ThinkPHP RBAC权限管理机制
RBAC是ThinkPHP很好用的后台权限管理的,话不多说,实现方法如下,也方便以后自己查询使用:
1、新建4个数据库表
self_role权限表
CREATE TABLE `self_role` (
`id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(20) NOT NULL,
`pid` smallint(6) DEFAULT NULL,
`status` tinyint(1) unsigned DEFAULT NULL,
`remark` varchar(255) DEFAULT NULL,
PRIMARY KEY (`id`),
KEY `pid` (`pid`),
KEY `status` (`status`)
) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8; INSERT INTO `self_role` VALUES ('', '超级管理员', '', '', '超级管理权限');
INSERT INTO `self_role` VALUES ('', '普通管理员', '', '', '普通管理权限');
INSERT INTO `self_role` VALUES ('', '注册用户', '', '', '注册管理权限');
self_role_user表:权限(self_role)与用户表(self_user)的关系表
CREATE TABLE `self_role_user` (
`role_id` mediumint(9) unsigned DEFAULT NULL,
`user_id` char(32) DEFAULT NULL,
KEY `group_id` (`role_id`),
KEY `user_id` (`user_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8; INSERT INTO `self_role_user` VALUES ('', '');
INSERT INTO `self_role_user` VALUES ('', '');
self_node表:权限分配表
CREATE TABLE `self_node` (
`id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(20) NOT NULL,
`title` varchar(50) DEFAULT NULL,
`status` tinyint(1) DEFAULT '',
`remark` varchar(255) DEFAULT NULL,
`sort` smallint(6) unsigned DEFAULT NULL,
`pid` smallint(6) unsigned NOT NULL,
`level` tinyint(1) unsigned NOT NULL,
PRIMARY KEY (`id`),
KEY `level` (`level`),
KEY `pid` (`pid`),
KEY `status` (`status`),
KEY `name` (`name`)
) ENGINE=MyISAM AUTO_INCREMENT=10 DEFAULT CHARSET=utf8; INSERT INTO `self_node` VALUES ('', 'Admin', '后台项目', '', '项目权限', '', '', '');
INSERT INTO `self_node` VALUES ('', 'Index', '默认控制模块', '', '控制器', '', '', '');
INSERT INTO `self_node` VALUES ('', 'index', '默认操作', '', '操作动作', '', '', '');
INSERT INTO `self_node` VALUES ('', 'User', '用户控制模块', '', '控制器', '', '', '');
INSERT INTO `self_node` VALUES ('', 'Section', '单元控制模块', '', '控制器', '', '', '');
INSERT INTO `self_node` VALUES ('', 'index', '用户默认操作', '', '操作动作', '', '', '');
INSERT INTO `self_node` VALUES ('', 'add', '用户添加操作', '', '操作动作', '', '', '');
INSERT INTO `self_node` VALUES ('', 'index', '单元默认操作', '', '操作动作', '', '', '');
INSERT INTO `self_node` VALUES ('', 'add', '单元添加操作', '', '操作动作', '', '', '');
self_access表:self_node与self_role的关系表(重点分析好这个表)
CREATE TABLE `self_access` (
`role_id` smallint(6) unsigned NOT NULL,
`node_id` smallint(6) unsigned NOT NULL,
`level` tinyint(1) NOT NULL,
`pid` varchar(50) DEFAULT NULL,
KEY `groupId` (`role_id`),
KEY `nodeId` (`node_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8; INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
INSERT INTO `self_access` VALUES ('', '', '', '');
2、配置后台配置文件/Admin/Conf
'USER_AUTH_ON'=>true,//开启RBAC权限认证
'USER_AUTH_TYPE'=>1,//使用session进行标记
'USER_AUTH_KEY'=>'authId',//设置session标记名称
'ADMIN_AUTH_KEY'=>'administrator',//设置管理员用户标记
'USER_AUTH_MODEL'=>'User',//验证用户的表模型
//'AUTH_PWD_ENCODER'=>'md5',//用户认证密码加密方式
'USER_AUTH_GATEWAY'=>'/Public/login',//默认的认证网关
'NOT_AUTH_MODULE'=>'Public',//默认不需要认证的控制模块
'REQUIRE_AUTH_MODULE'=>'',//默认需要认证的模块
'NOT_AUTH_ACTION'=>'',//默认不需要认证的动作
'REQUIRE_AUTH_ACTION'=>'',//默认需要认证的动作
'GUEST_AUTH_ON'=>false,//是否开启游客授权访问
'GUEST_AUTH_ID'=>0,//游客标记 'RBAC_ROLE_TABLE'=>'self_role',
'RBAC_USER_TABLE'=>'self_role_user',
