一,先创建数据表

1、think_auth_rule,规则表

id:主键,

name:规则唯一标识,

title:规则中文名称

status 状态:为1正常,为0禁用,

condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证

DROP TABLE IF EXISTS `think_auth_rule`;

CREATE TABLE `think_auth_rule` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

    `name` char(80) NOT NULL DEFAULT '',

    `title` char(20) NOT NULL DEFAULT '',

    `type` tinyint(1) NOT NULL DEFAULT '',

    `status` tinyint(1) NOT NULL DEFAULT '',

    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则

    PRIMARY KEY (`id`),

    UNIQUE KEY `name` (`name`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

2、think_auth_group 用户组表
id:主键,

title:用户组中文名称,

rules:用户组拥有的规则id, 多个规则","隔开,

status 状态:为1正常,为0禁用

DROP TABLE IF EXISTS `think_auth_group`;

CREATE TABLE `think_auth_group` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,

    `title` char(100) NOT NULL DEFAULT '',

    `status` tinyint(1) NOT NULL DEFAULT '',

    `rules` char(80) NOT NULL DEFAULT '',

    PRIMARY KEY (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;

3、think_auth_group_access 用户组明细表

uid:用户id,

group_id:用户组id

DROP TABLE IF EXISTS `think_auth_group_access`;

CREATE TABLE `think_auth_group_access` (

    `uid` mediumint(8) unsigned NOT NULL,

    `group_id` mediumint(8) unsigned NOT NULL,

    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),

    KEY `uid` (`uid`),

    KEY `group_id` (`group_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

4.既然是对后台管理员权限认证,所以还需要创建后台管理员表think_admin

DROP TABLE IF EXISTS `think_admin`;

CREATE TABLE `think_admin` (

`id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员ID',

`username` varchar(255) DEFAULT NULL COMMENT '管理员账号',

`password` varchar(32) DEFAULT NULL COMMENT '管理员密码',

`ip` varchar(255) DEFAULT NULL COMMENT '最后登录IP地址',

`login_time` int(11) DEFAULT NULL COMMENT '最后登录时间',

`login_count` mediumint(8) NOT NULL COMMENT '登录次数',

`status` tinyint(1) NOT NULL DEFAULT '' COMMENT '账户状态,禁用为0 启用为1',

`create_time` int(11) DEFAULT NULL COMMENT '创建时间',

PRIMARY KEY (`id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

5.创建一张网站会员用户表think_user,权限认证(后台管理员对用户表的增删改查的权限)

DROP TABLE IF EXISTS `think_user`;

CREATE TABLE `think_user` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员ID',

  `username` varchar(255) DEFAULT NULL COMMENT '管理员账号',

  `password` varchar(32) DEFAULT NULL COMMENT '管理员密码',

  `ip` varchar(255) DEFAULT NULL COMMENT '最后登录IP地址',

  `login_time` int(11) DEFAULT NULL COMMENT '最后登录时间',

  `login_count` mediumint(8) NOT NULL COMMENT '登录次数',

  `status` tinyint(1) NOT NULL DEFAULT '' COMMENT '账户状态,禁用为0   启用为1',

  `create_time` int(11) DEFAULT NULL COMMENT '创建时间',

  PRIMARY KEY (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
#便于测试,插入几条数据

insert into think_user (`username`,`password`) values('zhangsan','');

insert into think_user (`username`,`password`) values('lisi','');

insert into think_user (`username`,`password`) values('wangwu','');

二,在使用Auth类前需要配置config.PHP

'AUTH_CONFIG'=>array(

        'AUTH_ON' => true, //认证开关

        'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。

        'AUTH_GROUP' => 'think_auth_group', //用户组数据表名

        'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表

        'AUTH_RULE' => 'think_auth_rule', //权限规则表

        'AUTH_USER' => 'think_admin'//用户信息表

    )

写个公共控制器:

<?php

namespace Admin\Controller;

use Think\Controller;

use Think\Auth;

//公共的权限认证控制器

class AuthController extends Controller {

	protected function _initialize(){

		//session不存在时,不允许直接访问

		if(!session('aid')){

			$this->error('还没有登录,正在跳转到登录页',U('Public/login'));

		}

		//session存在时,不需要验证的权限

		$not_check = array('Index/clear/cache',

			'Index/edit/pwd','Index/logout','Admin/admin_list',

			'Admin/admin/list','Admin/admin/edit','Admin/admin/add');

		//当前操作的请求                 模块名/方法名

		if(in_array(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME, $not_check)){

			return true;

		}

		//下面代码动态判断权限

		$auth = new Auth();

		if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('aid')) && session('aid') != 1){

			$this->error('没有权限');

		}

	}

}

  

ThinkPHP3.2.3完整版中对Auth.class.php的使用的更多相关文章

  1. thinkPHP3.2.3完整版 在sae上面的部署

    第一步:         thinkPHP3.2.3完整版,目录结构如下 第二步:在新浪sae上面创建一个新应用 第三步:用svn  down,下来会有两个文件:index.php.config.ya ...

