thinkphp权限管理Rbac实例
首先,先建立Rbac那五张表(用户表,角色表,节点表,权限表,角色-用户表),后面四张可以在thinkphp中Rbac类里直接复制。
第二步,根据需求往那五张表里插入数据,注意:节点表里的节点名称一定要跟当前的应用,控制器和方法名称一致,还有应用的level值等于1,不是等于0的,以下为PHP代码:
<?php
namespace Home\Controller;
use Think\Controller;
use Org\Util\Rbac;
class RbacController extends CommonController{
public function index(){
$this->user=D('UserRelation')->relation(true)->select();
$this->display();
} public function addUser(){
$this->role=M('role')->select();
$this->display();
} public function addUserHandle(){
$arr=I('post.');
$data=array(
'userName'=>I('post.username'),
'password'=>I('post.password','','md5'),
'logintime' =>date('Y-m-d:H:i:s',time()),
'loginip' => get_client_ip()
);
if ($uid=M('user')->add($data)) {
foreach ($arr['rid'] as $v) {
$id[]=array(
'role_id'=>$v,
'user_id'=>$uid
);
}
M('role_user')->addAll($id);
$this->success('添加成功',U('Rbac/index'));
}else{
$this->error('添加失败');
}
} public function deleteUser(){
if (M('user')->where(array('id'=>I('get.id')))->delete()) {
M('role_user')->where(array('user_id'=>I('get.id')))->delete();
$this->success('删除成功',U('Rbac/index'));
}else{
$this->error('删除失败');
}
} public function addRole(){
$this->display();
} public function addRoleHandle(){
if (M('role')->add(I('post.'))) {
$this->success('添加成功',U('Rbac/roleList'));
}else{
$this->error('添加失败');
}
} public function roleList(){
$this->role=M('role')->select();
$this->display();
} public function deleteRole(){
if (M('role')->where(array('id'=>I('get.id')))->delete()) {
M('access')->where(array('role_id'=>I('get.id')))->delete();
$this->success('删除成功',U('Rbac/roleList'));
}else{
$this->error('删除失败');
}
} public function addNode(){
$this->pid=I('get.pid',0);
$this->level=I('get.level',1);
switch ($this->level) {
case '1':
$this->string='应用';
break;
case '2':
$this->string='控制器';
break;
case '3':
$this->string='方法';
break;
}
$this->display();
} public function addNodeHandle(){
if (M('node')->add(I('post.'))) {
$this->success('添加成功',U('Rbac/nodeList'));
}else{
$this->error('添加失败');
}
} public function nodeList(){
$node=M('node')->select();
$this->node=order($node);
$this->display();
} public function deleteNode(){
$node=M('node')->select();
$pid=I('get.id');
$node=getChildrenId($node,$pid);
M('node')->where(array('id'=>$pid))->delete();
foreach ($node as $v) {
M('node')->where(array('id'=>$v))->delete();
}
$this->success('删除成功',U('Rbac/nodeList'));
} public function access(){
$node=M('node')->select();
$this->role_id=I('get.id');
$access=M('access')->where(array('role_id'=>$this->role_id))->getField('node_id',true);
$this->node=order($node,$access);
$this->display();
} public function accessHandle(){
$data=I('post.');
foreach ($data['access'] as $v) {
$access=explode('_', $v);
$arr[]=array(
'role_id'=>I('post.role_id'),
'node_id'=>$access['0'],
'level'=>$access['1']
);
}
M('access')->where(array('role_id'=>I('post.role_id')))->delete();
if (M('access')->addAll($arr)) {
$this->success('配置成功',U('Rbac/roleList'));
}else{
$this->error('配置失败');
}
}
}
?>
第三步,编写配置项,以下代码:
<?php
return array(
'USER_AUTH_ON'=>true,
'USER_AUTH_TYPE'=>'1',
'USER_AUTH_KEY'=>'uid',
'ADMIN_AUTH_KEY'=>'superadmin',
'RBAC_SUPERADMIN'=>'admin',
'RBAC_ROLE_TABLE'=>'fsxb_role',
'RBAC_USER_TABLE'=>'fsxb_role_user',
'RBAC_ACCESS_TABLE'=>'fsxb_access',
'RBAC_NODE_TABLE'=>'fsxb_node',
'NOT_AUTH_CONTROLLER'=>'Public',
'NOT_AUTH_ACTION'=>'index,tree,consumerList,addUserHandle,addRoleHandle,addNodeHandle,accessHandle,agentList,modelList,download,addConsumerHandle,updateConsumerHandle,addAgentHandle,updateAgentHandle,addModelHandle,updateModelHandle'
);
第四步,调用thinkphp中Rbac类,在登陆方法存储session的时候,把权限也存储进去,添加以下代码:
if($username== C('RBAC_SUPERADMIN')) {
session(C('ADMIN_AUTH_KEY'), true);
}
Rbac::saveAccessList();
第五步,在CommonController公共控制器的自动运行函数中调用Rbac权限认证方法,代码如下:
<?php
namespace Home\Controller;
use Think\Controller;
use Org\Util\Rbac;
class CommonController extends Controller{
public function _initialize(){
if(!session('uid')){
$this->redirect('Public/index');
} $notAuth = in_array(CONTROLLER_NAME , explode(',', C('NOT_AUTH_CONTROLLER'))) || in_array(ACTION_NAME, C('NOT_AUTH_ACTION'));
//权限验证
if(C('USER_AUTH_ON') && !$notAuth) {
//使用了项目分组,则必须引入GROUP_NAME
RBAC::AccessDecision() || $this->error("你没有权限");
}
}
}
?>
到此为止,thinkphp权限认证编写完成
thinkphp权限管理Rbac实例的更多相关文章
- devops-jenkins基于角色的权限管理RBAC
一. devops-jenkins基于角色的权限管理RBAC 1 安装角色的rbac角色管理 1.1) 点击系统管理 1.2) 选择插件管理 1.3) 选择可选插件,输入role搜索 1.4) 选择 ...
