tp5 auth权限的原理
我的一些个人理解,还是有些不懂的地方,有错误请指正,谢谢!!!
class Auth{
//默认配置
protected $_config = array(
'auth_on' => true, // 认证开关
'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。
'auth_group' => 'auth_group', // 用户组数据表名
'auth_group_access' =>'auth_group_access', // 用户-用户组关系表
'auth_rule' => 'auth_rule', // 权限规则表
'auth_user' => 'member' // 用户信息表
);
public function __construct() {
if (config('auth_config')) {
//可设置配置项 auth_config, 此配置项为数组。
$this->_config = array_merge($this->_config, config('auth_config'));
//不知道config('auth_config')在哪里配置,有什么参数?
}
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param string mode 执行check的模式
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
public function check($name, $uid, $type=1, $mode='url', $relation='or') {
if (!$this->_config['auth_on']) return true;
//小写的组下全部权限名称name(一维数组)
$authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表 /*array( [0] =>controller/funtion,[1] => controller/funtion,[2]...... ) */
//判断name是什么类型,并 全部转化成array类型
if (is_string($name)) {
$name = strtolower($name);//转小写
if (strpos($name, ',') !== false) {//查找 "," 在字符串中第一次出现的位置:返回数字
$name = explode(',', $name);//一维数组
} else {
$name = array($name);//一维数组
}
// $name = strpos($name, ',') !== false ? explode(',', $name) : [$name];
}
$list = array(); //保存验证通过的规则名
if ($mode=='url') {
//serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。
//strtolower:把所有字符转换为小写:
//unserialize:从已存储的表示中创建 PHP 的值
$REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
}
//两种种比较方法!!!
//if ($mode=='url' && $query!=$auth ) 节点相符且url参数满足
//in_array($auth , $name) name在auth存在对应
foreach ( $authList as $auth ) {
$query = preg_replace('/^.+\?/U','',$auth);
if ($mode=='url' && $query!=$auth ) { //当赋予的权限和url上的路径不一样的时候的做法
// //把查询字符串解析到变量中:
parse_str($query,$param); //解析规则中的param
/*$param = array(1) {
["controller/index"] => string(0) ""
}*/
//array_intersect_assoc比较两个数组的键名和键值,并返回交集:
$intersect = array_intersect_assoc($REQUEST,$param);
$auth = preg_replace('/\?.*$/U','',$auth);
if ( in_array($auth,$name) && $intersect==$param ) { //如果节点相符且url参数满足
$list[] = $auth ;
}
}else if (in_array($auth , $name)){
$list[] = $auth ;
}
}
// or 和 and
if ($relation == 'or' and !empty($list)) {
return true;
}
//比较两个数组的键值,并返回差集:
$diff = array_diff($name, $list);//返回都没有的值
if ($relation == 'and' and empty($diff)) {
return true;
}
return false;
}
/**
* 根据用户id获取用户组,返回值为数组
* @param uid int 用户id
* @return array 用户所属的用户组 array(
* array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
* ...)
