TP thinkphp 权限管理权限认证功能

（如有打扰，请忽略）阿里云ECS大羊群，2U4G低至1.4折，限实名新用户，需要的点吧https://promotion.aliyun.com/ntms/act/vm/aliyun-group/team.html?group=YrliaeMVUn

目前，在tp框架中做权限管理分rbac(老)与auth(推荐)认证方式；

老的tp版本中封装的是rbac认证；

新一点的都开始使用auth方式管理了。推荐使用此方式；

实现步骤一：引入类库Auth.class.php

实现步骤二：创建数据表

a.菜单表

CREATE TABLE `wifi_admin_nav` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '菜单表',

  `pid` int(11) unsigned DEFAULT '0' COMMENT '所属菜单',

  `name` varchar(15) DEFAULT '' COMMENT '菜单名称',

  `mca` varchar(255) DEFAULT '' COMMENT '模块、控制器、方法',

  `ico` varchar(20) DEFAULT '' COMMENT 'font-awesome图标',

  `order_number` int(11) unsigned DEFAULT NULL COMMENT '排序',

  PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=43 DEFAULT CHARSET=utf8;

INSERT INTO `wifi_admin_nav` VALUES ('1', '0', '系统设置', 'Admin/ShowNav/config', 'cog', '1');

INSERT INTO `wifi_admin_nav` VALUES ('2', '1', '菜单管理', 'Admin/Nav/index', null, null);

INSERT INTO `wifi_admin_nav` VALUES ('7', '4', '权限管理', 'Admin/Rule/index', '', '1');

INSERT INTO `wifi_admin_nav` VALUES ('4', '0', '权限控制', 'Admin/ShowNav/rule', 'expeditedssl', '2');

INSERT INTO `wifi_admin_nav` VALUES ('8', '4', '用户组管理', 'Admin/Rule/group', '', '2');

INSERT INTO `wifi_admin_nav` VALUES ('9', '4', '管理员列表', 'Admin/Rule/admin_user_list', '', '3');

INSERT INTO `wifi_admin_nav` VALUES ('16', '0', '会员管理', 'Admin/ShowNav/', 'users', '4');

INSERT INTO `wifi_admin_nav` VALUES ('17', '16', '会员列表', 'Admin/User/index', '', null);

INSERT INTO `wifi_admin_nav` VALUES ('36', '0', '文章管理', 'Admin/ShowNav/posts', 'th', '6');

INSERT INTO `wifi_admin_nav` VALUES ('37', '36', '文章列表', 'Admin/Posts/index', '', null);

b.用户组表

CREATE TABLE `wifi_auth_group` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

  `title` char(100) NOT NULL DEFAULT '',

  `status` tinyint(1) NOT NULL DEFAULT '1',

  `rules` text COMMENT '规则id',

  PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=8 DEFAULT CHARSET=utf8 COMMENT='用户组表';

INSERT INTO `wifi_auth_group` VALUES ('1', '超级管理员', '1', '6,96,20,1,2,3,4,5,64,126,21,7,8,9,10,11,12,13,14,15,16,123,124,125,19,104,105,106,107,108,109,110,111,112,117');

INSERT INTO `wifi_auth_group` VALUES ('2', '产品管理员', '1', '6,96,1,2,3,4,56,57,60,61,63,71,72,65,67,74,75,66,68,69,70,73,77,78,82,83,88,89,90,99,91,92,97,98,104,105,106,107,108,118,109,110,111,112,117,113,114');

INSERT INTO `wifi_auth_group` VALUES ('4', '文章编辑', '1', '6,96,57,60,61,63,71,72,65,67,74,75,66,68,69,73,79,80,78,82,83,88,89,90,99,100,97,98,104,105,106,107,108,118,109,110,111,112,117,113,114');

c.用户与用户组关系表

CREATE TABLE `wifi_auth_group_access` (

  `uid` int(11) unsigned NOT NULL COMMENT '用户id',

  `group_id` int(11) unsigned NOT NULL COMMENT '用户组id',

  UNIQUE KEY `uid_group_id` (`uid`,`group_id`),

  KEY `uid` (`uid`),

  KEY `group_id` (`group_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户组明细表';

INSERT INTO `wifi_auth_group_access` VALUES ('1', '1');

INSERT INTO `wifi_auth_group_access` VALUES ('211', '2');

INSERT INTO `wifi_auth_group_access` VALUES ('203', '4');

d.权限表

CREATE TABLE `wifi_auth_rule` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

