首先,先建立Rbac那五张表(用户表,角色表,节点表,权限表,角色-用户表),后面四张可以在thinkphp中Rbac类里直接复制。

第二步,根据需求往那五张表里插入数据,注意:节点表里的节点名称一定要跟当前的应用,控制器和方法名称一致,还有应用的level值等于1,不是等于0的,以下为PHP代码:

<?php

namespace Home\Controller;

use Think\Controller;

use Org\Util\Rbac;

class RbacController extends CommonController{

public function index(){

    $this->user=D('UserRelation')->relation(true)->select();

    $this->display();

    }

public function addUser(){

    $this->role=M('role')->select();

    $this->display();

}

public function addUserHandle(){

    $arr=I('post.');

    $data=array(

            'userName'=>I('post.username'),

            'password'=>I('post.password','','md5'),

            'logintime' =>date('Y-m-d:H:i:s',time()),

            'loginip' => get_client_ip()

        );

    if ($uid=M('user')->add($data)) {

        foreach ($arr['rid'] as $v) {

        $id[]=array(

                'role_id'=>$v,

                'user_id'=>$uid

            );

    }

        M('role_user')->addAll($id);

        $this->success('添加成功',U('Rbac/index'));

    }else{

        $this->error('添加失败');

    }

}

public function deleteUser(){

    if (M('user')->where(array('id'=>I('get.id')))->delete()) {

        M('role_user')->where(array('user_id'=>I('get.id')))->delete();

        $this->success('删除成功',U('Rbac/index'));

    }else{

        $this->error('删除失败');

    }

}

public function addRole(){

    $this->display();

}

public function addRoleHandle(){

    if (M('role')->add(I('post.'))) {

        $this->success('添加成功',U('Rbac/roleList'));

    }else{

        $this->error('添加失败');

    }

}

public function roleList(){

    $this->role=M('role')->select();

    $this->display();

}

public function deleteRole(){

    if (M('role')->where(array('id'=>I('get.id')))->delete()) {

        M('access')->where(array('role_id'=>I('get.id')))->delete();

        $this->success('删除成功',U('Rbac/roleList'));

    }else{

        $this->error('删除失败');

    }

}

public function addNode(){

    $this->pid=I('get.pid',0);

    $this->level=I('get.level',1);

    switch ($this->level) {

        case '1':

            $this->string='应用';

            break;

        case '2':

            $this->string='控制器';

            break;

        case '3':

            $this->string='方法';

            break;

    }

    $this->display();

}

public function addNodeHandle(){

    if (M('node')->add(I('post.'))) {

        $this->success('添加成功',U('Rbac/nodeList'));

    }else{

        $this->error('添加失败');

    }

}

public function nodeList(){

    $node=M('node')->select();

    $this->node=order($node);

    $this->display();

}

public function deleteNode(){

    $node=M('node')->select();

    $pid=I('get.id');

    $node=getChildrenId($node,$pid);

    M('node')->where(array('id'=>$pid))->delete();

    foreach ($node as $v) {

        M('node')->where(array('id'=>$v))->delete();

        }

    $this->success('删除成功',U('Rbac/nodeList'));

}

public function access(){

    $node=M('node')->select();

    $this->role_id=I('get.id');

    $access=M('access')->where(array('role_id'=>$this->role_id))->getField('node_id',true);

    $this->node=order($node,$access);

    $this->display();

}

public function accessHandle(){

    $data=I('post.');

    foreach ($data['access'] as $v) {

        $access=explode('_', $v);

        $arr[]=array(

                'role_id'=>I('post.role_id'),

                'node_id'=>$access['0'],

                'level'=>$access['1']

            );

    }

    M('access')->where(array('role_id'=>I('post.role_id')))->delete();

    if (M('access')->addAll($arr)) {

        $this->success('配置成功',U('Rbac/roleList'));

    }else{

        $this->error('配置失败');

    }

}

}

 ?>

第三步,编写配置项,以下代码:

<?php
return array(
'USER_AUTH_ON'=>true,
'USER_AUTH_TYPE'=>'1',
'USER_AUTH_KEY'=>'uid',
'ADMIN_AUTH_KEY'=>'superadmin',
'RBAC_SUPERADMIN'=>'admin',
'RBAC_ROLE_TABLE'=>'fsxb_role',
'RBAC_USER_TABLE'=>'fsxb_role_user',
'RBAC_ACCESS_TABLE'=>'fsxb_access',
'RBAC_NODE_TABLE'=>'fsxb_node',
'NOT_AUTH_CONTROLLER'=>'Public',
'NOT_AUTH_ACTION'=>'index,tree,consumerList,addUserHandle,addRoleHandle,addNodeHandle,accessHandle,agentList,modelList,download,addConsumerHandle,updateConsumerHandle,addAgentHandle,updateAgentHandle,addModelHandle,updateModelHandle'
);

第四步,调用thinkphp中Rbac类,在登陆方法存储session的时候,把权限也存储进去,添加以下代码:

if($username== C('RBAC_SUPERADMIN')) {

            session(C('ADMIN_AUTH_KEY'), true);

        }

Rbac::saveAccessList();

