RBAC是ThinkPHP很好用的后台权限管理的,话不多说,实现方法如下,也方便以后自己查询使用:

1、新建4个数据库表

self_role权限表

CREATE TABLE `self_role` (

  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,

  `name` varchar(20) NOT NULL,

  `pid` smallint(6) DEFAULT NULL,

  `status` tinyint(1) unsigned DEFAULT NULL,

  `remark` varchar(255) DEFAULT NULL,

  PRIMARY KEY (`id`),

  KEY `pid` (`pid`),

  KEY `status` (`status`)

) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

INSERT INTO `self_role` VALUES ('', '超级管理员', '', '', '超级管理权限');

INSERT INTO `self_role` VALUES ('', '普通管理员', '', '', '普通管理权限');

INSERT INTO `self_role` VALUES ('', '注册用户', '', '', '注册管理权限');

self_role_user表:权限(self_role)与用户表(self_user)的关系表

CREATE TABLE `self_role_user` (

  `role_id` mediumint(9) unsigned DEFAULT NULL,

  `user_id` char(32) DEFAULT NULL,

  KEY `group_id` (`role_id`),

  KEY `user_id` (`user_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

INSERT INTO `self_role_user` VALUES ('', '');

INSERT INTO `self_role_user` VALUES ('', '');

self_node表:权限分配表

CREATE TABLE `self_node` (

  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,

  `name` varchar(20) NOT NULL,

  `title` varchar(50) DEFAULT NULL,

  `status` tinyint(1) DEFAULT '',

  `remark` varchar(255) DEFAULT NULL,

  `sort` smallint(6) unsigned DEFAULT NULL,

  `pid` smallint(6) unsigned NOT NULL,

  `level` tinyint(1) unsigned NOT NULL,

  PRIMARY KEY (`id`),

  KEY `level` (`level`),

  KEY `pid` (`pid`),

  KEY `status` (`status`),

  KEY `name` (`name`)

) ENGINE=MyISAM AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

INSERT INTO `self_node` VALUES ('', 'Admin', '后台项目', '', '项目权限', '', '', '');

INSERT INTO `self_node` VALUES ('', 'Index', '默认控制模块', '', '控制器', '', '', '');

INSERT INTO `self_node` VALUES ('', 'index', '默认操作', '', '操作动作', '', '', '');

INSERT INTO `self_node` VALUES ('', 'User', '用户控制模块', '', '控制器', '', '', '');

INSERT INTO `self_node` VALUES ('', 'Section', '单元控制模块', '', '控制器', '', '', '');

INSERT INTO `self_node` VALUES ('', 'index', '用户默认操作', '', '操作动作', '', '', '');

INSERT INTO `self_node` VALUES ('', 'add', '用户添加操作', '', '操作动作', '', '', '');

INSERT INTO `self_node` VALUES ('', 'index', '单元默认操作', '', '操作动作', '', '', '');

INSERT INTO `self_node` VALUES ('', 'add', '单元添加操作', '', '操作动作', '', '', '');

self_access表:self_node与self_role的关系表(重点分析好这个表)

CREATE TABLE `self_access` (

  `role_id` smallint(6) unsigned NOT NULL,

  `node_id` smallint(6) unsigned NOT NULL,

  `level` tinyint(1) NOT NULL,

  `pid` varchar(50) DEFAULT NULL,

  KEY `groupId` (`role_id`),

  KEY `nodeId` (`node_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

INSERT INTO `self_access` VALUES ('', '', '', '');

2、配置后台配置文件/Admin/Conf

'USER_AUTH_ON'=>true,//开启RBAC权限认证

'USER_AUTH_TYPE'=>1,//使用session进行标记

'USER_AUTH_KEY'=>'authId',//设置session标记名称

'ADMIN_AUTH_KEY'=>'administrator',//设置管理员用户标记

'USER_AUTH_MODEL'=>'User',//验证用户的表模型

//'AUTH_PWD_ENCODER'=>'md5',//用户认证密码加密方式

'USER_AUTH_GATEWAY'=>'/Public/login',//默认的认证网关

'NOT_AUTH_MODULE'=>'Public',//默认不需要认证的控制模块

'REQUIRE_AUTH_MODULE'=>'',//默认需要认证的模块

'NOT_AUTH_ACTION'=>'',//默认不需要认证的动作

'REQUIRE_AUTH_ACTION'=>'',//默认需要认证的动作

'GUEST_AUTH_ON'=>false,//是否开启游客授权访问

'GUEST_AUTH_ID'=>0,//游客标记

'RBAC_ROLE_TABLE'=>'self_role',

'RBAC_USER_TABLE'=>'self_role_user',

'RBAC_ACCESS_TABLE'=>'self_access',

'RBAC_NODE_TABLE'=>'self_node',

3、公共控制器上进行验证:

class CommonAction extends Action{

    function _initialize(){

        header('Content-Type:text/html;charset=utf-8');