  2. ThinkPHP3.2.3完整版创建前后台入口文件 http://jingyan.baidu.com/article/7e4409533fc1092fc1e2ef53.html

    ThinkPHP3.2.3完整版创建前后台入口文件   1 2 3 4 5 6 7 分步阅读 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的优秀的国产php框架,值得我们去探索学 ...

  3. JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载

    JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载JDK(Java Development Kit,Java开发包,Java开发工具)是一个写Java的applet和 ...

  4. spring aop中pointcut表达式完整版

    spring aop中pointcut表达式完整版 本文主要介绍spring aop中9种切入点表达式的写法 execute within this target args @target @with ...

  5. Djanjo 的app 模板路径 静态文件 完整版登录 新手三件套 以及orm

    一: django中app的概念: 一个项目可以包含多个应用(app,类似于模块,主页打开多个模块就是多个app) 创建了app,要在配置文件中注册 二:模板路径配置: 1 templates文件夹 ...

  6. 如何安全的将VMware vCenter Server使用的SQL Server Express数据库平滑升级到完整版

    背景: 由于建设初期使用的vSphere vCenter for Windows版,其中安装自动化过程中会使用SQL Server Express的免费版数据库进行基础环境构建.而此时随着业务量的增加 ...

  7. sed实例精解--例说sed完整版

    原文地址:sed实例精解--例说sed完整版 作者:xiaozhenggang 最近在学习shell,怕学了后面忘了前面的就把学习和实验的过程记录下来了.这里是关于sed的,前面有三四篇分开的,现在都 ...

  8. flexbox-CSS3弹性盒模型flexbox完整版教程

    原文链接:http://caibaojian.com/flexbox-guide.html flexbox-CSS3弹性盒模型flexbox完整版教程 A-A+ 前端博客•2014-05-08•前端开 ...

  9. 转贴 IT外企那点儿事完整版

    转贴 IT外企那点儿事完整版 第一章:外企也就那么回儿事(http://www.cnblogs.com/forfuture1978/archive/2010/04/30/1725341.html) 1 ...

随机推荐

  1. AIX rcp跨主机远程

    rcp用途:在本地主机和远程主机之间或者两个远程主机之间传输文件.详细用法可man rcp查看. 现在要把主机10.200.5.200的/tmp/work.sh(属主为root用户)拷贝到远程主机18 ...

  2. 【转】Jmeter压力测试模拟并发

    jmeter下载地址:http://jmeter.apache.org/download_jmeter.cgi JMeterPlugins(jmeter插件):http://jmeter-plugin ...

  3. 分布式缓存系统 Memcached 哈希表操作

    memcached 中有两张hash 表,一个是“主hash 表”(primary_hashtable),另外一个是“原hash 表”(old_hashtable).一般情况下都在主表中接受操作,在插 ...

  4. 3 ignite windows 上安装

    实在懒得写了,  基本上按照官网的操作就行,很简单 https://apacheignite.readme.io/docs/getting-started

  5. Linux - rpm 软件包管理

    rpm 是 Red-Hat Package Manager(rpm 软件包管理器)的缩写 rpm 的命名规则: 第一部分为 rpm 软件包的名称,第二部分是版本号,第三部分是版本发布次数,第四部分是软 ...

  6. Apache rewrite 出现 400 Bad Request 的解决方法

    <VirtualHost *:80 *:81>         ServerAdmin deng5765@163.com         DocumentRoot /active/www/ ...

  7. 自定义ListView里面的Item的内容

    我们不可能满足只是往每个item里面填字就足够,像QQ的好友列表就是一个ListView,每个Item里面有头像.名字啊.签名什么的,内容丰富.那我们要怎么定义一个内容丰富的item呢? 要用到Ada ...

  8. 02-20 winform 上传图片并读取图片

    建立一个windows窗体应用程序,在form1界面中拖入两个按钮和一个pictureBox,通过输入输出流来上传图片和显示图片.需要添加一下openFileDialog1. 界面如下: 在cs中写上 ...

  9. bash&nbsp;shell笔记4&nbsp;处理用…

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://twentyfour.blog.51cto.com/945260/521448 知 ...

  10. 当property遇上category

    [当property遇上category] @property可以在类定义中,以及extension定义中使用,编译器会自动为@property生成代码,并在变量列表(ivar_list_t)中添加相 ...