RBAC角色权限控制

  1. user (用户表)

    *  用户的基本信息(mid:用户信息id  如图)

    

  2. node (节点表)

    * 页面(模块\控制器\方法)

    

  3. role_node(角色、节点关联表)

    * 节点与角色(页面与角色)的对应关系(多对多)

    

  4. role (角色表)

    * 角色组

  

  5. user_role (用户角色关联表)

     * 用户与角色的对应关系(一对一)

    

    * 如果允许一个用户设置多个角色,那么角色权限鉴定一般使用两种方法:

     1. 角色组的权限取并集 (即:只要其中一个组拥有权限,用户就能使用该权限)

     2. 角色组的权限取交集(即:多个组同时拥有的权限,用户才能使用)

  

权限检测模型:

  1. 使用role_node表,通过用户的rid(角色id,允许一个用户拥有多个角色)与nid(页面:模块\控制器、方法)查询用户是否拥有权限

<?php

namespace Common\model;

    class Rbac{

        // 检验是否登录

        public function is_login(){

            if( !session('uid') ){

                return false;

            }else{

                return true;

            }

        }

        // 检验权限

        public function check_access($rids=[],$actions){

            $access_table=C('ACCESS_TABLE');

            $node_table=C('NODE_TABLE');

            if(self::filter_module()){

                return true;

            }else{

                return false;

            }

            $status = M($table_name)->alias('a')

                                    ->join('__'.$node_table.'__'.' n on n.id=a.nid')

                                    ->where(['a.rid'=>['in',$rids],'n.url'=>$actions])

                                    ->find();

            if(status){

                return true;

            }else{

                return false;

            }

        }

        //检测模块是否需要检验权限

        public function filter_module(){

            if(MODULE_NAME===C('NOT_CHECK_MODULE')){

                return true;

            }else{

                return false;

            }

        }

    }

?>

行为监听:

  

<?php

namespace Common\Behavior;

    use  Think\Behavior;

    class ControllerBehavior extends Behavior{

        // 行为执行入口

        public function run(&$param){

            if( !in_array(CONTROLLER_NAME,array('Index','Public','Weixin','Test')) ){

                if( D('Rbac')->is_login() ){

                    // 检查登陆

                    $action = MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME;

                    if( D('Rbac')->check_access(session('role_id'), $action )===false ){

                            redirect( U('Index/no_permissions') );

                    }

                }else{

                    // 没有登录

                    redirect( U('Index/index') );

                }

            }

        }

    }

?>

RBAC角色权限控制的更多相关文章

  1. rbac(基于角色权限控制)-------权限管理

    权限管理 创建一个rbac和app的应用,这个rbac主要是用来存放权限的,全称叫做基于角色权限控制 一.先看配置文件合适不,给创建的rbac在配置文件里面设置一下 找到INSTALLED_APPS= ...

  2. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  3. springboot + 注解 + 拦截器 + JWT 实现角色权限控制

    1.关于JWT,参考: (1)10分钟了解JSON Web令牌(JWT) (2)认识JWT (3)基于jwt的token验证 2.JWT的JAVA实现 Java中对JWT的支持可以考虑使用JJWT开源 ...

  4. php_ThinkPHP的RBAC(基于角色权限控制)详解

    一.什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注. 在RBAC中,权限与角色相关联,用户通 ...

  5. 简单的RBAC用户角色权限控制

    Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有: JQu ...

  6. 百万年薪python之路 -- RBAC角色权限设计

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...

  7. 基于RBAC的权限控制浅析(结合Spring Security)

    嗯,昨天面试让讲我的项目,让我讲讲项目里权限控制那一块的,讲的很烂.所以整理一下. 按照面试官的提问流程来讲: 一.RBAC是个啥东西了? RBAC(Role-Based Access Control ...

  8. springboot+shiro+redis(单机redis版)整合教程-续(添加动态角色权限控制)

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(单机redis版)整合教程 3. springboot+shiro+redis(集群re ...

  9. MVC基于角色权限控制--权限过滤

    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...

随机推荐

  1. bestcoder单调区间

    http://bestcoder.hdu.edu.cn/contests/contest_showproblem.php?cid=584&pid=1006 题解:ORZ Matrix67 ht ...

  2. Activity完整的生命周期

    首语:群里看到一位网友说:你能说出Activity的完整生命周期吗?看到这句话,我也在反思自己,我也是个fresh,所以想找个时间仔细的扒一扒Activity生命周期. 首先拿一张简单而又复杂的生命周 ...

  3. mongodb3.0 db.addUser报错

    > db.addUser("ydkt","ydkt") --19T09:: E QUERY TypeError: Property 'addUser' o ...

  4. Http Request Process

    Request---------------->IIS(w3wp.exe)--------------->CLR(AppDomain)-------------------->ASP ...

  5. angular2 学习笔记 ( Http 请求)

    refer : https://angular.cn/docs/ts/latest/guide/server-communication.html https://xgrommx.github.io/ ...

  6. 哟西,CLOUDSTACK第一步,搞定

    安装了N十次,找个RESET SERVER的脚本.

  7. oracle索引总结

    简介 1.说明 1)索引是数据库对象之一,用于加快数据的检索,类似于书籍的索引.在数据库中索引可以减少数据库程序查询结果时需要读取的数据量,类似于在书籍中我们利用索引可以不用翻阅整本书即可找到想要的信 ...

  8. 用SQL替换最后一个指定字符后面的所有字符

    下面给出任意字符串,该字符串长度未定,只知道该字符串有许多个‘-’连接起来的,现在要把最后一个‘-’后面的字符替换掉为指定串. 假如字符串为:'x1253-axebx-xcdx-o9kgl-3ddll ...

  9. Intellij IDEA 14隐藏被排除的文件夹

    被排除的文件和文件夹以红色显示了. 看着这东西,人一下子就不好了. 还好设置可以改回来. Project tab右上角齿轮,关闭“Show Excluded Files”即可.

  10. C语言中for循环的使用

    for循环的作用: 注意:要主要满足条件一和二后是先执行语句,后再执行条件三. 简单重复的输出 for(int i=0:i<10;i++){ printf("对一句话简单重复输出输出1 ...