thinkPHP3.2使用RBAC实现权限管理的实现

更新时间：2019年08月27日 09:27:09 作者：huaweichenai

这篇文章主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

在thinkphp3.2中自己集成了RBAC来实现权限管理，RBAC实现类在项目中地址为：ThinkPHP/Librar/Org/Util/Rbac.class.php，其中集成了我们所需的权限管理操作

一：表设计

在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4张表，还有一张用户表需要你自己去建

如下是我所建的和权限相关的sql

其中的wj_为表前缀，改成你项目中的表前缀

1：权限表：

CREATE TABLE IF NOT EXISTS `wj_access` (
 `role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID',
 `node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '节点ID',
 `level` TINYINT(1) NOT NULL COMMENT '深度',
 `module` VARCHAR(50) DEFAULT NULL COMMENT '模块',
 KEY `groupId` (`role_id`),
 KEY `nodeId` (`node_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='权限表';

2：节点表：

CREATE TABLE IF NOT EXISTS `wj_node` (
 `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '节点ID',
 `name` VARCHAR(20) NOT NULL COMMENT '节点名称',
 `title` VARCHAR(50) DEFAULT NULL COMMENT '节点标题',
 `status` TINYINT(1) DEFAULT '0' COMMENT '状态 0禁用 1启用',
 `remark` VARCHAR(255) DEFAULT NULL COMMENT '描述',
 `sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序',
 `pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父级节点',
 `level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度',
 PRIMARY KEY (`id`),
 KEY `level` (`level`),
 KEY `pid` (`pid`),
 KEY `status` (`status`),
 KEY `name` (`name`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='节点表';

3：用户角色表：

CREATE TABLE IF NOT EXISTS `wj_role` (
 `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID',
 `name` VARCHAR(20) NOT NULL COMMENT '角色名称',
 `pid` SMALLINT(6) DEFAULT NULL '父级ID',
 `status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '状态 0禁用 1启用',
 `remark` VARCHAR(255) DEFAULT NULL COMMENT '备注',
 PRIMARY KEY (`id`),
 KEY `pid` (`pid`),
 KEY `status` (`status`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色表';

4：用户角色关联表：

CREATE TABLE IF NOT EXISTS `wj_role_user` (
 `role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID',
 `user_id` CHAR(32) DEFAULT NULL COMMENT '用户ID',
 KEY `group_id` (`role_id`),
 KEY `user_id` (`user_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色关联表';

5：用户表：

CREATE TABLE IF NOT EXISTS `wj_user` (
 `user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用户ID',
 `username` VARCHAR(50) NOT NULL COMMENT '用户名',
 `password` VARCHAR(100) NOT NULL COMMENT '密码',
 `create_time` INT(10) DEFAULT NULL COMMENT '创建时间',
 `update_time` INT(10) DEFAULT NULL COMMENT '更新时间',
 `status` INT(1) DEFAULT NULL COMMENT '状态 0禁用 1启用',
 PRIMARY KEY (`user_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户表';