'RBAC_ACCESS_TABLE'=>'self_access',
'RBAC_NODE_TABLE'=>'self_node',
3、公共控制器上进行验证:
class CommonAction extends Action{
function _initialize(){
header('Content-Type:text/html;charset=utf-8');
//第一步:判断是否开启了认证 判断当前模块是否需要认证
if(C('USER_AUTH_ON') && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))){
//第二步:开启认证,导入RBAC类
import('ORG.Util.RBAC');
//判断不通过认证
if(!RBAC::AccessDecision()){
//第三步:当认证不通过是该如何处理
//判断session中是否存放了用户标记
if(!$_SESSION[C('USER_AUTH_KEY')]){
//用户没有登陆
$this->assign('jumpUrl',__APP__.'/Public/login');
$this->error('对不起,您没有登陆,请登录');
}//else //代表用户已经登陆 //判断是否开启了游客登陆功能
if(C('GUEST_AUTH_ON')){
//开启则跳转到游客页面
}
$this->error('对不起您没有操作权限');
}//else 认证通过了
}//else 没有开启认证或者当前模块不需要认证,则通过
}
}
4、新建Public控制器PublicAction.class.php
class PublicAction extends Action{
function login(){
$this->display();
}
function verify(){
import('ORG.Util.Image');
Image::buildImageVerify();
}
function checklogin(){
//检查表单数据的有效性 用户名 密码 验证码必须填写
if(empty($_POST['username'])){
$this->error('用户名必须填写');
}
if(empty($_POST['password'])){
$this->error('密码必须填写');
}
if(empty($_POST['verify'])){
$this->error('验证码必须填写');
}
//整理需要用户验证的数据
$map = array();
$map['username'] = $_POST['username'];
$map['active'] = array('gt',0);
if($_SESSION['verify'] !== md5($_POST['verify'])){
$this->error('验证码输入错误');
} //RBAC验证
import('ORG.Util.RBAC');
//提取用户数据
$user = RBAC::authenticate($map);
//判断是否能提取用户数据
if(empty($user)){
$this->error('用户不存在或者被禁用');
}else{
//如果数据提取成功,判断密码是否输入正确
//注意:post中的密码要经过md5加密后再跟数据库中的密码进行比较
if($user['password'] != $_POST['password']){
$this->error('用户密码输入错误');
}//else 密码验证通过 //保存session的会话标识,用来后面判断用户已经登录的状态
$_SESSION[C('USER_AUTH_KEY')] = $user['id'];//把用户id存入session
//存储后面需要用到的数据,如email 和登录时间等等
$_SESSION['email'] = $user['email'];
//超级管理身份验证
if($user['admin'] == 'admin'){
$_SESSION[C('ADMIN_AUTH_KEY')] = true;
} //保存本用户的登录信息
$u = M('User');
$lastdate = date('Y-m-d H:i:s');
$row['id'] = $user['id'];
$row['last_login_date'] = $lastdate;
$u->save($row);
//缓存访问权限
RBAC::saveAccessList();
//页面登录成功的跳转
$this->assign('jumpUrl',__APP__.'/Index/index');
$this->success('登录成功');
}
}
function logout(){
//判断用户是否正在登录
if(!empty($_SESSION[C('USER_AUTH_KEY')])){
//正在登录中..
unset($_SESSION[C('USER_AUTH_KEY')]);
$_SESSION = array();
session_destroy();
$this->assign('jumpUrl',__URL__.'/login');
$this->success('登出成功');
}else{
//已经登出了
$this->error('已经登出了');
}
}
}
5、建立success.html和login.html模板
success.html
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>selfcms 系统信息提示</title>
</head> <body>
<h1>{$msgTitle}</h1>
<h2>{$message}</h2>
<h3>
系统将在<font color="#FF0000">{$waitSecond}</font>秒后自动跳转,如果不想等待,请
<a href="{$jumpUrl}">点击这里</a>跳转
</h3>
</body>
</html>
login.html
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>login</title>
</head> <body>
<form action="__URL__/checklogin" method="post">
用户名:<input type="text" name="username" /><br>
密码:<input type="password" name="password" /><br>
验证码:<input type="text" name="verify" /><img src="__URL__/verify" alt="验证码" /><br>
<input type="submit" value="登录" />
</form>
</body>
</html>
6、登出
<a href="__APP__/Public/logout">登出</a>
ThinkPHP RBAC权限管理机制的更多相关文章
- ThinkPHP中RBAC权限管理的简单应用
RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授 ...