*/
public function getGroups($uid) {
static $groups = array(); //静态,使用第二次直接返回就行
if (isset($groups[$uid])) return $groups[$uid];
$user_groups = \think\Db::name($this->_config['auth_group_access'])//用户-用户组关系表
->alias('a')
->join($this->_config['auth_group']." g", "g.id=a.group_id")//用户组数据表名
->where("a.uid='$uid' and g.status='1'")
->field('uid,group_id,title,rules')->select();
/*$user_groups = Db::view($this->config['auth_group_access'], 'uid,group_id')
->view($this->config['auth_group'], 'title,rules',
"{$this->config['auth_group_access']}.group_id={$this->config['auth_group']}.id")
->where(['uid' => $uid, 'status' => 1])->select();*/
$groups[$uid] = $user_groups ? $user_groups : array();
return $groups[$uid];
}
/**
* 获得权限列表
* @param integer $uid 用户id
* @param integer $type
* @param $_SESSION['_auth_list_'.$uid.$t] = $_authList[$uid.$t] = 权限($name(array))一维数组 array( [0] =>controller/funtion,[1] => controller/funtion,[2]...... )
*/
protected function getAuthList($uid,$type) {
static $_authList = array(); //保存用户验证通过的权限列表
//implode: 把数组元素组合为字符串
$t = implode(',',(array)$type);//
if (isset($_authList[$uid.$t])) {// 已经获取到权限name的 直接返回
return $_authList[$uid.$t];
}
//登录才需要用到的判断
if( $this->_config['auth_type']==2 && isset($_SESSION['_auth_list_'.$uid.$t])){//1 && _auth_list_241
return $_SESSION['_auth_list_'.$uid.$t];
}
//读取用户所属用户组 'uid,group_id,title,rules(字符串,权限id)'二维数组,其实只要一组数据而已【0】
$groups = $this->getGroups($uid);
$ids = array();//保存用户所属用户组设置的所有权限规则id
foreach ($groups as $g) {
//trim: 移除字符串左侧的字符
//explode: 把字符串打散为数组
$ids = array_merge($ids, explode(',', trim($g['rules'], ',')));//一维数组
}
//array_unique: 移除数组中重复的值
$ids = array_unique($ids);
//如果没有权限就返回一个空数组
if (empty($ids)) {
$_authList[$uid.$t] = array();
return array();
}
$map=array(
'id'=>array('in',$ids),
'type'=>$type,
'status'=>1,
);
//读取用户组所有权限规则
$rules = \think\Db::name($this->_config['auth_rule'])->where($map)->field('condition,name')->select();//二维数组
/*
* array(3) {
[0] => array(2) {
["condition"] => string(0) ""
["name"] => string(8) "conf/add"
}
[1] => array(2) {
["condition"] => string(0) ""
["name"] => string(8) "conf/del"
}
[2] => array(2) {
["condition"] => string(0) ""
["name"] => string(8) "link/del"
}
}
* */
//循环规则,判断结果。
$authList = array(); //
foreach ($rules as $rule) {
if (!empty($rule['condition'])) { //根据condition进行验证
$user = $this->getUserInfo($uid);//获取用户全部信息,一维数组
//preg_replace:替一个正则表达式的搜索和替换, 参数一:搜索,参数二:替换,参数三:要搜索替换的目标字符串或字符串数组
//试了一下,不知道有什么用,$rule['condition']是什么,输出的也一样,没变!
//我觉得那个condition就是在这里用正则判断的
$command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
//dump($command);//debug
//eval() 函数把字符串按照 PHP 代码来计算。
//$$command是什么,$condition就是什么,输出的也一样,没变!
@(eval('$condition=(' . $command . ');'));
if ($condition) {
//strtolower: 把所有字符转换为小写:
$authList[] = strtolower($rule['name']);//小写的组下全部权限名称(一维数组)
}
} else {
//只要存在就记录
$authList[] = strtolower($rule['name']);
}
}
$_authList[$uid.$t] = $authList;
if($this->_config['auth_type']==2){
//规则列表结果保存到session
$_SESSION['_auth_list_'.$uid.$t]=$authList;
}
return array_unique($authList);
}
/**
* 获得用户资料,根据自己的情况读取数据库
*/
protected function getUserInfo($uid) {
static $userinfo=array();
if(!isset($userinfo[$uid])){
$userinfo[$uid]=\think\Db::name($this->_config['auth_user'])->where(array('uid'=>$uid))->find();
}
return $userinfo[$uid];
}
}
对那个 登录认证 还是不是很懂!!!
tp5 auth权限的原理的更多相关文章
- tp5 auth权限设置
案例:把所需要的auth类放在一个公共的地方引用,我这里就只是放在了与application同级的extend里面的org所以我在公共控制器里面实例为use \org\Auth; 然后我再公共控制器里 ...
- shopnc 支持 支付宝快捷登陆 shopnc权限验证原理说明
为目前使用的是shopnc商场二次开发,shopnc本身做了qq互联和微博快捷登陆的api,做成了集成通用的接口 首先说下基本的这种类型的api访问方式,首先,的有个配置文件,配置你申请的id和key ...
- thinkphp整合系列之rbac的升级版auth权限管理系统demo
权限管理基本是作为网站的标配了: 除非是像博客这类个人使用的:否则权限管理的重要性不言而喻: 今个就来写写auth权限管理: thinkphp已经内置了auth权限类位于:/ThinkPHP/Libr ...
- thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结)
thinkphp5的auth权限认证(转自thinkphp官方文档+自己总结) 一.总结 一句话总结:相当于就是用其它thinkphp的扩展一样,都是引入扩展,配置扩展,然后使用 引入 配置 使用 基 ...
- drf框架中认证与权限工作原理及设置
0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...
- Codeigniter整合Tank Auth权限类库的教程
Codeigniter整合Tank Auth权限类库的教程一开始找了很多CodeIgniter的类库,觉得都不怎么样,后来干脆自己通过CI的钩子系统写了权限管理.但是还是不怎么满意,后来有人推荐tan ...
- Mysql高级之权限检查原理
原文:Mysql高级之权限检查原理 用户进行数据库操作分为两步: 1 是否有权限连接,根据host,name,password: 2 是否有权限进行CURD: 图示解说: 关于用户权限在哪里进行存放? ...
- thinkphp5的Auth权限认证实战
thinkphp5的Auth权限认证实战 一.总结 一句话总结:基于角色的权限管理(真正做一遍,就会发现很简单,不然一直都是半懂不懂的) 角色 权限 真正做一遍,就会发现很简单,不然一直都是半懂不懂的 ...
- RxJava RxPermissions 动态权限 简介 原理 案例 MD
Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...
随机推荐
- 快,学会 shell
本文分成入门篇和基础篇.基础篇包括变量.字符串处理.数学运算三部分.基础篇包括流控制.函数和函数库三部分.主要是基于例子进行讲解,其中有 4 个复杂一点的脚本,看懂了也就入门了. 我们先来聊一聊 sh ...
- 我遇到的一个ClassNotFoundException问题
近期,使用socket进行进程间Object通信,但是总是报ClassNotFoundException错误. 查找了很多原因,均没有解决. 通过写入文件,查看Object发送的消息内容到底是何种格式 ...
- Unity 游戏框架搭建 2019 (二十三) 备份与版本号&危险的操作
先列出上一篇的总结: 要做的事情: 备份:导出文件,并取一个合理的名字. 遗留问题: 第八个示例与之前的示例代码重复,功能重复. 约定和规则: 每个示例在 QFramework 目录下创建一个文件夹, ...
- iOS开发 - 开发版+企业版无线发布一键打包
背景:项目进入快速迭代期,需要快速地交付出AdHoc版本和企业无线发布版本.每次打包都要来回切换bundle identifier和code signing,浪费很多时间. 示例项目名称名称为Test ...
- 使用Gitee搭建个人图床
使用Gitee搭建个人图床 一.前言 搭建个人的图床可以更加方便地管理个人图片,虽然Github也可以实现个人图床的搭建,但是,Github毕竟是外网,访问速度慢且不稳定.因此采用Gitee来搭建图床 ...
- Spring Taco Cloud——Controller的创建(含SpringMVC执行过程&SpringBoot&Spring三者解释及关联)
在记录这次控制器编写前,对于Spring的感觉就是经常提这样代码好简洁,这样好方便,这个是用来干嘛的诸如之类的话. What is Spring ?这是我想问自己的,一直认为是简化代码利于工程的开源框 ...
- Git-flow 使用笔记
git-flow 原理:A successful Git branching model,两篇不错的中文翻译: Git开发管理之道,一个成功的Git分支模型. 简单来说,git-flow 就是在 gi ...
- 【php】错误日志处理
一. 错误处理: a) 在写程序的过程当中,遇到错误时,你的反应?可能比较急躁,比较烦 b) 遇到错误后:一别哭,二别闹,三别上吊,四别尿……二. 你可能会遇到的错误: a) 语法错误 i. 语法错误 ...
- docker 私有仓库 删除镜像
1.查找官方删除法 https://github.com/burnettk/delete-docker-registry-image 2.民用删除法 https://segmentfault.com/ ...
- 34 io流-- 打印流和对象流
概述 io流分为字符流和字节流,具体分类相见下图 字符流:char 一些基本文本的数据传输 字节流:byte 图片.视频等用文本查看器查看不了的文件都是二进制文件,只能用字节流传输,使用字符流cp的看 ...