详解权限管理(RBAC)的实现方法
在说权限管理前,应该先知道权限管理要有哪些功能:
()、用户只能访问,指定的控制器,指定的方法 ()、用户可以存在于多个用户组里 ()、用户组可以选择,指定的控制器,指定的方法 ()、可以添加控制器和方法
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
.数据库的设计 写五张表,首先:用户表、角色表、功能表:
连接表的表..再来就是角色功能表与用户角色表:
.管理员的管理页面, ().分别显示用户名和角色名 ().根据下拉用户名的变化,更改相应复选框中的角色 ().修改用户角色时,先要把用户对应角色表,这个用户所有的信息删除,再把取到的用户名和角色代号新添加。 利用下拉列表:嵌入php查询并遍历出来,以下拉列表的方式显示出来
<select id="user">
<?php
include ("../db.class.php");
$db = new db();
$sql = "select * from qxyh";
$arr = $db->Query($sql);
foreach ($arr as $v)
{
echo "<option value='{$v[0]}'>{$v[2]}</option>";
}
?>
</select>
选择角色,用多选框:
<p>
请选择角色
<?php
$sjs = "select * from qxzw";
$ajs = $db->Query($sjs);
foreach ($ajs as $v)
{
echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";
}
?>
</p>
<input type="button" value="确定" id="btn"/>
图:
当用户发生变化的时候,相应的角色也相应变化,并且改变人员的角色信息,添加保存,添加保存的基本思路是先把数据库里人员对应的角色信息全部删除,然后再取到选中的部分,添加到数据库。 先来让他选中默认角色:
<script>
//选中默认角色
function xuan()
{
var uid = $("#user").val();
$.ajax({
url:"chuli.php",
data:{uid:uid,type:},
type:"POST",
dataType:"TEXT",
success:function(data)
{ var juese = data.trim().split("|");
//拆分完全都变成代号
var ck = $(".ck");
ck.prop("checked",false); for(var i=;i<ck.length;i++)
{
//便利所有的列表
if(juese.indexOf(ck.eq(i).val())>=)
{
ck.eq(i).prop("checked",true);
}
}
}
});
}
</script>
来写他的处理页面:
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"]; switch ($type)
{
case :
$uid = $_POST["uid"];
$sql = "select jid from qxyhzw WHERE uid='{$uid}'";
echo $db->strQuery($sql);
break;
} 我们看下最后结果,登录成功就会进入主页,登录失败会提示错误
登录失败
再来,保存按钮:
<script>
//当用户变化的时候去选中相应角色
$("#user").change(function(){
xuan();
})
//点击确定保存角色信息
$("#btn").click(function(){
var uid = $("#user").val();
//找到用户名
var juese = "";
// 找到角色代号
var ck = $(".ck");
//找到所有的checked
for(var i=;i<ck.length;i++)
{
// 遍历他
if(ck.eq(i).prop("checked"))
{
// 如果他选中了,两个参数是改他的状态
//娶过来值;加个|分割一下
juese += ck.eq(i).val()+"|";
}
}
juese = juese.substr(,juese.length-);
// 去掉最后的|
$.ajax({
url:"chuli.php",
data:{uid:uid,juese:juese,type:},
type:"POST",
dataType:"TEXT",
success:function(data){
alert("修改成功");
}
}); })
});
</script>
处理页面:
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"]; switch ($type)
{
case :
$uid = $_POST["uid"];
$juese = $_POST["juese"];
// 首先全部删掉里面的职位
$sdel = "delete from qxyhzw WHERE uid = '{$uid}'";
$db->Query($sdel,);
//拆分取到的字符串
$arr= explode("|",$juese);
foreach ($arr as $v)
{
$sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";
$db->query($sql,);
}
echo "ok";
break;
}
看效果:
默认选中角色; 更改以后选择保存:
管理页面总代码:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>无标题文档</title>
<script src="../jquery-1.11.2.min.js"></script>
</head>
<body>
<h1>用户与角色管理</h1>
<!--显示所有用户-->
<p>请选择用户
<select id="user">
<?php
include ("../db.class.php");
$db = new db();
$sql = "select * from qxyh";
$arr = $db->Query($sql);
foreach ($arr as $v)
{
echo "<option value='{$v[0]}'>{$v[2]}</option>";
} ?>
</select>
</p>
<p>
请选择角色
<?php
$sjs = "select * from qxzw";
$ajs = $db->Query($sjs);
foreach ($ajs as $v)
{
echo "<input type='checkbox' value='{$v[0]}' class='ck'/>{$v[1]} ";
}
