thinkphp 5 rbac权限

  先创建一个数据库;

例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表), test_role,test_auth.

这个是新创建的test库

管理员表

这个是新创建的admin表, 这个表是用户表是管理后台的用户。

这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

  网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkphp的application的admin文件的model层创建Admin.php,Role.php,Auth.php进行业务处理.

然后在controller层创建index.php

<?php

namespace app\admin\controller;

use think\Controller;

use think\Url;

use think\Request;

use think\Session;

use app\admin\model\Auth as AuthModel

use app\admin\model\Role as RoleModel

class Index extends CommonController

{

     public $role;

     public $auth;

     public $view;

public funtion __construct()

{

  $this->role = new RoleModel()

  $this->auth = new AuthModel()

  $this->view = new View();

}   

  publci function auth()

{

//角色id;

  $admin_id = sesison('admin_id');

  $admin_name = session('admin_name');

  $resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();

  if($resAdmin[]->issuper == ){

//超级管理员拥有全部权限;

//一级权限;

  $authA = $this->auth->where(['auth_level']=>)->select();

//二级权限

  $authB = $this->auth->where(['auth_level'=>])->select();

} else {

  //权限ids;

  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

  $authA = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_auth_ids)->select();

  $authB  = $this->auth->where('auth_level' , ])->where('auth_id' , 'in' , $role_auth_ids)->select();

}

  $auth = array('authA'=>$authA , 'authB'=>$authB);

  $this->redirect('admin/'.$auth['authA'][]->auth_c.'/'.$auth['authA'][]->auth_a);

}

public function leftnav()

{

  $admin_id = session('admin_id');

  $amin_name = session('admin_name');

  //角色id;

  $resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();

  $admin_role_id = $resAdmin[]->$admin_role_id;

  if($resAdmin[]->issuper == ){

  //超级管理员super拥有全部权限;

 //一级权限;

  $authA = $this->auth->where(['auth_level'=>])->select();

 //二级权限;

  $authB = $this->auth->where(['auth_level'=>])->select();

}  else {

  //权限ids

  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

  $role_auth_ids = $role_auth_ids[]->role_auth_ids;

  $authA = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_auth_ids)->select();

  $authB = $this->auth->where('auth_level' , )->where('auth_id' , 'in' , $role_aut_ids)->select();

}

  $auth = array('authA'=>$authA , 'authB'=>$authB);

  $this->view->assign('authA' , $auth['authA']);

  $this->view->assign('authB' , $auth['authB']);

}

}

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向url地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的CommonController 的内容;

<?php

namspace app\admin\controller;

use think\Controller;

use think\Request;

use app\admin\model\Common as Controller

{

  public function __construct()

{

  parent::__construct();

  $res = new CommonModel();

  $resquest = Request::instance();

  if(session('admin_id') == null){

  if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){

  return true;

} else {

 $this->error('没有登陆!<br /><span style="color:gray;">...</span> ');

}

 $resCommon = $res->auth();

 if(Request::instance()->isAjax()){

  $this->ajaxReturn(['msg'=>'没有操作权限!' , 'code'=>'201'] , 'json');

} else {

 $this->error('没有操作权限!<br><span style="color:gray;">...</span>');

}

}

}

}

  权限控制

管理员登陆后台 访问属于自己权限的操作业务 , 如果管理员想要越级查看不属于自己权限的业务 , 控制器 会让管理员重定向到自己的操作页面.

<?php

namespace app\admin\model;

use think\Model;

use think\Db;

use think\Session;

use think\Request;

use app\admin\model\Admin as AdminModel;

use app\admin\model\Role as RoleModel;

use app\admin\model\Auth as AuthModel;

class Common extends Model

{

    public function auth()

    {

        //当前控制器和操作方法;

        $request= Request::instance();

        $auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));

        //var_dump($auth_ac);

        $auth = array();

        $res = new AdminModel();

        $resRole = new RoleModel();

        $resAuth = new AuthModel();

        $resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();

        //非超级管理员控制权限;

        if($resAdmin[0]->issuper != 1){

            $admin_role_id = $resAdmin[0]->admin_role_id;

            //$admin_role_id = $info['admin_role_id'];

            //$info = $this->info('Role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');

            $info = $resRole->where('role_id' , $admin_role_id)->select();

            $role_auth_ids = $info[0]->role_auth_ids;

            $infos = $resAuth->where('auth_id' , 'in' , $role_auth_ids)->select();

            //$infos = $this->infos('Auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );

            foreach($infos as $key=>$val){

                $auth[] = $val['auth_c'].'/'.$val['auth_a'];

            } 

            $result = array_merge($auth , ['index/auth'] , ['index/login']);

            //var_dump($result);

            if(in_array($auth_ac , $result)){

                return true;

            } else {

                return false;

            } 

        } else {

            return true;

        }

    }

}

上面的CommonModel 在CommonController 中被调用 , 来进行管理员权限等级的判断.

thinkphp5 rbac权限的更多相关文章

  1. RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联. 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限. 这样,就构造成“用户-角 ...