  `pid` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '父级id',

  `name` char(80) NOT NULL DEFAULT '' COMMENT '规则唯一标识',

  `title` char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称',

  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态：为1正常，为0禁用',

  `type` tinyint(1) unsigned NOT NULL DEFAULT '1',

  `condition` char(100) NOT NULL DEFAULT '' COMMENT '规则表达式，为空表示存在就验证，不为空表示按照条件验证',

  PRIMARY KEY (`id`),

  UNIQUE KEY `name` (`name`)

) ENGINE=MyISAM AUTO_INCREMENT=127 DEFAULT CHARSET=utf8 COMMENT='规则表';

INSERT INTO `wifi_auth_rule` VALUES ('1', '20', 'Admin/ShowNav/nav', '菜单管理', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('2', '1', 'Admin/Nav/index', '菜单列表', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('3', '1', 'Admin/Nav/add', '添加菜单', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('4', '1', 'Admin/Nav/edit', '修改菜单', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('5', '1', 'Admin/Nav/delete', '删除菜单', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('21', '0', 'Admin/ShowNav/rule', '权限控制', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('7', '21', 'Admin/Rule/index', '权限管理', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('8', '7', 'Admin/Rule/add', '添加权限', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('9', '7', 'Admin/Rule/edit', '修改权限', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('10', '7', 'Admin/Rule/delete', '删除权限', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('11', '21', 'Admin/Rule/group', '用户组管理', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('12', '11', 'Admin/Rule/add_group', '添加用户组', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('13', '11', 'Admin/Rule/edit_group', '修改用户组', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('14', '11', 'Admin/Rule/delete_group', '删除用户组', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('15', '11', 'Admin/Rule/rule_group', '分配权限', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('16', '11', 'Admin/Rule/check_user', '添加成员', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('19', '21', 'Admin/Rule/admin_user_list', '管理员列表', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('20', '0', 'Admin/ShowNav/config', '系统设置', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('6', '0', 'Admin/Index/index', '后台首页', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('64', '1', 'Admin/Nav/order', '菜单排序', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('96', '6', 'Admin/Index/welcome', '欢迎界面', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('104', '0', 'Admin/ShowNav/posts', '文章管理', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('105', '104', 'Admin/Posts/index', '文章列表', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('106', '105', 'Admin/Posts/add_posts', '添加文章', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('107', '105', 'Admin/Posts/edit_posts', '修改文章', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('108', '105', 'Admin/Posts/delete_posts', '删除文章', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('109', '104', 'Admin/Posts/category_list', '分类列表', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('110', '109', 'Admin/Posts/add_category', '添加分类', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('111', '109', 'Admin/Posts/edit_category', '修改分类', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('112', '109', 'Admin/Posts/delete_category', '删除分类', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('117', '109', 'Admin/Posts/order_category', '分类排序', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('123', '11', 'Admin/Rule/add_user_to_group', '设置为管理员', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('124', '11', 'Admin/Rule/add_admin', '添加管理员', '1', '1', '');

INSERT INTO `wifi_auth_rule` VALUES ('125', '11', 'Admin/Rule/edit_admin', '修改管理员', '1', '1', '');

实现步骤三：项目配置文件config.php中添加

'AUTH_CONFIG'=>array(

        'AUTH_ON' => true, //认证开关

        'AUTH_TYPE' => 1, // 认证方式，1为时时认证；2为登录认证。

        'AUTH_GROUP' => 'wifi_auth_group', //用户组表

        'AUTH_GROUP_ACCESS' => 'wifi_auth_group_access', //用户与用户组关系表

        'AUTH_RULE' => 'wifi_auth_rule', //权限表

        'AUTH_USER' => 'wifi_admin'//用户表

    )

实现步骤四：创建Common控制器，定义_initialize 方法，检测当前用户是否权限（所有权限验证的类都需要继承这个类），并规避不进行验证的模块（配置文件中定义的NOT_AUTH_MODULE）

<?php

class CommonAction extends Action{

    public function _initialize(){

      // 用户权限检查

      import("ORG.Util.Auth");

      $auth=new Auth();

      $rule_name=GROUP_NAME.'/'.MODULE_NAME.'/'.ACTION_NAME;

      if (C('USER_AUTH_ON') && !in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE'))) && $rule_name != "Admin/Public/verify") {

         $result=$auth->check($rule_name,$_SESSION['authId']);

         if(!$result)

            $this->error('您没有权限访问');

     }

   }

}

实现步骤五：

a.菜单管理：（NavAction控制器，AdminNavModel模型），对后台菜单进行增删改查排序等

b.权限管理：权限管理功能。RuleAction控制器 AuthRuleModel模型 AuthGroupModel模型 AuthGroupAccessModel模型

