thinkphp rabc权限总结
今天晚上把ThinkPHP的权限分配弄明白了,心里的包袱立刻放下了,感觉那个爽啊!稍微记录一下。
背景:CMS系统开发(17do)。
项目分组:Admin(后台管理)、Home(前台显示)。
Admin组中包含ManagerAction、UserActin、ArticleAction三个控制器
第一部分:表关系对应(箭头是指数据来源)
其中表结构式根据RBAC规定的结构创建的。
定义结果:站长1能访问项目用户和文章的所有操作,管理员3只能对文章模块操作不能访问用户模块。
第二部分:项目配置
项目的config.php文件中添加
//权限分配设置
'USER_AUTH_ON'=>true, //是否需要认证
'USER_AUTH_TYPE'=>1, //认证类型
'USER_AUTH_KEY'=>'userId', // 认证识别号
'USER_AUTH_MODEL'=>'user',//模型实例(用户表名)
'REQUIRE_AUTH_MODULE'=>'User', //需要认证模块
'NOT_AUTH_MODULE'=>'',
//无需认证模块
'USER_AUTH_GATEWAY'=>'/Public/login', //认证网关
//RBAC_DB_DSN 数据库连接DSN
'RBAC_ROLE_TABLE'=>'do_role', //角色表名称
'RBAC_USER_TABLE'=>'do_role_user', //用户和角色对应关系表名称
'RBAC_ACCESS_TABLE'=>'do_access', //权限分配表名称
'RBAC_NODE_TABLE'=>'do_node', // 权限表名称
第三部分:权限信息写入控制器
public
function checkUser(){
//表单数据不能为空
if($this->_post('username')&&$this->_post('password')&&$this->_post('verifycode')){
$pwd= $this->_post('password');
$username= $this->_post('username');
//验证码是否正确
$verify= $this->_post('verifycode');
if($this->_session('verify')!=
md5($verify)){
$this->error("验证码错误");
}else{
//创建数据库对象
$user=M('user');
//根据用户名查询
$cond['username']=$username;
$cond['active']=array('gt',0);
//加载RBAC类
import('ORG.Util.RBAC');
//通过authenticate读取用户信息
$result=RBAC::authenticate($cond);
//dump($result);
if($result){
if($result['password']==md5($pwd)){
$_SESSION[C('USER_AUTH_KEY')]=$result['id'];
$_SESSION["name"]=$result['name'];
//使用saveAccessList缓存访问权限
RBAC::saveAccessList();
$this->display('Manager:index');
}else{
$this->error("用户密码错误");
}
}else{
$this->error("用户名不存在或已经被禁用");
}
}
第四部分:创建验证权限控制器
class CommonAction extends Action{
//_initialize()方法是ThinkPHP提供的入口方法,类似于原PHP中__condition()构造函数。可以存放所有公用信息。
function
_initialize(){
//判断是否开启认证,并且当前模块需要验证
if(C('USER_AUTH_ON')&&!in_array(MODULE_NAME, explode(',',
C('NOT_AUTH_MODULE')))){
//导入RBAC类,开始验证
import('ORG.Util.RBAC');
//通过accessDecision获取权限信息
if(!RBAC::AccessDecision()){
//没有获取到权限信息时需要执行的代码
//1、用户没有登录
if(!$_SESSION[C('USER_AUTH_KEY')]){
$url= U('Public/login');
$this->error("您还没有登录不能访问",$url);
}
$this->error("您没有操作权限");
}
}
}
}
第五部分:验证控制器调用
只要需要权限验证的控制器继承CommonAction就可以啦!
使用admin账号登陆能正常访问
使用xiaoxiao账号登陆后不能访问用户列表页面
thinkphp rabc权限总结的更多相关文章
- ThinkPHP RBAC权限管理机制
RBAC是ThinkPHP很好用的后台权限管理的,话不多说,实现方法如下,也方便以后自己查询使用: 1.新建4个数据库表 self_role权限表 CREATE TABLE `self_role` ( ...
- RABC权限控制(页面操作角色,权限和进行分配)
上一节主要说的是如何通过url进行权限控制,这一节就说一下如何开发一个权限控制的界面,这样我们就能很方便的创建角色,并分配给用户不同角色和不同权限. 1.编写角色管理页面 这个编写较为简单,主要是通过 ...
