RBAC角色权限控制

  1. user (用户表)

    *  用户的基本信息(mid:用户信息id  如图)

    

  2. node (节点表)

    * 页面(模块\控制器\方法)

    

  3. role_node(角色、节点关联表)

    * 节点与角色(页面与角色)的对应关系(多对多)

    

  4. role (角色表)

    * 角色组

  

  5. user_role (用户角色关联表)

     * 用户与角色的对应关系(一对一)

    

    * 如果允许一个用户设置多个角色,那么角色权限鉴定一般使用两种方法:

     1. 角色组的权限取并集 (即:只要其中一个组拥有权限,用户就能使用该权限)

     2. 角色组的权限取交集(即:多个组同时拥有的权限,用户才能使用)

  

权限检测模型:

  1. 使用role_node表,通过用户的rid(角色id,允许一个用户拥有多个角色)与nid(页面:模块\控制器、方法)查询用户是否拥有权限

<?php

namespace Common\model;

    class Rbac{

        // 检验是否登录

        public function is_login(){

            if( !session('uid') ){

                return false;

            }else{

                return true;

            }

        }

        // 检验权限

        public function check_access($rids=[],$actions){

            $access_table=C('ACCESS_TABLE');

            $node_table=C('NODE_TABLE');

            if(self::filter_module()){

                return true;

            }else{

                return false;

            }

            $status = M($table_name)->alias('a')

                                    ->join('__'.$node_table.'__'.' n on n.id=a.nid')

                                    ->where(['a.rid'=>['in',$rids],'n.url'=>$actions])

                                    ->find();

            if(status){

                return true;

            }else{

                return false;

            }

        }

        //检测模块是否需要检验权限

        public function filter_module(){

            if(MODULE_NAME===C('NOT_CHECK_MODULE')){

                return true;

            }else{

                return false;

            }

        }

    }

?>

行为监听:

  

<?php

namespace Common\Behavior;

    use  Think\Behavior;

    class ControllerBehavior extends Behavior{

        // 行为执行入口

        public function run(&$param){

            if( !in_array(CONTROLLER_NAME,array('Index','Public','Weixin','Test')) ){

                if( D('Rbac')->is_login() ){

                    // 检查登陆

                    $action = MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME;

                    if( D('Rbac')->check_access(session('role_id'), $action )===false ){

                            redirect( U('Index/no_permissions') );

                    }

                }else{

                    // 没有登录

                    redirect( U('Index/index') );

                }

            }

        }

    }

?>

RBAC角色权限控制的更多相关文章

  1. rbac(基于角色权限控制)-------权限管理

    权限管理 创建一个rbac和app的应用,这个rbac主要是用来存放权限的,全称叫做基于角色权限控制 一.先看配置文件合适不,给创建的rbac在配置文件里面设置一下 找到INSTALLED_APPS= ...

  2. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  3. springboot + 注解 + 拦截器 + JWT 实现角色权限控制

    1.关于JWT,参考: (1)10分钟了解JSON Web令牌(JWT) (2)认识JWT (3)基于jwt的token验证 2.JWT的JAVA实现 Java中对JWT的支持可以考虑使用JJWT开源 ...

  4. php_ThinkPHP的RBAC(基于角色权限控制)详解

    一.什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注. 在RBAC中,权限与角色相关联,用户通 ...

  5. 简单的RBAC用户角色权限控制

    Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有: JQu ...

  6. 百万年薪python之路 -- RBAC角色权限设计

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...

  7. 基于RBAC的权限控制浅析(结合Spring Security)

    嗯,昨天面试让讲我的项目,让我讲讲项目里权限控制那一块的,讲的很烂.所以整理一下. 按照面试官的提问流程来讲: 一.RBAC是个啥东西了? RBAC(Role-Based Access Control ...

  8. springboot+shiro+redis(单机redis版)整合教程-续(添加动态角色权限控制)

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(单机redis版)整合教程 3. springboot+shiro+redis(集群re ...

  9. MVC基于角色权限控制--权限过滤

    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...

随机推荐

  1. My97DatePicker 与 某个CSS冲突 ,导致无法显示

    调试 Metronic3.7 模版  ,boostrap的时间插件不怎么好用,改用My97DatePicker, 发现某个与plugins.css中某个插件冲突,经排查发现 css 中有这一段 ifr ...

  2. Windows消息编程(写的不错,有前因后果)

    本文主要包括以下内容: 1.简单理解Windows的消息2.通过一个简单的Win32程序理解Windows消息3.通过几个Win32程序实例进一步深入理解Windows消息4.队列消息和非队列消息5. ...

  3. Radar Installation 贪心

    Language: Default Radar Installation Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 42 ...

  4. BZOJ [JSOI2008]魔兽地图DotR

    1017: [JSOI2008]魔兽地图DotR Time Limit: 30 Sec  Memory Limit: 162 MBSubmit: 1243  Solved: 532[Submit][S ...

  5. 调侃Cookie

    近期看着某些小朋友那琢急的学习心态,瞬间发文一篇,谨此以助小朋友早日有成! 闲话不扯远,实话见真言,晃悠许久觉得开头还是谈谈Cookie这只菜篮,而且是一只私家菜篮,为啥说它是一只菜篮呢,各位看官必定 ...

  6. [Design Pattern] DAO Pattern 简单案例

    Data Access Object Pattern, or DAO Pattern, 即 DAO 模式,用于分离底层的数据访问接口,已经上层的业务逻辑. 下面是 Dao 模式的一个简单的案例. St ...

  7. 找第k大数,最坏时间复杂度O(n)

    (转载请注明出处,http://www.cnblogs.com/fangpei/p/3538331.html ) 以前写过的一篇,搬过来. 上算法课的时候听到老师讲这个问题,觉得还是蛮有意思的.已知数 ...

  8. oracle的shutdown命令有几种参数

    SHUTDOWN NORMAL:不允许新的连接.等待会话结束.等待事务结束.做一个检查点并关闭数据文件.启动时不需要实例恢复.SHUTDOWN TRANSACTIONAL:不允许新的连接.不等待会话结 ...

  9. C#中DataTable行转列示例

    将下面表(1)格式的数据转换为表(2)格式的数据.很明显,这是一个行转列的要求,本想在数据库中行转列,因为在数据库中行转列是比较简单的,方法可以参考本站SQLServer中(行列转换)行转列及列转行且 ...

  10. 百度地图点聚合MarkerClusterer,性能优化

    参考文献:http://www.cnblogs.com/lightnull/p/6184867.html 百度的点聚合算法 是基于方格和距离的聚合算法,即开始的时候地图上没有任何已知的聚合点,然后遍历 ...