一,先创建数据表

1、think_auth_rule,规则表

id:主键,

name:规则唯一标识,

title:规则中文名称

status 状态:为1正常,为0禁用,

condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证

DROP TABLE IF EXISTS `think_auth_rule`;

CREATE TABLE `think_auth_rule` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

    `name` char(80) NOT NULL DEFAULT '',

    `title` char(20) NOT NULL DEFAULT '',

    `type` tinyint(1) NOT NULL DEFAULT '',

    `status` tinyint(1) NOT NULL DEFAULT '',

    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则

    PRIMARY KEY (`id`),

    UNIQUE KEY `name` (`name`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

2、think_auth_group 用户组表
id:主键,

title:用户组中文名称,

rules:用户组拥有的规则id, 多个规则","隔开,

status 状态:为1正常,为0禁用

DROP TABLE IF EXISTS `think_auth_group`;

CREATE TABLE `think_auth_group` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

    `title` char(100) NOT NULL DEFAULT '',

    `status` tinyint(1) NOT NULL DEFAULT '',

    `rules` char(80) NOT NULL DEFAULT '',

    PRIMARY KEY (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

3、think_auth_group_access 用户组明细表

uid:用户id,

group_id:用户组id

DROP TABLE IF EXISTS `think_auth_group_access`;

CREATE TABLE `think_auth_group_access` (

    `uid` mediumint(8) unsigned NOT NULL,

    `group_id` mediumint(8) unsigned NOT NULL,

    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),

    KEY `uid` (`uid`),

    KEY `group_id` (`group_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

4.既然是对后台管理员权限认证,所以还需要创建后台管理员表think_admin

DROP TABLE IF EXISTS `think_admin`;

CREATE TABLE `think_admin` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员ID',

`username` varchar(255) DEFAULT NULL COMMENT '管理员账号',

`password` varchar(32) DEFAULT NULL COMMENT '管理员密码',

`ip` varchar(255) DEFAULT NULL COMMENT '最后登录IP地址',

`login_time` int(11) DEFAULT NULL COMMENT '最后登录时间',

`login_count` mediumint(8) NOT NULL COMMENT '登录次数',

`status` tinyint(1) NOT NULL DEFAULT '' COMMENT '账户状态,禁用为0 启用为1',

`create_time` int(11) DEFAULT NULL COMMENT '创建时间',

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

5.创建一张网站会员用户表think_user,权限认证(后台管理员对用户表的增删改查的权限)

DROP TABLE IF EXISTS `think_user`;

CREATE TABLE `think_user` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员ID',

  `username` varchar(255) DEFAULT NULL COMMENT '管理员账号',

  `password` varchar(32) DEFAULT NULL COMMENT '管理员密码',

  `ip` varchar(255) DEFAULT NULL COMMENT '最后登录IP地址',

  `login_time` int(11) DEFAULT NULL COMMENT '最后登录时间',

  `login_count` mediumint(8) NOT NULL COMMENT '登录次数',

  `status` tinyint(1) NOT NULL DEFAULT '' COMMENT '账户状态,禁用为0   启用为1',

  `create_time` int(11) DEFAULT NULL COMMENT '创建时间',

  PRIMARY KEY (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
#便于测试,插入几条数据

insert into think_user (`username`,`password`) values('zhangsan','');

insert into think_user (`username`,`password`) values('lisi','');

insert into think_user (`username`,`password`) values('wangwu','');

二,在使用Auth类前需要配置config.PHP

'AUTH_CONFIG'=>array(

        'AUTH_ON' => true, //认证开关

        'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。

        'AUTH_GROUP' => 'think_auth_group', //用户组数据表名

        'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表

        'AUTH_RULE' => 'think_auth_rule', //权限规则表

        'AUTH_USER' => 'think_admin'//用户信息表

    )

写个公共控制器:

<?php

namespace Admin\Controller;

use Think\Controller;

use Think\Auth;

//公共的权限认证控制器

class AuthController extends Controller {

	protected function _initialize(){

		//session不存在时,不允许直接访问

		if(!session('aid')){

			$this->error('还没有登录,正在跳转到登录页',U('Public/login'));

		}

		//session存在时,不需要验证的权限

		$not_check = array('Index/clear/cache',

			'Index/edit/pwd','Index/logout','Admin/admin_list',

			'Admin/admin/list','Admin/admin/edit','Admin/admin/add');

		//当前操作的请求                 模块名/方法名

		if(in_array(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME, $not_check)){

			return true;

		}

		//下面代码动态判断权限

		$auth = new Auth();

		if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('aid')) && session('aid') != 1){

			$this->error('没有权限');

		}

	}

}

  

ThinkPHP3.2.3完整版中对Auth.class.php的使用的更多相关文章

  1. thinkPHP3.2.3完整版 在sae上面的部署

    第一步:         thinkPHP3.2.3完整版,目录结构如下 第二步:在新浪sae上面创建一个新应用 第三步:用svn  down,下来会有两个文件:index.php.config.ya ...