二：关于权限操作的常用配置：

你可以在config.php文件的数组中增加：

// 加载扩展配置文件
'LOAD_EXT_CONFIG' => 'user',

这样的话我们就可以将我们的所有权限配置放置在config.php同级的user.php文件中，user.php文件配置如下：

<?php
/**
 * 用户权限配置文件
 */
return array(
  // 是否需要认证
  'USER_AUTH_ON' => true,
  // 认证类型 1 登录认证 2 实时认证
  'USER_AUTH_TYPE' => 1,
  // 后台用户认证SESSION标记
  'USER_AUTH_KEY' => 'wjAuthId',
  // 默认认证网关
  'USER_AUTH_GATEWAY' => '?m=Admin&c=Login&a=index',
  // RBAC_DB_DSN 数据库连接DSN
  // 角色表名称,C('DB_PREFIX')表示前缀
  'RBAC_ROLE_TABLE' => C('DB_PREFIX') . 'role',
  // 用户角色关联表名称
  'RBAC_USER_TABLE' => C('DB_PREFIX') . 'role_user',
  // 权限表名称
  'RBAC_ACCESS_TABLE' => C('DB_PREFIX') . 'access',
  // 节点表名称
  'RBAC_NODE_TABLE' => C('DB_PREFIX') . 'node',
  // 默认验证数据表模型
  'USER_AUTH_MODEL' => 'User',
  // 超级管理员的SESSION标记
  'ADMIN_AUTH_KEY' => 'wjAdministrator',
  // 默认需要认证模块
  'REQUIRE_AUTH_MODULE' => '',
  // 默认需要认证操作
  'REQUIRE_AUTH_ACTION' => '',
  // 默认无需认证模块
  'NOT_AUTH_MODULE' => 'Public',
  // 默认无需认证操作
  'NOT_AUTH_ACTION' => '',
  // 是否开启游客授权访问
  'GUEST_AUTH_ON' => false,
  // 游客的用户ID
  'GUEST_AUTH_ID' => 0,
  // 后台用户名的SESSION标记
  'BACK_LOGIN_NAME' => 'loginBackName',
  // 后台角色的SESSION标记
  'BACK_USER_ROLE' => 'bakcUserRole',
  // 后台角色ID的SESSION标记
  'BACK_ROLE_ID' => 'backRoleId',
  // 后台用户登录时间的SESSION标记
  'BACK_ONLINE_TIME' => 'backOnlineTime',
  // 后台在线间隔时间,以分钟为单位
  'ONLINE_INTERVAL' => 180,
  //退出登录的URL
  'LOGOUT_URL' => '/test',
);

三：关于权限操作的常用方法：

1：Rbac::saveAccessList($authId=null);

缓存权限列表，在这个方法可以传递空值的前提是：你在用户登录操作的时候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用户的id保存下来，然后这里会将用户所对应的角色拥有的权限都保存在$_SESSION['_ACCESS_LIST']中

2：Rbac::checkAccess()

判断用户访问的模块和方法是否需要权限认证

3：Rbac::AccessDecision()

断用户是否有访问权限的，即检测当前项目模块操作是否在$_SESSION['_ACCESS_LIST']数组中，也就是说在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION'_ACCESS_LIST''当前控制器'是否存在。如果存在表示有权限否则返回flase

4：Rbac::checkLogin();

判断用户是否登录，如果未登录则跳转到指定路径

5：Rbac::getAccessList($authId)

通过查询数据库返回权限列表 $_SESSION['_ACCESS_LIST']的值

6：Rbac::authenticate($map, $model='')

传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息,如果不传model值的话使用配置项中的USER_AUTH_MODEL

四：权限管理简单实现实例：

1：登录：

//获取传递的用户名和密码
$username = I('post.username');
$password = I('post.password');
//生成认证条件
$map = array();
$map['username'] = $username;
$map['status'] = array('eq', 1);
//判断是否存在此用户
$authInfo = Rbac::authenticate($map);
if (!$authInfo) {
  $this->error('账号不存在');
}
if ($authInfo['password'] != md5($password)) {
  $this->error('密码错误');
}
$user_id = $authInfo['user_id'];
$role_user = new Model();
$role = $role_user->Table(C("RBAC_USER_TABLE"))->alias("user")->where("user_id=" . $user_id)->join(C("RBAC_ROLE_TABLE") . " as role ON role.id=user.role_id")->field("id,name")->find();
if (empty($role)) {
  $this->error('此用户无对应的角色,无法登录');
}
//后台角色ID的SESSION标记
session(C('BACK_ROLE_ID'), $role['id']);
//后台角色的SESSION标记
session(C('BACK_USER_ROLE'), $role['name']);
//后台用户认证SESSION标记
session(C('USER_AUTH_KEY'), $authInfo['user_id']);
//后台用户名的SESSION标记
session(C('BACK_LOGIN_NAME'), $authInfo['username']);
//后台用户登录时间的SESSION标记
session(C('BACK_ONLINE_TIME'), time());
//判断用户角色是否为超级管理员
if ($role['id'] == '1') {
  //超级管理员将超级管理员的SESSION标记设置为true
  session(C('ADMIN_AUTH_KEY'), true);
}
// 缓存访问权限
Rbac::saveAccessList();
$this->success('登录成功', U('Index/index'));

