***********现在我讲解下如何使用这个Rbac*************/

  1:用户登录的情况下

  用户登录成功后保存authId;判断是否是管理员,然后调用saveAccessList去保存权限

  

  2:用户在访问系统的时候我们要做权限判断

  先去判断用户是否登录,如果未登录跳回登录页面

  然后去判断用户是否有访问的权限,如果没有则给定ajax或者页面访问的报错方式

  

  看吧就是这么简单,不过我还是建议用户尤其是经常使用tp的开发者,多去看下这些方法的源代码,毕竟读源代码对于个人的提升是很大的。

关于TP的RBAC的使用的更多相关文章

  1. Thinkphp3.2.3中的RBAC权限验证

    最近在用TP的RBAC权限控制,在这里记录学习一下.先来看看相关的概念 一.相关概念 访问控制与RBAC模型1.访问控制:        通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种 ...

  2. TP支持菜单动态生成RBAC权限系统数据库结构设计方案

    最简单基于RBAC权限系统数据库结构设计 包括如下几个表 1. 用户表 -- Table "t_user" DDL CREATE TABLE `t_user` ( `id` int ...

  3. tp文件上传;org/RBAC.class.php 权限类;think/page,class,php分页类;

    一.上传表单: 注意,要使用上传功能 你的表单需要设置 enctype="multipart/form-data" <form action="__URL__/up ...

  4. php开发(TP框架使用)

    由于最近玩了PHP,我向来有个原则,学一门服务端语言至少得玩两个框架,前段时间用PHP写了些demo+小项目,看见身边有人在使用TP,于是乎鼓捣学习学习.如何学,无非也就是做个小demo:就目前看来现 ...

  5. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  6. RBAC权限管理系统

    RBAC--基于角色的权限管理系统 优势: 1. 简化了用户和权限的关系 2. 易扩展,易于维护 3. RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方 ...

  7. ThinkPHP中RBAC权限带菜单栏显示和详细权限操作

    RBAC是什么,能解决什么难题? RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系 ...

  8. TP thinkphp 权限管理 权限认证 功能

    (如有打扰,请忽略)阿里云ECS大羊群,2U4G低至1.4折,限实名新用户,需要的点吧https://promotion.aliyun.com/ntms/act/vm/aliyun-group/tea ...

  9. PHP RBAC权限管理 基于角色的访问控制演示

    RBAC rbac:Role Based Access Controll,基于角色的访问控制. 今天理一理RBAC,话不多说,直接切入主题 功能需求: 权限管理(无限极) 角色管理(可以分配权限) 管 ...

随机推荐

  1. Python一路走来 线程 进程

    Python线程 Threading用于提供线程相关的操作,线程是应用程序中工作的最小单元. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #!/usr/bin/env pytho ...

  2. dll signing issue

    1. Verify if a dll has been signed sn.exe -v module.dll Scenario: sometimes for security reasons, a ...

  3. 命令行工具命令 - run包到手机里

    命令行工具命令 你完全可以选择不输入以下这些命令,执行这些命令的结果与在 Android Studio 中单击"运行"按钮是一样的. chmod +x gradlew - 此命令只 ...

  4. Portal技术介绍

      Portal技术介绍 Portal是web应用发展的一个重要趋势,目前几乎所有大的软件厂商都有自己的Portal产品.并且Portal技术已经形成规范.本文对Portal技术和产品进行了分析,目的 ...

  5. Android Activity 生命周期的透彻理解

    说来惭愧,虽然已经做了一年多的android开发,但是最近被人问起activity的生命周期的时候,却感觉自己并不能很自信很确定的回答对方的问题,对activity的生命周期的理解还不透彻啊.     ...

  6. AD 10 直接出 BOM 的漂亮效果

    EDA 工具出BOM 需要什么格式,太多人费尽心思在代码级别做了很多工作,,,,,,,不提,,,,, 真正的BOM 需要东西呢?大家可以讨论讨论.-附件是G41 一个小板的 demo BOM,由AD1 ...

  7. Qt在Windows下的三种编程环境搭建

    尊重作者,支持原创,如需转载,请附上原地址:http://blog.csdn.net/libaineu2004/article/details/17363165 从QT官网可以得知其支持的平台.编译器 ...

  8. Buffer Cache 原理

    在将数据块读入到SGA中,他们的缓冲区被放置在悬挂散列存储桶的链表中(散列链),这种内存结构由大量 子cache buffers chains锁存器(也称为散列锁存器或CBC锁存器)保护. Buffe ...

  9. 微软 Dynamics AX 学习步骤

    第一步:了解到AX的架构,AOT结构,了解AOT中表,窗体,类,job,菜单,菜单项的基础开发.知道代码可以写在那里,每个对象以及对象内部的具体设置.如果你不了解类,继承,这些,那么就需要找一下讲述类 ...

  10. Abstract Methods and Classes

    阅读了Java的官方Doc,在此总结如下. Abstract Class & Method In jave, "abstract" can be a modifier to ...