  2. ThinkPHP3.2.3完整版创建前后台入口文件 http://jingyan.baidu.com/article/7e4409533fc1092fc1e2ef53.html

    ThinkPHP3.2.3完整版创建前后台入口文件   1 2 3 4 5 6 7 分步阅读 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的优秀的国产php框架,值得我们去探索学 ...

  3. JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载

    JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载JDK(Java Development Kit,Java开发包,Java开发工具)是一个写Java的applet和 ...

  4. spring aop中pointcut表达式完整版

    spring aop中pointcut表达式完整版 本文主要介绍spring aop中9种切入点表达式的写法 execute within this target args @target @with ...

  5. Djanjo 的app 模板路径 静态文件 完整版登录 新手三件套 以及orm

    一: django中app的概念: 一个项目可以包含多个应用(app,类似于模块,主页打开多个模块就是多个app) 创建了app,要在配置文件中注册 二:模板路径配置: 1 templates文件夹 ...

  6. 如何安全的将VMware vCenter Server使用的SQL Server Express数据库平滑升级到完整版

    背景: 由于建设初期使用的vSphere vCenter for Windows版,其中安装自动化过程中会使用SQL Server Express的免费版数据库进行基础环境构建.而此时随着业务量的增加 ...

  7. sed实例精解--例说sed完整版

    原文地址:sed实例精解--例说sed完整版 作者:xiaozhenggang 最近在学习shell,怕学了后面忘了前面的就把学习和实验的过程记录下来了.这里是关于sed的,前面有三四篇分开的,现在都 ...

  8. flexbox-CSS3弹性盒模型flexbox完整版教程

    原文链接:http://caibaojian.com/flexbox-guide.html flexbox-CSS3弹性盒模型flexbox完整版教程 A-A+ 前端博客•2014-05-08•前端开 ...

  9. 转贴 IT外企那点儿事完整版

    转贴 IT外企那点儿事完整版 第一章:外企也就那么回儿事(http://www.cnblogs.com/forfuture1978/archive/2010/04/30/1725341.html) 1 ...

随机推荐

  1. PHP实现同服务器多个二级域名共享 SESSion

    现在很多分类信息网站都会分出很多个二级域名出来,比如:sh.ganji.com(上海赶集网), su.ganji.com(苏州赶集网)等等,像这种拥有多个二级域名的网站,该如何实现同步共享sessio ...

  2. win7 安装过程中遇到的错误解决方法

    win7 安装过程中遇到的错误解决方法 windows安装无法继续.若要安装windows 请单击 确定 重新启动计算机: 当 出现如上提示的时候,按下shift+f10 会打开命令窗口,进入到C:\ ...

  3. php写入、追加写入文件的实例

    $myfile = fopen("newfile.txt", "w") or die("Unable to open file!"); $t ...

  4. git常用命令小结

    1.ssh连接方式 公钥生成ssh-keygen -t rsa -C "764432054@qq.com"在用户家目录下的.ssh目录下生成 id_rsa ,id_rsa.pub ...

  5. 1117 Eddington Number

    题意:给出了N个数字,确定一个尽可能大的数字E,要求这N个数字中大于E的数字有E个. 思路: 乍一看不知道题目在说啥.静下心来多读几遍题目,在草稿纸上比划比划,发现是个大水题.解释一下样例,原始序列为 ...

  6. java NIO(转载)

    (原文地址:https://zhuanlan.zhihu.com/p/23488863) NIO(Non-blocking I/O,在Java领域,也称为New I/O),是一种同步非阻塞的I/O模型 ...

  7. ServiceWorker入门介绍一

    Service Worker只有安装后才会存在.而且因为他的逻辑是由开发者编写的 JavaScript 而不是浏览器控制的. Service Worker 拥有和缓存相关的 API ,这让他可以储存资 ...

  8. 16c550芯片编写的优化

    参考了 <Altera FPGA/CPLD 设计>高级篇, 关于状态机的推荐写法实现的功能是一样的但是编译使用的逻辑门如下图: 下图是我自己编的状态机需要的逻辑: 下图是使用推荐的有限状态 ...

  9. html5测试总结

    1.因为html5不兼容IE78,所以在PC上使用并非十分光.pc上IE还是占主流 2.html5主要用在移动终端 3.html5短期内因为自身的缺陷,用户体验无法达到原生app的体验.如:html5 ...

  10. C#使用protobuf

    C# protobuf的使用方法 通过.proto文件导出C#支持的.cs类文件 protocolbuffer(以下简称PB)是google 的一种数据交换的格式,它独立于语言,独立于平台.googl ...