第五步,在CommonController公共控制器的自动运行函数中调用Rbac权限认证方法,代码如下:

<?php

namespace Home\Controller;

use Think\Controller;

use Org\Util\Rbac;

class CommonController extends Controller{

    public function _initialize(){

        if(!session('uid')){

            $this->redirect('Public/index');

        }

         $notAuth = in_array(CONTROLLER_NAME , explode(',', C('NOT_AUTH_CONTROLLER'))) || in_array(ACTION_NAME, C('NOT_AUTH_ACTION'));

        //权限验证

        if(C('USER_AUTH_ON') && !$notAuth) {

            //使用了项目分组,则必须引入GROUP_NAME

            RBAC::AccessDecision() || $this->error("你没有权限");

        }

    }

}

 ?>

到此为止,thinkphp权限认证编写完成

thinkphp权限管理Rbac实例的更多相关文章

  1. devops-jenkins基于角色的权限管理RBAC

    一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理  1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...

  2. php人员权限管理(RBAC)

    在说权限管理前,应该先知道权限管理要有哪些功能: (1).用户只能访问,指定的控制器,指定的方法 (2).用户可以存在于多个用户组里 (3).用户组可以选择,指定的控制器,指定的方法  (4).可以添 ...

  3. TP thinkphp 权限管理 权限认证 功能

    (如有打扰,请忽略)阿里云ECS大羊群,2U4G低至1.4折,限实名新用户,需要的点吧https://promotion.aliyun.com/ntms/act/vm/aliyun-group/tea ...

  4. 详解权限管理(RBAC)的实现方法

    在说权限管理前,应该先知道权限管理要有哪些功能: ().用户只能访问,指定的控制器,指定的方法 ().用户可以存在于多个用户组里 ().用户组可以选择,指定的控制器,指定的方法 ().可以添加控制器和 ...

  5. 权限管理RBAC模型概述

    一.什么是RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George ...

  6. Django_用户权限管理rbac

    组成部分 1.初始化权限:login视图initial_permission,把权限信息放入session.initial_permission函数生成权限列表.菜单列表 2.中间件验证权限:在第一次 ...

  7. 权限管理-RBAC

    (一)RBAC 通过用户与角色关联,角色与操作的关联实现用户与操作的关联 (二)权限细分 (三)数据库设计 (四)程序设计 (五)权限与应用程序 (1)应用URL实现程序权限控制 (2)应用code实 ...

  8. Yii的权限管理rbac

    1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 在对应项目下的config/main.php或者config/main-local.php下添加 'authManager' ...

  9. php 人员权限管理(RBAC)

    一.想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表.还有用户所用的角色.然后就是权限功能表:可是在这里面有关联也就 ...

随机推荐

  1. .NET中JSON的序列化和反序列化的几种方式

    一.什么是JSON JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式.它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集 ...

  2. 关于Java的TreeMap

    今天写代码的时候需要做这样的一件事情 从一个文件中读取数据,得到数百万个含有time,uid,text的对象,去重之后再根据time排序 第一反应是使用TreeMap 重载了equals和hashCo ...

  3. Nginx+keepalived双机热备(主主模式)

    IP说明: master机器(master-node):10.0.0.5/172.16.1.5   VIP1:10.0.0.3slave机器(slave-node): 10.0.0.6/172.16. ...

  4. BZOJ题目(持续更新)

    bzoj1009:kmp想法+递推+矩阵快速幂.很好的想法,考虑用长串去kmp匹配短串,dp[i][j]表示匹配指针分别指在i.j位置时候,前i位母字符串一共有多少种可能性,那么dp[i][j]=Σd ...

  5. MySQL中limit使用动态参数的解决方法(拼接SQL字符串语句来执行SQL)

    官方好像说过limit已经在5.6版本上支持了动态参数,但是测试时依然还是不行. 那么要解决limit动态参数唯一能做的就是使用字符串SQL拼接的形式,然后再进行执行. 一般有以下方式解决: 1.存储 ...

  6. zip 压缩文件夹

    import java.io.*; import java.util.zip.*; /** * @author Dana·Li * <p> * 程序实现了ZIP压缩[compression ...

  7. GitHub+Octopress搭建免费blog

    生成github公钥 检查ssh公钥设置: 如果id_rsa*文件不存在,跳到第三步: $ cd .ssh $ ls 备份原来的ssh key: 备份旧数据,备份后删除旧数据: $ mkdir key ...

  8. Android 沉浸式全屏

    Android 4.4 带来了沉浸式全屏体验, 在沉浸式全屏模式下, 状态栏. 虚拟按键动态隐藏, 应用可 以使用完整的屏幕空间, 按照 Google 的说法, 给用户一种 “身临其境” 的体验. A ...

  9. 【转载】React入门实例教程-读书笔记

    参考了这篇文章: http://www.ruanyifeng.com/blog/2015/03/react.html 其中github 安装配置见上一篇文章(link) 一.HTML 模板 使用 Re ...

  10. Java代理学习笔记

    代理模式 代理模式是常用的java设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息.过滤消息.把消息转发给委托类,以及事后处理消息等.代理类与委托类之间通常会存在关联关 ...