        //第一步:判断是否开启了认证  判断当前模块是否需要认证

        if(C('USER_AUTH_ON') && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))){

            //第二步:开启认证,导入RBAC类

            import('ORG.Util.RBAC');

            //判断不通过认证

            if(!RBAC::AccessDecision()){

                //第三步:当认证不通过是该如何处理

                //判断session中是否存放了用户标记

                if(!$_SESSION[C('USER_AUTH_KEY')]){

                    //用户没有登陆

                    $this->assign('jumpUrl',__APP__.'/Public/login');

                    $this->error('对不起,您没有登陆,请登录');

                }//else //代表用户已经登陆

                //判断是否开启了游客登陆功能

                if(C('GUEST_AUTH_ON')){

                    //开启则跳转到游客页面

                }

                $this->error('对不起您没有操作权限');

            }//else 认证通过了

        }//else 没有开启认证或者当前模块不需要认证,则通过

    }

}

4、新建Public控制器PublicAction.class.php

class PublicAction extends Action{

    function login(){

        $this->display();

    }

    function verify(){

        import('ORG.Util.Image');

        Image::buildImageVerify();

    }

    function checklogin(){

        //检查表单数据的有效性 用户名 密码 验证码必须填写

        if(empty($_POST['username'])){

            $this->error('用户名必须填写');

        }

        if(empty($_POST['password'])){

            $this->error('密码必须填写');

        }

        if(empty($_POST['verify'])){

            $this->error('验证码必须填写');

        }

        //整理需要用户验证的数据

        $map = array();

        $map['username'] = $_POST['username'];

        $map['active'] = array('gt',0);

        if($_SESSION['verify'] !== md5($_POST['verify'])){

            $this->error('验证码输入错误');

        }

        //RBAC验证

        import('ORG.Util.RBAC');

        //提取用户数据

        $user = RBAC::authenticate($map);

        //判断是否能提取用户数据

        if(empty($user)){

            $this->error('用户不存在或者被禁用');

        }else{

            //如果数据提取成功,判断密码是否输入正确

            //注意:post中的密码要经过md5加密后再跟数据库中的密码进行比较

            if($user['password'] != $_POST['password']){

                $this->error('用户密码输入错误');

            }//else 密码验证通过

            //保存session的会话标识,用来后面判断用户已经登录的状态

            $_SESSION[C('USER_AUTH_KEY')] = $user['id'];//把用户id存入session

            //存储后面需要用到的数据,如email 和登录时间等等

            $_SESSION['email'] = $user['email'];

            //超级管理身份验证

            if($user['admin'] == 'admin'){

                $_SESSION[C('ADMIN_AUTH_KEY')] = true;

            }

            //保存本用户的登录信息

            $u = M('User');

            $lastdate = date('Y-m-d H:i:s');

            $row['id'] = $user['id'];

            $row['last_login_date'] = $lastdate;

            $u->save($row);

            //缓存访问权限

            RBAC::saveAccessList();

            //页面登录成功的跳转

            $this->assign('jumpUrl',__APP__.'/Index/index');

            $this->success('登录成功');

        }

    }

    function logout(){

        //判断用户是否正在登录

        if(!empty($_SESSION[C('USER_AUTH_KEY')])){

            //正在登录中..

            unset($_SESSION[C('USER_AUTH_KEY')]);

            $_SESSION = array();

            session_destroy();

            $this->assign('jumpUrl',__URL__.'/login');

            $this->success('登出成功');

        }else{

            //已经登出了

            $this->error('已经登出了');

        }

    }

}

5、建立success.html和login.html模板

success.html

<!doctype html>

<html>

<head>

<meta charset="utf-8">

<title>selfcms 系统信息提示</title>

</head>

<body>

<h1>{$msgTitle}</h1>

<h2>{$message}</h2>

<h3>

系统将在<font color="#FF0000">{$waitSecond}</font>秒后自动跳转,如果不想等待,请

<a href="{$jumpUrl}">点击这里</a>跳转

</h3>

</body>

</html>

login.html

<!doctype html>

<html>

<head>

<meta charset="utf-8">

<title>login</title>

</head>

<body>

<form action="__URL__/checklogin" method="post">

用户名:<input type="text" name="username" /><br>

密码:<input type="password" name="password" /><br>

验证码:<input type="text" name="verify" /><img src="__URL__/verify" alt="验证码" /><br>

<input type="submit" value="登录" />

</form>

</body>

</html>

6、登出

<a href="__APP__/Public/logout">登出</a>

ThinkPHP RBAC权限管理机制的更多相关文章

  1. ThinkPHP中RBAC权限管理的简单应用

    RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授 ...