- 使用 Casbin 作为 ThinkPHP 的权限控制中间件
PHP-Casbin 是一个强大的.高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理. Think-Casbin 是一个专为 ThinkPHP5.1 定制的 Casbin 的扩展包,使开发 ...
- thinkphp 后台权限列表
核心代码: // 检测用户权限权限 public function admin_priv($action){ $action_list = session('user.action_list'); i ...
- thinkphp自定义权限管理之名称判断
权限管理,就是给不同的用户分配不同的权限.当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作.本次讲的是当用户登录一刻,只显示权限开启的内容. 一.建立数据库. 1.权限表funcla.来存 ...
- RABC --权限控制解读
一.基于RBAC的概念介绍 1.RBAC(Role-Based Access Control )基于角色的访问控制. 2.RBAC认为权限的过程可以抽象概括为:判断[Who是否可以对What进行How ...
- RABC权限控制(二级菜单实现)
目前大部分系统由于用户体验,基本上菜单不会做的很深,以二级菜单为例,做了一个简单的权限控制实现,可精确到按钮级别(基于django),下面具体看看实现 1.表结构的设计 无论开发什么都需要先梳理清楚需 ...
- ThinkPHP中RBAC权限带菜单栏显示和详细权限操作
RBAC是什么,能解决什么难题? RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系 ...
- spring security实现动态配置url权限的两种方法
缘起 标准的RABC, 权限需要支持动态配置,spring security默认是在代码里约定好权限,真实的业务场景通常需要可以支持动态配置角色访问权限,即在运行时去配置url对应的访问角色. 基于s ...
随机推荐
- Spring IOC源码分析(二):Bean工厂体系结构设计
一. 概述 Spring容器通常指的是ApplicationContext的体系结构设计,即整个Spring框架的IOC功能,是通过ApplicationContext接口实现类来提供给应用程序使用的 ...
- 并发新构件之PriorityBlockingQueue:优先阻塞队列
PriorityBlockingQueue:优先阻塞队列:是带有优先级的阻塞队列,一个无界阻塞队列,它使用与类 PriorityQueue 相同的顺序规则,并且提供了阻塞获取操作.虽然此队列逻辑上是无 ...
- OpenResty实现限流的几种方式
在开发 api 网关的时,做过一些简单的限流,比如说静态拦截和动态拦截:静态拦截说白了就是限流某一个接口在一定时间窗口的请求数.用户可以在系统上给他们的接口配置一个每秒最大调用量,如果超过这个限制 ...
- java oop第14章_Swing(Java界面设计)
一. Swing相关的概念: 1. GUI:(Graphical User Interface):图形化用户界面,通过图形化的方式提供与用户交互的平台,向用户展示信息.收集用户提交的数据. 2. ...
- Centos6.5升级安装openssh7.7p1
Centos6.5升级安装openssh7.7p1 关于OpenSSH漏洞 2016年1月14日OpenSSH发布官方公告称, OpenSSH Client 5.4~7.1 版本中未公开说明的功 ...
- js面向对象的几种方式----工厂模式、构造函数模式、原型模式
对象的字面量 var obj={} 创建实例对象 var obj=new Object() 工厂模式 function cPerson(name,sex,age){ var o = new Objec ...
- JUC 一 线程池
线程 线程,是程序执行的最小单元.线程是进程中的其中一个实体,是被系统独立调度和分派的基本单位 它可与同属一个进程的其它线程共享进程所拥有的全部资源. 一个线程可以创建和撤消另一个线程,同一进程中的多 ...
- linux源码安装python及pip和django
1安装编译工具 yum install zlib-devel bzip2-devel openssl-devel python-devel kernel-devel libffi-devel ncur ...
- 关于rem单位的使用
rem在移动端应用可参考淘宝的页面http://m.taobao.com (html的font-size通过动态计算获取) 页面基准320px(20px),html font-size值的计算: 注: ...
- C++之判断字符串是否是数字
文章转载自https://blog.csdn.net/Richard__Ting/article/details/80772174 判断是否为数字 #include <iostream> ...