thinkphp rabc权限总结

今天晚上把ThinkPHP的权限分配弄明白了,心里的包袱立刻放下了,感觉那个爽啊!稍微记录一下。

背景:CMS系统开发(17do)。

项目分组:Admin(后台管理)、Home(前台显示)。
Admin组中包含ManagerAction、UserActin、ArticleAction三个控制器

第一部分:表关系对应(箭头是指数据来源)


其中表结构式根据RBAC规定的结构创建的。

定义结果:站长1能访问项目用户和文章的所有操作,管理员3只能对文章模块操作不能访问用户模块。

第二部分:项目配置
项目的config.php文件中添加

//权限分配设置
    
‘USER_AUTH_ON‘=>true, //是否需要认证
   
‘USER_AUTH_TYPE‘=>1, //认证类型
   
‘USER_AUTH_KEY‘=>‘userId‘,  // 认证识别号
   
‘USER_AUTH_MODEL‘=>‘user‘,//模型实例(用户表名)
   
‘REQUIRE_AUTH_MODULE‘=>‘User‘,  //需要认证模块
   
‘NOT_AUTH_MODULE‘=>‘‘,  
//无需认证模块
   
‘USER_AUTH_GATEWAY‘=>‘/Public/login‘, //认证网关
   
//RBAC_DB_DSN  数据库连接DSN
   
‘RBAC_ROLE_TABLE‘=>‘do_role‘, //角色表名称
   
‘RBAC_USER_TABLE‘=>‘do_role_user‘, //用户和角色对应关系表名称
   
‘RBAC_ACCESS_TABLE‘=>‘do_access‘, //权限分配表名称
   
‘RBAC_NODE_TABLE‘=>‘do_node‘,  // 权限表名称

第三部分:权限信息写入控制器

public
function checkUser(){
       
//表单数据不能为空
       
if($this->_post(‘username‘)&&$this->_post(‘password‘)&&$this->_post(‘verifycode‘)){

$pwd=  $this->_post(‘password‘);
           
$username=  $this->_post(‘username‘);
           
//验证码是否正确
           
$verify=  $this->_post(‘verifycode‘);
           
if($this->_session(‘verify‘)!= 
md5($verify)){
               
$this->error("验证码错误");
           
}else{
               
//创建数据库对象
               
$user=M(‘user‘);
               
//根据用户名查询

$cond[‘username‘]=$username;
               
$cond[‘active‘]=array(‘gt‘,0);
               
//加载RBAC类
               
import(‘ORG.Util.RBAC‘);
               
//通过authenticate读取用户信息
               
$result=RBAC::authenticate($cond);
               
//dump($result);
               
if($result){
                   
if($result[‘password‘]==md5($pwd)){
                       
$_SESSION[C(‘USER_AUTH_KEY‘)]=$result[‘id‘];
                       
$_SESSION["name"]=$result[‘name‘];
                       
//使用saveAccessList缓存访问权限
                       
RBAC::saveAccessList();
                       
$this->display(‘Manager:index‘);
                   
}else{
                       
$this->error("用户密码错误");
                   
}
               
}else{
                   
$this->error("用户名不存在或已经被禁用");
               
}

}

第四部分:创建验证权限控制器

class CommonAction extends Action{

//_initialize()方法是ThinkPHP提供的入口方法,类似于原PHP中__condition()构造函数。可以存放所有公用信息。

function
_initialize(){
       
//判断是否开启认证,并且当前模块需要验证
       
if(C(‘USER_AUTH_ON‘)&&!in_array(MODULE_NAME, explode(‘,‘,
C(‘NOT_AUTH_MODULE‘)))){
           
//导入RBAC类,开始验证
           
import(‘ORG.Util.RBAC‘);
           
//通过accessDecision获取权限信息
           
if(!RBAC::AccessDecision()){
               
//没有获取到权限信息时需要执行的代码
               
//1、用户没有登录
               
if(!$_SESSION[C(‘USER_AUTH_KEY‘)]){
                   
$url= U(‘Public/login‘);
                   
$this->error("您还没有登录不能访问",$url);
               
}
               
$this->error("您没有操作权限");
           
}
       
}
    }
}

第五部分:验证控制器调用

只要需要权限验证的控制器继承CommonAction就可以啦!