?>
</p>
<input type="button" value="确定" id="btn"/> </body>
</html>
<script type="text/javascript">
$(document).ready(function(e){
xuan();
//当用户变化的时候去选中相应角色
$("#user").change(function(){
xuan();
})
//点击确定保存角色信息
$("#btn").click(function(){
var uid = $("#user").val();
//找到用户名
var juese = "";
// 找到角色代号
var ck = $(".ck");
//找到所有的checked
for(var i=;i<ck.length;i++)
{
// 遍历他
if(ck.eq(i).prop("checked"))
{
// 如果他选中了,两个参数是改他的状态
//娶过来值;加个|分割一下
juese += ck.eq(i).val()+"|";
}
}
juese = juese.substr(,juese.length-);
// 去掉最后的|
$.ajax({
url:"chuli.php",
data:{uid:uid,juese:juese,type:},
type:"POST",
dataType:"TEXT",
success:function(data){
alert("修改成功");
}
}); })
}); //选中默认角色
function xuan()
{
var uid = $("#user").val();
$.ajax({
url:"chuli.php",
data:{uid:uid,type:},
type:"POST",
dataType:"TEXT",
success:function(data)
{ var juese = data.trim().split("|");
//拆分完全都变成代号
var ck = $(".ck");
ck.prop("checked",false); for(var i=;i<ck.length;i++)
{
//便利所有的列表
if(juese.indexOf(ck.eq(i).val())>=)
{
ck.eq(i).prop("checked",true);
}
}
}
});
} </script> 处理页面总代码:
<?php
include ("../db.class.php");
$db = new db();
$type = $_POST["type"]; switch ($type)
{
case :
$uid = $_POST["zhang"];
$sql = "select jid from qxyhzw WHERE uid='{$uid}'";
echo $db->strQuery($sql);
break;
case :
$uid = $_POST["zhang"];
$juese = $_POST["juese"];
// 首先全部删掉里面的职位
$sdel = "delete from qxyhzw WHERE uid = '{$uid}'";
$db->Query($sdel,);
//拆分取到的字符串
$arr= explode("|",$juese);
foreach ($arr as $v)
{
$sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')";
$db->query($sql,);
}
echo "ok";
break;
}
.登入页面: 显示很简单:
<form action="drcl.php" method="post">
<p>帐号:<input type="text" name="zhang"/></p>
<p>密码:<input type="text" name="mi"/></p>
<input type="submit" value="登入"/></form> 写登入处理
<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = $_POST["zhang"];
$mi = $_POST["mi"];
$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";
$mm = $db->strQuery($sql)>;
if($mm = $mi && !empty($mi))
{
$_SESSION["zhang"] = $zhang;
header("location:chaxun.php");
}
//else
//{
// echo "登入失败";
//}
跳转到主页面,主页面代码: 每个人的主页面都是不一样的
<body>
<h1>主页面</h1>
<?php
session_start();
include ("../db.class.php");
$db = new db();
$zhang = "";
if(empty($_SESSION["zhang"]))
{
header("location:qx_dr.php");
exit;
}
//登入者用户名
$zhang = $_SESSION["zhang"];
//根据用户名查角色
$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";
$aql = $db->Query($sql); //根据角色代号查功能代号
$attr = array();
//定义一个存放功能代号的数组
foreach ($aql as $v)
{
$jsid = $v[];// 角色代号
$ssql = "select rid from qxgnzw WHERE jid='{$jsid}'";
$aaql = $db->strQuery($ssql);
//拆分
$adai = explode("|",$aaql);
foreach ($adai as $h)
{
array_push($attr,$h);
}
}
$attr = array_unique($attr); //去重
//显示
foreach ($attr as $k)
{
$ql = "select * from qxgn WHERE code = '{$k}'";
$arr = $db->Query($ql);
$arr[][];
$arr[][];
echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>";
} ?>
</body>
显示:
用php的用户体验不好,最好还是得用ajax
详解权限管理(RBAC)的实现方法的更多相关文章
- Fragment详解之三——管理Fragment(1)
相关文章: 1.<Fragment详解之一--概述>2.<Fragment详解之二--基本使用方法>3.<Fragment详解之三--管理Fragment(1)>4 ...