1、对权限进行展示、添加、修改、删除
2、对用户组进行权限分配、用户绑定、展示、添加、修改、删除
3、对管理员进行用户组绑定与信息修改

demo需要的加评论下面留QQ

TP thinkphp 权限管理权限认证功能的更多相关文章

EASYUI+MVC4通用权限管理平台
通用权限案例平台在经过几年的实际项目使用,并取得了不错的用户好评.在平台开发完成后,特抽空总结一下平台知识,请各位在以后的时间里,关注博客的更新. 1.EASYUI+MVC4通用权限管理平台--前言 ...
【Hive学习之七】Hive 运行方式&权限管理
环境虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk8 hadoop-3.1.1 apache-hive-3.1.1 ...
Shiro：权限管理
一.权限管理 1.什么是权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问且只能访问自己被授权的资源. 权限管理包括用户身份认证和 ...
(转)EASYUI+MVC4通用权限管理平台
原文地址:http://www.cnblogs.com/hn731/archive/2013/07/15/3190947.html 通用权限案例平台在经过几年的实际项目使用,并取得了不错的用户好评.在 ...
五天一体_企业权限管理(SSM整合)
学于黑马程序员和传智播客联合做的教学项目感谢黑马程序员官网传智播客官网个人根据教程的每天的工作进度的代码和资料密码:cti5 b站在线视频微信搜索"艺术行者",关注并回 ...
springBoot整合spring security+JWT实现单点登录与权限管理--筑基中期
写在前面在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与 ...
基于EasyUI Treegrid的权限管理资源列表
1. 前言最近在开发系统权限管理相关的功能,主要包含用户管理,资源管理,角色管理,组类别管理等小的模块.之前的Web开发中也用过jQueryEasyUI插件,感觉这款插件简单易用,上手很快.以前用到 ...
Unix权限管理
// */ // ]]> Unix权限管理 Table of Contents 1 Unix权限管理 2 进程权限 3 文件权限 4 进程对文件的存取访问的权限校验过程 1 Unix权限管理权 ...
iOS权限管理思路
iOS权限的分类: 1.功能级权限管理 2.数据级权限管理权限的获取方式: 通常通过网络获取,会有延迟使用到权限的场景: 1. 点击发送会员专享魔法表情, 判断是否有发送会员专享魔法表情的权限, ...

随机推荐

【Query】使用java对mysql数据库进行查询操作
操作步骤: 1.加载数据库驱动(先在工程里加载数据库对应的驱动包) 2.获取连接 3.根据连接建立一个可执行sql的对象 4.执行sql语句 5.关闭连接代码: package database; ...
逆袭之旅DAY17.东软实训.Oracle.PLSQL.过程，函数，包，练习
2018-07-13 14:54:46 --1.创建一个包,包含一个为雇员加薪的过程,一个为雇员减薪的过程 CREATE OR REPLACE PACKAGE pac_test1 IS PROCEDU ...
laravel中的plicy授权方法：
1.用命令新建policy: php artisan make:policy PostPolicy 2.在app/Policies/PostPolicy.php中添加处理文件的权限的方法: //修改: ...
laravel 连表查询数据库
$this->model ->select($field) ->leftJoin('b', 'b.cid', '=', 'a.id') ->orderBy("a.ad ...
firstchild.data与childNodes[0].nodeValue意思
x.firstchild.data:获取元素第一个子节点的数据: x.childNodes[0]::获取元素第一个子节点; x.childNodes[0].nodeValue.:也是获取元素第一个子节 ...
Jquery源码探索
封装原理这里参考的jquery来进行封装的一个常用方法的一个库,可作为自己的一个库原理:创建一个构造函数,将所有方法放在该构造函数原型里,访问$()方法时,返回这个构造函数的实例化,这样就简单的实 ...
如何破解Visual studio 2013
1.打开VS2013点击菜单栏中的帮助,选择注册产品. 2.如下图所示,你就可以看到你的VS是不是试用版了,很显然,现在我的还是试用版,还有20天的使用期限. 3.如下图所示,点击更改我的产品许可证. ...
bzoj1045
题解: 随便推一下公式然后发现是中位数代码: #include<bits/stdc++.h> using namespace std; ],n; long long sum; int ...
linux150条命令
●线上查询及帮助命令(2 个)man help ●文件和目录操作命令(13 个) ls tree pwd mkdir rmdir cd touch cp mv rm ln find rename ●查 ...
７.3 C++模板中的函数式参数
参考:http://www.weixueyuan.net/view/6400.html 总结: 模板类至少有一个类参数,但是可以有多个参数,这些参数中可以存在非类类型的参数. 类参数是指 class ...

TP thinkphp 权限管理 权限认证 功能

TP thinkphp 权限管理 权限认证 功能的更多相关文章

随机推荐

热门专题

TP thinkphp 权限管理权限认证功能

TP thinkphp 权限管理权限认证功能的更多相关文章