权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。

   一、建立数据库。

    1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。

      

    

    2、管理员表admin。主要存储管理员用户名等信息。

      

    3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

      

   二、输出权限列表。

     1、通过管理员列表进入权限分配。

      

    2、权限分配列表。

      

      关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。具体代码如下。

        

 <div>分配管理员{$username}的权限</div>

     <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">

         <tr>

             <th>权限名称</th>

             <th>状态</th>

         </tr>

         <volist name="funcla" id="v" key="j">

               <tr class="tr">

                   <td>{$v.claname}</td>

                   <td><input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $v['id']">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>

               </tr>

             <volist name="fun" id="vo">

                 <if condition="$vo['clapid'] eq $v['id']">

                     <tr class="tr">

                         <td style="padding-left: 40px;" >{$vo.claname}</td>

                         <td>

                             <input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $vo['id']">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />

                         </td>

                     </tr>

                 </if>

             </volist>

         </volist>

     </table>

      循环示例图如:

    3、具体控制器如下:

      

 public  function setfun(){

         $uid=I('get.id',0,'int');

         $a=M('admin');

         $user=$a->where(array(id=>$uid))->field('username,id')->find();

         $this->username=$user['username'];

         $this->userid=$user['id'];

         $m=M('funcla');

         $funcla=$m->where(array(clapid=>'0'))->field(true)->select();

         $fun=$m->field(true)->select();

         $this->fun=$fun;

         $this->funcla=$funcla;

         $fd=M('funadmin');

         $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();

         $this->funadmin=$funadmin;

         $this->display();

     }

    4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。

      

      

 function setfun(t,u){

     var id=$(t).attr('id');

     var uid=$(t).attr('name');

     var type=$(t).is(":checked")?1:0;

     var url=u;

     $.ajax({

         url:url,

         type:'post',

         data:{

             id:id,

             type:type,

             uid:uid

         },

         success:function(data){

         },

         error:function(data){

         }

     })

 }

    json传递的url地址用过页面中实例化地址获取。如:

      

      

  <script type="text/javascript">

             var seturl="{:U("Admin/chanefun")}";

 </script>

   三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

    

      

  public  function  chanefun(){

         $m=M('funadmin');

         $where['funclaid']=I('post.id',0,'int');

         $where['adminid']=I('post.uid',0,'int');

         $type=I('post.type',0,'int');

         if(empty($type)){

             $oid=$m->where($where)->getfield('id');

             $m->delete($oid);

             return;

         }

         $m->data($where)->add();

     }

   四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。

      (1)前台判断显示与否。调用了自定义方法chackQ();

      

 <if  condition="chackQ('任务管理')">

      <li><a href="{:U('taskinfo/dir')}">任务管理</a></li>

  </if>

      (2) 具体对比操作。

      

 function chackQ($name,$state=false){

     if(!$state){ exit; }

     $fun=M('funcla');

     $funclaid=$fun->where(array(claname=>$name))->getfield('id');

     $m=M('funadmin');

     $adminid=session('admin_userid');

     $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();

     if(empty($reset)){

         echo "你没有权限";

         exit;

     }

     return  $reset;

 }

      至此,整个权限控制基本完成。

        

  

   

thinkphp自定义权限管理之名称判断的更多相关文章

  1. DRF内置权限组件之自定义权限管理类

    DRF内置权限组件permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问. 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object( ...

  2. ThinkPHP RBAC权限管理机制

    RBAC是ThinkPHP很好用的后台权限管理的,话不多说,实现方法如下,也方便以后自己查询使用: 1.新建4个数据库表 self_role权限表 CREATE TABLE `self_role` ( ...

  3. android 自定义权限管理

    在Android6.0后有些权限就需要进行询问,虽然可以将targetSdkVersion设置成小于等于23,但是这样可能有些东西无法使用,所以要进行权限的管理. 实现逻辑:打开页面就询问权限,如果没 ...

