thinkphp 5 rbac权限

  先创建一个数据库;

例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表), test_role,test_auth.

这个是新创建的test库

管理员表

这个是新创建的admin表, 这个表是用户表是管理后台的用户。

这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

  网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkphp的application的admin文件的model层创建Admin.php,Role.php,Auth.php进行业务处理.

然后在controller层创建index.php

  1. <?php
  2. namespace app\admin\controller;
  3. use think\Controller;
  4. use think\Url;
  5. use think\Request;
  6. use think\Session;
  7. use app\admin\model\Auth as AuthModel
  8. use app\admin\model\Role as RoleModel
  9.  
  10. class Index extends CommonController
  11. {
  12.      public $role;
  13.      public $auth;
  14.      public $view;
  15. public funtion __construct()
  16. {
  17.   $this->role = new RoleModel()
  18.   $this->auth = new AuthModel()
  19.   $this->view = new View();
  20. }   
  21.  
  22.   publci function auth()
  23. {
  24. //角色id;
  25.   $admin_id = sesison('admin_id');
  26.   $admin_name = session('admin_name');
  27.  
  28.   $resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();
  29.   if($resAdmin[]->issuper == ){
  30. //超级管理员拥有全部权限;
  31. //一级权限;
  32.   $authA = $this->auth->where(['auth_level']=>)->select();
  33. //二级权限
  34.   $authB = $this->auth->where(['auth_level'=>])->select();
  35. } else {
  36.   //权限ids;
  37.   $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  38.   $authA = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_auth_ids)->select();
  39.   $authB  = $this->auth->where('auth_level' , ])->where('auth_id' , 'in' , $role_auth_ids)->select();
  40. }
  41.  
  42.   $auth = array('authA'=>$authA , 'authB'=>$authB);
  43.   $this->redirect('admin/'.$auth['authA'][]->auth_c.'/'.$auth['authA'][]->auth_a);
  44.  
  45. }
  46.  
  47. public function leftnav()
  48. {
  49.   $admin_id = session('admin_id');
  50.   $amin_name = session('admin_name');
  51.   //角色id;
  52.   $resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();
  53.   $admin_role_id = $resAdmin[]->$admin_role_id;
  54.   if($resAdmin[]->issuper == ){
  55.   //超级管理员super拥有全部权限;
  56.  //一级权限;
  57.   $authA = $this->auth->where(['auth_level'=>])->select();
  58.  //二级权限;
  59.   $authB = $this->auth->where(['auth_level'=>])->select();
  60. }  else {
  61.   //权限ids
  62.   $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  63.   $role_auth_ids = $role_auth_ids[]->role_auth_ids;
  64.  
  65.   $authA = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_auth_ids)->select();
  66.   $authB = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_aut_ids)->select();
  67. }
  68.  
  69.   $auth = array('authA'=>$authA , 'authB'=>$authB);
  70.   $this->view->assign('authA' , $auth['authA']);
  71.   $this->view->assign('authB' , $auth['authB']);
  72. }
  73.  
  74. }

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向url地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的CommonController 的内容;

  1. <?php
  2. namspace app\admin\controller;
  3. use think\Controller;
  4. use think\Request;
  5. use app\admin\model\Common as Controller
  6. {
  7.   public function __construct()
  8. {
  9.   parent::__construct();
  10.   $res = new CommonModel();
  11.   $resquest = Request::instance();
  12.  
  13.   if(session('admin_id') == null){
  14.   if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){
  15.   return true;
  16. } else {
  17.  $this->error('没有登陆!<br /><span style="color:gray;">...</span> ');
  18. }
  19.  
  20.  $resCommon = $res->auth();
  21.  if(Request::instance()->isAjax()){
  22.   $this->ajaxReturn(['msg'=>'没有操作权限!' , 'code'=>'201'] , 'json');
  23. } else {
  24.  $this->error('没有操作权限!<br><span style="color:gray;">...</span>');
  25. }
  26. }
  27. }
  28. }

  权限控制

管理员登陆后台 访问属于自己权限的操作业务 , 如果管理员想要越级查看不属于自己权限的业务 , 控制器 会让管理员重定向到自己的操作页面.