2:登录成功后的权限校验：

//验证是否登录
Rbac::checkLogin();
// 用户权限检查
if (Rbac::checkAccess() && !Rbac::AccessDecision()) {
  // 没有权限 清除登录session 并抛出错误
  if (C('RBAC_ERROR_PAGE')) {
    // 定义权限错误页面
    redirect(C('RBAC_ERROR_PAGE'));
  } else {
    if (C('GUEST_AUTH_ON')) {
      //开启游客访问
    }
    // 提示错误信息
    $this->error(L('_VALID_ACCESS_'));
  }
}
//自动退出功能，判断后台用户登录时间的SESSION标记是否超时
if (session(C('BACK_ONLINE_TIME')) + C('ONLINE_INTERVAL') * 60 < time()) {
  if (session('?' . C('USER_AUTH_KEY'))) {
    session('[destroy]');
    if (isset($_COOKIE[session_name()])) {
      setcookie(session_name(), '', time() - 3600, '/');
    }
    session_destroy();
  }
  $this->error('超时请重新登录', U('Login/index'));
} else {
  session(C('BACK_ONLINE_TIME'), time());
}

根据如上就可以实现用户角色的权限管理

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

ThinkPHP的RBAC(基于角色权限控制)深入解析

浅谈php函数serialize()与unserialize()的使用方法
在php中serialize()与unserialize()函数是一对函数，下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子，希望能帮助到各位。
2014-08-08
php获取文件内容最后一行示例
这篇文章主要介绍了使用php获取文件内容最后一行的方法,大家参考使用吧
2014-01-01
一个php导出oracle库的php代码
红色字为变量，我也是边查手册边写的，以前没有接触过，这段小代码用了一个多小时，记录一下
2009-04-04
使用PHP uniqid函数生成唯一ID
生成唯一ID的应用场景非常普遍，如临时缓存文件名称，临时变量，临时安全码等，uniqid()函数基于以微秒计的当前时间，生成一个唯一的 ID。由于生成唯一ID与微秒时间关联，因此ID的唯一性非常可靠
2015-11-11
thinkPHP连接sqlite3数据库的实现方法(附Thinkphp代码生成器下载)
这篇文章主要介绍了thinkPHP连接sqlite3数据库的实现方法,涉及thinkPHP的数据库相关配置技巧,并附带了Thinkphp代码生成器供读者下载使用,需要的朋友可以参考下
2016-05-05
PHP生成唯一订单号的方法汇总
前阵子有个电子商务项目，需要生成订单号。当时的考虑很简单，取系统时间加上随机数，或者使用 uniqid() 方法。仔细考虑下上述方法，在顾客购买量少的情况下，订单重复的可能性为零，但是在购买高蜂期生成的订单号重复是很有可能发生的。
2015-04-04
YII2框架中使用RBAC对模块，控制器，方法的权限控制及规则的使用示例
这篇文章主要介绍了YII2框架中使用RBAC对模块，控制器，方法的权限控制及规则的使用,结合实例形式分析了YII2框架RBAC对模块，控制器，方法的权限控制及规则的使用相关原理与操作技巧,需要的朋友可以参考下
2020-03-03
typecho插件编写教程（三）:保存配置
这篇文章主要介绍了typecho插件编写教程（三）:保存配置,本文讲解了完善方法、如何保存配置、使用需要注意的问题等内容,需要的朋友可以参考下
2015-05-05
Yii 框架入口脚本示例分析
这篇文章主要介绍了Yii 框架入口脚本,结合实例形式分析了Yii 框架入口脚本基本功能、原理及相关操作技巧,需要的朋友可以参考下
2020-05-05
CI(CodeIgniter)简单统计访问人数实现方法
这篇文章主要介绍了CI(CodeIgniter)简单统计访问人数实现方法,这里使用TXT文本文件简单演示了CodeIgniter框架记录访问人数的实现技巧,需要的朋友可以参考下
2016-01-01

thinkPHP3.2使用RBAC实现权限管理的实现

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具