使用admin账号登陆能正常访问


使用xiaoxiao账号登陆后不能访问用户列表页面

时间: 2024-12-25 07:35:07

thinkphp rabc权限总结的相关文章

thinkphp自定义权限管理之名称判断

权限管理,就是给不同的用户分配不同的权限.当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作.本次讲的是当用户登录一刻,只显示权限开启的内容. 一.建立数据库. 1.权限表funcla.来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题. 2.管理员表admin.主要存储管理员用户名等信息. 3.管理员对应权限表funadmin.主要存储已开启的管理员id与权限id. 二.输出权限列表. 1.通过管理员列表进入权限分配. 2.权限分配列表. 关于权限分配列表,因为权限板块的不

ThinkPHP 中权限管理控制(RBAC)

1.  查询当前用户可以访问哪些应用 select node.id,node.name from rice_role as role, rice_role_user as user, rice_access as access, rice_node as node where user.user_id=3 and user.role_id=role.id and (access.role_id=role.id or (access.role_id=role.pid and role.pid!=0

ThinkPHP RBAC权限管理机制

RBAC是ThinkPHP很好用的后台权限管理的,话不多说,实现方法如下,也方便以后自己查询使用: 1.新建4个数据库表 self_role权限表 CREATE TABLE `self_role` ( `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL, `pid` smallint(6) DEFAULT NULL, `status` tinyint(1) unsigned DEFAULT

mac thinkPHP运行权限问题

下了个thinkPHP框架,初始化运行的时候提示我 ./Application目录不可写,无法自动生成,于是ls -l查看了下权限 localhost:blog ya$ ls -l total 16 [email protected]  5 ya  staff   170  6 26 13:22 Application [email protected]  4 ya  staff   136  6 26 13:23 Public [email protected] 12 ya  staff   

RABC权限控制(页面操作角色,权限和进行分配)

上一节主要说的是如何通过url进行权限控制,这一节就说一下如何开发一个权限控制的界面,这样我们就能很方便的创建角色,并分配给用户不同角色和不同权限. 1.编写角色管理页面 这个编写较为简单,主要是通过modelform快速实现的,下面代码比较简单,我就不多说了 效果图如下: 代码如下: def role_list(request): """角色列表""" roles_list = Role.objects.all() # 分页 current_p

RABC --权限控制解读

一.基于RBAC的概念介绍 1.RBAC(Role-Based Access Control )基于角色的访问控制. 2.RBAC认为权限的过程可以抽象概括为:判断[Who是否可以对What进行How的访问操作(Operator)]这个逻辑表达式的值是否为True的求解过程.即将权限问题转换为Who.What.How的问题.who.what.how构成了访问权限三元组. 3.RBAC96是一个模型族,其中包括RBAC0~RBAC3四个概念性模型. 1.)基本模型RBAC0定义了完全支持RBAC概

RABC权限控制(二级菜单实现)

目前大部分系统由于用户体验,基本上菜单不会做的很深,以二级菜单为例,做了一个简单的权限控制实现,可精确到按钮级别(基于django),下面具体看看实现 1.表结构的设计 无论开发什么都需要先梳理清楚需求,然后再考虑表结构,这里先来说说大致的表结构组成,注意,我的权限控制是通过url做的,所以控制的核心就在于控制url 表字段介绍设计如下: 权限表 url # 权限 title #权限的标题,左侧展示,代表的功能(因为不可能展示url吧) menu # 所属的一级菜单,外键关联一级菜单 paren

Spring Security编程模型

1.采用spring进行权限控制 url权限控制 method权限控制 实现:aop或者拦截器(本质就是之前之后进行控制)--------------------proxy就是 2.权限模型: 本质理论: RABC权限模型(可以参看这方面的理论研究,有充分的数学理论作支撑) =========================== 用户---名称,密码,备注 角色---角色名称 操作(权限)---添加,浏览---------------------(url,按钮,页签) 资源---人力资源库, =

thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证)

thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证) Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 . RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮: 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么. 这些权限认证用RABC都很困难.