- Spring Security实现RBAC权限管理
Spring Security实现RBAC权限管理 一.简介 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security.由于Spr ...
- RBAC权限管理模型 产品经理 设计
RBAC权限管理模型:基本模型及角色模型解析及举例 | 人人都是产品经理http://www.woshipm.com/pd/440765.html RBAC权限管理 - PainsOnline的专栏 ...
- yii2 rbac权限管理学习笔记
下面介绍一个 yii2 的 Rbac 权限管理设置,闲话少说,直接上代码, 1.首先我们要在组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main ...
- vue基于d2-admin的RBAC权限管理解决方案
前两篇关于vue权限路由文章的填坑,说了一堆理论,是时候操作一波了. vue权限路由实现方式总结 vue权限路由实现方式总结二 选择d2-admin是因为element-ui的相关开源项目里,d2-a ...
- Android开发——Android 6.0权限管理机制详解
.Android 6.0运行时主动请求权限 3.1 检测和申请权限 下面的例子介绍上面列出的读写SD卡的使用例子,可以使用以下的方式解决: public boolean isGrantExterna ...
- PHP中RBAC权限管理
1.RBAC概念和原理 RBAC:全称叫做Role-Based Access Control,中文翻译叫做基于角色的访问控制.其主要的作用是实现项目的权限控制. ...
- 基于RBAC权限管理的后台管理系统
在摸爬滚打中渐渐理解了RBAC权限管理是个什么玩意. RBAC的基本概念: **RBAC认为权限授权实际上是Who.What.How的问题.在RBAC模型中,who.what.how构成了访问权限三元 ...
- spring boot:spring security用mysql数据库实现RBAC权限管理(spring boot 2.3.1)
一,用数据库实现权限管理要注意哪些环节? 1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息, 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示 ...
随机推荐
- Codeforces Gym101572 G.Galactic Collegiate Programming Contest (2017-2018 ACM-ICPC Nordic Collegiate Programming Contest (NCPC 2017))
Problem G Galactic Collegiate Programming Contest 这个题题意读了一会,就是几个队参加比赛,根据实时的信息,问你1号队的实时排名(题数和罚时相同的时候并 ...
- char 转string
c++: string.c_str() ---------> c: char c; string str;stringstream stream;stream << ...
- Light oj 1085 - All Possible Increasing Subsequences (简单dp + 离散化 + BIT)
题目链接:http://www.lightoj.com/volume_showproblem.php?problem=1085 题意: 问你有多少个上升子序列. 思路: dp[i]表示以第i个数结尾的 ...
- NLP项目
GitHub NLP项目:自然语言处理项目的相关干货整理 自然语言处理(NLP)是计算机科学,人工智能,语言学关注计算机和人类(自然)语言之间的相互作用的领域.本文作者为自然语言处理NLP初学者整理了 ...
- Cesium 显示CZML数据
转自文章 Cesium随笔(5)CZML介绍(介个文章是转的嘿嘿) 通过czml可以在cesium上实现非常棒的动态效果 CZML的结构 CZML是一种用来描述动态场景的JSON架构的语言,主 ...
- [UIDevice currentDevice]
获取iphone的系统信息使用[UIDevice currentDevice],信息例如以下: [[UIDevice currentDevice] systemName]:系统名称,如iPhone O ...
- 【Todo】各种语言里面的for循环 & loop
会的语言多了,不同语言的语法就会混淆.整理了一下. Java里面: 普通的for循环之外: 有以下格式: for (int x : intarr) { } JS里面: }; for (x in per ...
- NHibernate剖析:Mapping篇之Mapping-By-Code(1):概览
ModelMapper概述 NHibernate3.2版本号集成Mapping-By-Code(代码映射),其设计思想来源于ConfORM.代码总体构思基于"Loquacious" ...
- [LeetCode][Java] Best Time to Buy and Sell Stock IV
题目: Say you have an array for which the ith element is the price of a given stock on day i. Design a ...
- Solaris shell脚本学习
看懂脚本文件即可 知识点: Shell概述 Shell变量 Shell中的特殊字符 参数置换变量 控制结构 何为shell Shell就是unix提供给用户的使用界面,处于内核和应用程序之间,他是一个 ...