  4. 关于 DotNetCore 的自定义权限管理

    1.自定义权限需要扩展 Microsoft.AspNetCore.Authentication 实现一套接口 IAuthenticationHandler, IAuthenticationSignIn ...

  5. Android : M 与 N 的权限管理

    从 M 开始,permission 分为 Normal permission Runtime permission Normal permission 直接在 manifest 里声明就可以用了. a ...

  6. Asp.net Core 系列之--5.认证、授权与自定义权限的实现

    ChuanGoing 2019-11-24 asp.net core系列已经来到了第五篇,通过之前的基础介绍,我们了解了事件订阅/发布的eventbus整个流程,初探dapper ORM实现,并且简单 ...

  7. C#_MVC 自定义AuthorizeAttribute实现权限管理

    随笔- 28  文章- 31  评论- 16 MVC 自定义AuthorizeAttribute实现权限管理   在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Autho ...

  8. MVC 自定义AuthorizeAttribute实现权限管理

    在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize] public ActionResult TestAuthorize() { return View() ...

  9. 权限管理(java+struts2(自定义标签)实现)--------->全代码演示

    地址:http://blog.chinaunix.net/uid-24343152-id-3673026.html 最近由于项目不是很紧所以总结了之前做了n遍的权限管理功能.以便之后系统copy之用. ...

随机推荐

  1. JSON详解以及可以把javabean转换成json串的json-lib应用

    JSON 1. json是什么 它是js提供的一种数据交换格式! 2. json的语法 {}:是对象! 属性名必须使用双引号括起来!单引不行!!! 属性值:null,数值,字符串,数组:使用[]括起来 ...

  2. 简单用DOM4J结合XPATH解析XML

    由于DOM4J在解析XML时只能一层一层解析,所以当XML文件层数过多时使用会很不方便,结合XPATH就可以直接获取到某个元素 使用dom4j支持xpath的操作的几种主要形式    第一种形式   ...

  3. HTTP基础08--追加协议

    消除 HTTP 瓶颈的 SPDY HTTP 的瓶颈 Web 网站为了保存这些新增内容,在很短的时间内就会发生大量的内容更新;为了尽可能实时地显示这些更新的内容,服务器上一有内容更新,就需要直接把那些内 ...

  4. 【虚拟机】苹果虚拟机mac10.11.6+Xcode8.1

    [虚拟机]苹果虚拟机mac10.11.6+Xcode8.1本虚拟机加装Xcode8.1,方便大家更好学习Swift3.0语言以及iOS开发.安装注意事项:第一步:确认硬件:1.确认主板以及cpu支持虚 ...

  5. 04 DOM一窥

    BOM 浏览器对象模型 * window       alert(); 弹出框 confirm() 询问框 setInterval("run()",1000); 每隔1秒执行run ...

  6. 项目新的需求,网页的自适应交付/响应式交付 Responsive/Adaptive Delivery

    网页为什么要做自适应交付,皆因现在移动设备大行其道,现在是移动互联网时代,以IOS及Android为首的各种移动终端已经遍地开花. 当人家用380px的iphone打开你的网页时,你总不能显示个102 ...

  7. hadoop2.0安装中遇到的错误:mapreduce.shuffle set in yarn.nodemanager.aux-services is invalid

    转:http://blog.csdn.net/bamuta/article/details/12995139 解决办法 : 在1个网站上找到了解决方法,(网络忘了没记)urg, my copy/pas ...

  8. APP测试流程

    1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间.正式测试前先向 ...

  9. [总结]HNOI2015省队选拔

    // 此博文为迁移而来,写于2015年4月21日,不代表本人现在的观点与看法.原始地址:http://blog.sina.com.cn/s/blog_6022c4720102vy9t.html 这次省 ...

  10. 【BZOJ】1086: [SCOI2005]王室联邦

    http://www.lydsy.com/JudgeOnline/problem.php?id=1086 题意:n个点的树,要求分块,使得每一块的大小在[b, 3b]内且块与某个点形成的块是连通的(某 ...