  1. <?php
  2. namespace app\admin\model;
  3. use think\Model;
  4. use think\Db;
  5. use think\Session;
  6. use think\Request;
  7. use app\admin\model\Admin as AdminModel;
  8. use app\admin\model\Role as RoleModel;
  9. use app\admin\model\Auth as AuthModel;
  10.  
  11. class Common extends Model
  12. {
  13.  
  14.     public function auth()
  15.     {
  16.         //当前控制器和操作方法;
  17.         $request= Request::instance();
  18.         $auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));
  19.         //var_dump($auth_ac);
  20.         $auth = array();
  21.         $res = new AdminModel();
  22.         $resRole = new RoleModel();
  23.         $resAuth = new AuthModel();
  24.  
  25.         $resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();
  26.         //非超级管理员控制权限;
  27.         if($resAdmin[0]->issuper != 1){
  28.             $admin_role_id = $resAdmin[0]->admin_role_id;
  29.             //$admin_role_id = $info['admin_role_id'];
  30.             //$info = $this->info('Role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');
  31.             $info = $resRole->where('role_id' , $admin_role_id)->select();
  32.             $role_auth_ids = $info[0]->role_auth_ids;
  33.             $infos = $resAuth->where('auth_id' , 'in' , $role_auth_ids)->select();
  34.             //$infos = $this->infos('Auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );
  35.             foreach($infos as $key=>$val){
  36.                 $auth[] = $val['auth_c'].'/'.$val['auth_a'];
  37.             } 
  38.  
  39.             $result = array_merge($auth , ['index/auth'] , ['index/login']);
  40.             //var_dump($result);
  41.             if(in_array($auth_ac , $result)){
  42.                 return true;
  43.             } else {
  44.                 return false;
  45.             } 
  46.  
  47.         } else {
  48.             return true;
  49.         }
  50.  
  51.     }
  52.  
  53. }

上面的CommonModel 在CommonController 中被调用 , 来进行管理员权限等级的判断.

thinkphp5 rbac权限的更多相关文章

  1. RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联. 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限. 这样,就构造成“用户-角 ...

  2. phpcms中的RBAC权限系统

    PHPCMS中的RBAC权限系统主要用到了4张数据表:管理员表,角色表,菜单表,菜单权限表.先来看看数据库的数据表结构: admin 管理员表 ID 字段 类型 Null 默认 索引 额外 注释 1 ...

  3. yii2 rbac权限控制详细操作步骤

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_description本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 ...

  4. yii2 rbac权限控制之菜单menu详细教程

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_menu本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则 ...

  5. yii2搭建完美后台并实现rbac权限控制实例教程

    1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/con ...

  6. Yii2-admin RBAC权限管理的实现

    原文地址:http://www.open-open.com/lib/view/open1434638805348.html   http://wlzyan.blog.163.com/blog/stat ...

  7. 【转】RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

  8. ASP.NET 系列:RBAC权限设计

    权限系统的组成通常包括RBAC模型.权限验证.权限管理以及界面访问控制.现有的一些权限系统分析通常存在以下问题: (1)没有权限的设计思路 认为所有系统都可以使用一套基于Table设计的权限系统.事实 ...

  9. ThinkPHP中:RBAC权限控制的实习步骤

    使用版本ThinkPHP3.1.3 第一步,建表及数据 第二步,建关联模型 第三步,控制器使用关联模型.配置文件 第四步,模板显示数据 第一步,建表及数据 在数据库中,建立一个companysvn数据 ...

随机推荐

  1. SQL Server 没有足够的内存继续执行程序 (mscorlib)的解决办法

    问题: SQL Server 执行大脚本时,出现如下提示信息: 解决方法: 使用 sqlcmd.exe 导入 1.win + r,输入 cmd 进入 C:\Program Files\Microsof ...

  2. WCF安全 z

    WCF custom authentication using ServiceCredentials The generally accepted way of authenticating a us ...

  3. 如何在Windows 7/8/10中使用热键来调整音量?

    有时,您需要一个热键来调整Windows PC中的音量.例如:播放全屏视频或游戏时需要调整音量. 有一个简单的方法可以做到: 安装并运行Perfect Hotkey软件.   配置键盘快捷键以进行音量 ...

  4. css3实现渐变

    chrome,苹果浏览器:—webkit- firebox浏览器:-moz- Opera浏览器:-o- 渐变分为:线性渐变(Linear Gradients)向下/向上/向左/向右/对角方向 径向渐变 ...

  5. 迷宫问题——BFS

    改进版 BFS #include <bits/stdc++.h> using namespace std; #define coordi(x,y) ( m*(x-1)+y ) const ...

  6. Core Animation Manages Your App’s Content

    Core Animation 是对现有图片的操作函数. https://developer.apple.com/library/content/documentation/Cocoa/Conceptu ...

  7. 刷题防止Time Limit Exceeded(TLE)技巧

    1.C++ 不要使用cin,cout,该使用scanf和printf 2.Java 不要使用Scanner,改用BufferedReader 3.Python 在文件开始的地方加入 import ps ...

  8. WMIC_2

  9. Linear Search

    Search I You are given a sequence of n integers S and a sequence of different q integers T. Write a ...

  10. 浅谈DB2的四个隔离级别

    隔离级别定义用于控制并发事务的行为,它决定在访问数据时数据是如何锁定的.如何与其他进程隔离的. 包括四个级别,级别从高到低: RR(可重复读取) RS(读取稳定性) CS(游标稳定性) UR(未提交的 ...