  2. phpcms中的RBAC权限系统

    PHPCMS中的RBAC权限系统主要用到了4张数据表:管理员表,角色表,菜单表,菜单权限表.先来看看数据库的数据表结构: admin 管理员表 ID 字段 类型 Null 默认 索引 额外 注释 1 ...

  3. yii2 rbac权限控制详细操作步骤

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_description本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 ...

  4. yii2 rbac权限控制之菜单menu详细教程

    作者:白狼 出处:http://www.manks.top/article/yii2_rbac_menu本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则 ...

  5. yii2搭建完美后台并实现rbac权限控制实例教程

    1.安装yii2 未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤 已安装的请继续看下一步操作 2.配置数据库 2.1 配置数据库 修改common/con ...

  6. Yii2-admin RBAC权限管理的实现

    原文地址:http://www.open-open.com/lib/view/open1434638805348.html   http://wlzyan.blog.163.com/blog/stat ...

  7. 【转】RBAC权限管理

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

  8. ASP.NET 系列:RBAC权限设计

    权限系统的组成通常包括RBAC模型.权限验证.权限管理以及界面访问控制.现有的一些权限系统分析通常存在以下问题: (1)没有权限的设计思路 认为所有系统都可以使用一套基于Table设计的权限系统.事实 ...

  9. ThinkPHP中:RBAC权限控制的实习步骤

    使用版本ThinkPHP3.1.3 第一步,建表及数据 第二步,建关联模型 第三步,控制器使用关联模型.配置文件 第四步,模板显示数据 第一步,建表及数据 在数据库中,建立一个companysvn数据 ...

随机推荐

  1. 新开篇关于vue

    参考链接:http://cn.vuejs.org/v2/guide/instance.html 了解vue组件的生命周期: 1.beforeCreate 即将创建 2.created 创建 3.bef ...

  2. C++ 类对象的初始化顺序 ZZ

    C++构造函数调用顺序 1.     创建派生类的对象,基类的构造函数优先被调用(也优先于派生类里的成员类): 2.    如果类里面有成员类,成员类的构造函数优先被调用:(也优先于该类本身的构造函数 ...

  3. QT样式

    最近在写QT的UI 分享一个助手网页 http://doc.qt.io/qt-4.8/stylesheet-examples.html

  4. Python学习---线程基础学习

    线程基础 什么是线程(thread) 线程是CPU调度能够进行运算调度的最小单位.它被包含在进程之中,是进程中的实际运作单位.一条线程指的是进程中一个单一顺序的控制流[换言之,线程就是一堆指令集合], ...

  5. Spark Worker原理和源码剖析解密:Worker工作流程图、Worker启动Driver源码解密、Worker启动Executor源码解密等

    本课主题 Spark Worker 原理 Worker 启动 Driver 源码鉴赏 Worker 启动 Executor 源码鉴赏 Worker 与 Master 的交互关系 Spark Worke ...

  6. SIMATIC 1500 PLC 同步轴,状态字StatusWord信号描述

    轴名. StatusWord.X21 (Synchronizing) 正在建立同步 轴名. StatusWord.X22 (Synchronous) 已经建立同步

  7. 08提权 系统文件权限和远程连接IP绕过 安装后门

    大家都知道08权限的系统权限设置很严格  面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去这种情况下只能弄shift后门 或者放大镜了  但08权限 在system权限也操作不了系 ...

  8. 使用npoi插件将excel文件导出

    大致流程:前端使用URL地址的方式跳转到action后返回file类型数据 js: window.location.href = '/Home/index?Id=' + id 后台代码: /// &l ...

  9. bzoj2000 [Hnoi2010]stone 取石头游戏

    Description A 公司正在举办一个智力双人游戏比赛----取石子游戏,游戏的获胜者将会获得 A 公司提供的丰厚奖金,因此吸引了来自全国各地的许多聪明的选手前来参加比赛. 与经典的取石子游戏相 ...

  10. pycharm 设置字体大写和显示代码行号

    打开pycharm,我们看到左边是没有行号显示的. 在工具栏中点击扳手的标志,打开.       找到 Ide-setting  ——>Editor ——>Apperance ——> ...