  2. Spring Security实现RBAC权限管理

    Spring Security实现RBAC权限管理 一.简介 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security.由于Spr ...

  3. RBAC权限管理模型 产品经理 设计

    RBAC权限管理模型:基本模型及角色模型解析及举例 | 人人都是产品经理http://www.woshipm.com/pd/440765.html RBAC权限管理 - PainsOnline的专栏 ...

  4. yii2 rbac权限管理学习笔记

    下面介绍一个 yii2 的 Rbac 权限管理设置,闲话少说,直接上代码, 1.首先我们要在组件里面配置一下 Rbac ,如下所示(common/config/main-local.php或者main ...

  5. vue基于d2-admin的RBAC权限管理解决方案

    前两篇关于vue权限路由文章的填坑,说了一堆理论,是时候操作一波了. vue权限路由实现方式总结 vue权限路由实现方式总结二 选择d2-admin是因为element-ui的相关开源项目里,d2-a ...

  6. Android开发——Android 6.0权限管理机制详解

    .Android 6.0运行时主动请求权限 3.1  检测和申请权限 下面的例子介绍上面列出的读写SD卡的使用例子,可以使用以下的方式解决: public boolean isGrantExterna ...

  7. PHP中RBAC权限管理

    1.RBAC概念和原理          RBAC:全称叫做Role-Based Access Control,中文翻译叫做基于角色的访问控制.其主要的作用是实现项目的权限控制.            ...

  8. 基于RBAC权限管理的后台管理系统

    在摸爬滚打中渐渐理解了RBAC权限管理是个什么玩意. RBAC的基本概念: **RBAC认为权限授权实际上是Who.What.How的问题.在RBAC模型中,who.what.how构成了访问权限三元 ...

  9. spring boot:spring security用mysql数据库实现RBAC权限管理(spring boot 2.3.1)

    一,用数据库实现权限管理要注意哪些环节? 1,需要生成spring security中user类的派生类,用来保存用户id和昵称等信息, 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示 ...

随机推荐

  1. ionic build Android错误记录 error in opening zip file

    0.写在前头 运行 :cordova requirements Requirements check results for android: Java JDK: installed 1.8.0 An ...

  2. 系统网站架构(淘宝、京东)& 架构师能力

    来一张看上去是淘宝的架构的图: 参考地址:http://hellojava.info/?p=520 说几点我认可的地方: 架构需要掌握的点: 通信连接方式:大量的连接通常会有两种方式: 1. 大量cl ...

  3. Docker实战(一):基础命令

    # 在ubuntu中安装docker $ sudo apt-get install docker.io # 查看docker的版本信息 $ docker version # 查看安装docker的信息 ...

  4. 老司机找bug的十年心路历程

    一.码畜:靠编译器帮自己查语法错误 消灭笔误:编写适合程序猿的键盘练习 if (常量==变量或表达式) 使用goto接力超长的if,switch 连续的if还是if elseif 多个条件的组合:精心 ...

  5. C++静态库与动态库深入研究

    什么是库 库是写好的现有的,成熟的,可以复用的代码.现实中每个程序都要依赖很多基础的底层库,不可能每个人的代码都从零开始,因此库的存在意义非同寻常. 本质上来说库是一种可执行代码的二进制形式,可以被操 ...

  6. SqlServer查询语句中用到的锁

    前段时间**公司DBA来我们这培训.讲了一大堆MYSQL的优化. QA环节一程序员问“SQL语句中的 with nolock 除了不锁表外,是否能读其他锁住的数据". 讲课的人嘟嘟了半天没解 ...

  7. .net 4.0 网站发布(转)

    http://www.cnblogs.com/daomul/archive/2013/05/23/3095232.html 1. 进入解决方案的web项目下,右击项目选择 "发布(B)&qu ...

  8. C#应该掌握的一些东西

    C#应该掌握的一些东西   随着培训机构的增多,越来越多的人进入IT行业.那么对于我们这些自学出来,经验不够丰富的转行者来说,我们需要掌握最起码的一些东西,这对于面试很有用,而且在工作中也很常用.本人 ...

  9. linux 启动ftp服务,sftp服务

    启动ftp服务:yum install vsftpd 在/etc/rc.d/init.d/目录下:命令 service vsftp start启动ssh服务,sftp服务在/etc/init.d/目录 ...

  10. HDU-3681-Prison Break(BFS+状压DP+二分)

    Problem Description Rompire is a robot kingdom and a lot of robots live there peacefully. But one da ...