- php人员权限管理(RBAC)
在说权限管理前,应该先知道权限管理要有哪些功能: (1).用户只能访问,指定的控制器,指定的方法 (2).用户可以存在于多个用户组里 (3).用户组可以选择,指定的控制器,指定的方法 (4).可以添 ...
- TP thinkphp 权限管理 权限认证 功能
(如有打扰,请忽略)阿里云ECS大羊群,2U4G低至1.4折,限实名新用户,需要的点吧https://promotion.aliyun.com/ntms/act/vm/aliyun-group/tea ...
- 详解权限管理(RBAC)的实现方法
在说权限管理前,应该先知道权限管理要有哪些功能: ().用户只能访问,指定的控制器,指定的方法 ().用户可以存在于多个用户组里 ().用户组可以选择,指定的控制器,指定的方法 ().可以添加控制器和 ...
- 权限管理RBAC模型概述
一.什么是RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George ...
- Django_用户权限管理rbac
组成部分 1.初始化权限:login视图initial_permission,把权限信息放入session.initial_permission函数生成权限列表.菜单列表 2.中间件验证权限:在第一次 ...
- 权限管理-RBAC
(一)RBAC 通过用户与角色关联,角色与操作的关联实现用户与操作的关联 (二)权限细分 (三)数据库设计 (四)程序设计 (五)权限与应用程序 (1)应用URL实现程序权限控制 (2)应用code实 ...
- Yii的权限管理rbac
1.首先我们要在配置文件的组件(component)里面配置一下 Rbac 在对应项目下的config/main.php或者config/main-local.php下添加 'authManager' ...
- php 人员权限管理(RBAC)
一.想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表.还有用户所用的角色.然后就是权限功能表:可是在这里面有关联也就 ...
随机推荐
- ScrollView 嵌套WebView 的问题优化
一.布局样式 <?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:androi ...
- [原创][FPGA]Quartus实用小技巧(长期更新)
0. 简介 在使用Quartus软件时,经常会时不时的发现一些小技巧,本文的目的是总结所查阅或者发现到的小技巧,本文长期更新. 1. Quartus中的模板功能 最近在Quartus II的菜单里找到 ...
- Careercup | Chapter 4
二叉查换树,左孩子小于等于根,右孩子大于根. 完全二叉树,除最后一层外,每一层上的节点数均达到最大值:在最后一层上只缺少右边的若干结点. complete binary tree 满二叉树,完美二叉树 ...
- jenkins配置Maven的私有仓库Nexus
1.什么是nexus? Neux:MAVEN的私有仓库; 如果没有私服,我们所需的所有构件都需要通过maven的中央仓库和第三方的Maven仓库下载到本地,而一个团队中的所有人都重复的从maven仓库 ...
- Codeforces Gym 100338C Important Roads 最短路+Tarjan找桥
原题链接:http://codeforces.com/gym/100338/attachments/download/2136/20062007-winter-petrozavodsk-camp-an ...
- [ZJOI 2016] 小星星
4455: [Zjoi2016]小星星 Time Limit: 10 Sec Memory Limit: 512 MBSubmit: 653 Solved: 400[Submit][Status] ...
- java中正则表达式要进行转义的字符。
/** * 转义正则特殊字符 ($()*+.[]?\^{},|) * * @param keyword * @return */public static String escapeExprSpeci ...
- iOS -- SpriteKit框架之SKPhysicsBody的移动和连接
SKPhysicsBody的受力移动 SKPhysicsBody对象不同于SKSpriteNode对象.SKSpriteNode对象可以通过添加动作来进行移动,SKPhysicsBody对象却没有 ...
- 45个非常有用的Oracle查询语句(转自开源中国社区)
日期/时间 相关查询 获取当前月份的第一天 运行这个命令能快速返回当前月份的第一天.你可以用任何的日期值替换 “SYSDATE”来指定查询的日期. SELECT TRUNC (SYSDATE, 'MO ...
- 转: 多版本并发控制(MVCC)在分布式系统中的应用 (from coolshell)
from: http://coolshell.cn/articles/6790.html 问题 最近项目中遇到了一个分布式系统的并发控制问题.该问题可以抽象为:某分布式系统由一个数据中心D和若干业务 ...