- MySQL关闭过程详解和安全关闭MySQL的方法
MySQL关闭过程详解和安全关闭MySQL的方法 www.hongkevip.com 时间: -- : 阅读: 整理: 红客VIP 分享到: 红客VIP(http://www.hongkevip.co ...
- 详解PHP设置定时任务的实现方法
详解PHP设置定时任务的实现方法 一.总结 一句话总结: 1.ignore_user_abort(true)是什么意思? 无论客户端是否关闭浏览器,下面的代码都将得到执行 2.set_time_lim ...
- 详解Webwork中Action 调用的方法
详解Webwork中Action 调用的方法 从三方面介绍webwork action调用相关知识: 1.Webwork 获取和包装 web 参数 2.这部分框架类关系 3.DefaultAction ...
- day09 详解内存管理机制
""" 今日内容:详解内存管理 1.引用计数 在内存中为了对变量的值进行标记从而方便管理,采用引用计数的方式对变量进行标记. (1)如果变量的值被引用一次,那么该变量的引 ...
- devops-jenkins基于角色的权限管理RBAC
一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理 1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...
- 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装
Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...
- php人员权限管理(RBAC)
在说权限管理前,应该先知道权限管理要有哪些功能: (1).用户只能访问,指定的控制器,指定的方法 (2).用户可以存在于多个用户组里 (3).用户组可以选择,指定的控制器,指定的方法 (4).可以添 ...
- 详解Java中的Object.getClass()方法
详解Object.getClass()方法,这个方法的返回值是Class类型,Class c = obj.getClass(); 通过对象c,我们可以获取该对象的所有成员方法,每个成员方法都是一个Me ...
随机推荐
- python总结--目录(转)
python模块 [Python]随机数与随机字符串 举例说明Python的CSV模块 python模块之smtplib: 用python发送SSL/TLS安全邮件 python模块之e ...
- golang基础--常量与运算符
常量与运算符 常量的定义 常量的值在编译时已经确定 常量的定义格式与变量的基本相同 等号的右侧必须是常量或者常量表达式 规范: 常量定义时建议都使用大写,单词之间使用大写 便于包的外部调用 如果只限于 ...
- H5如何用Canvas画布生成并保存带图片文字的新年快乐的海报
摘要:初略算了算大概有20天没有写博客了,原本是打算1月1号元旦那天写一个年终总结的,博客园里大佬们都在总结过去,迎接将来,看得我热血沸腾,想想自己也工作快2年了,去年都没有去总结一下,今年势必要总结 ...
- Message小结(二)
当客户端调用一个WCF接口时,客户端将请求消息发送到服务端,服务端再返回回复消息.WCF内部实现了消息处理的所有细节,但是并不意味着一切不可更改.WCF也提供了一些方法让开发人员在消息发送前对消息进行 ...
- Json.Net组件指定/忽略序列化字段属性技巧知识点
我们在用Json.Net序列化组件序列化类的时候,经常有这样的一个需求:指定被序列化类中的某些字段属性是要忽略的,或者是指定字段属性序列化 比如下面这个类: public class Bar { pu ...
- 线程7--GCD的基本使用
子线程执行延时操作,执行完成后返回主线程更新界面 dispatch_queue_t queue=dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DE ...
- [WPF]记一个Win8"缩放级别"设置导致的问题
这是我电脑的分辨率设置: 关键在于设置了缩放级别"较大",即150%的缩放. 接下来在WinForm中用各种方法取得的屏幕分辨率都是缩放之后的,但是这个时候的鼠标事件中鼠标位置也是 ...
- 二:Servlet
一:servlet开端 1.servlet是什么? a.就是一个java类 b.服务器端的小程序 c.处理用户请求 2.servlet的实现: a.实现Servlet接口 b.继承GenericSer ...
- 手动实现一个简单的ArrayList
import org.omg.CORBA.PUBLIC_MEMBER; import java.io.Serializable; import java.util.*; import java.uti ...
- 3 springboot配置文件
springboot 是习惯优于配置,抛弃SSM中繁琐的配置内容,大量的基础配置由框架的完成.所以我们现在没有用任何的配置文件,可以快速的将项目运行起来. 我们找到web模块中的application ...