实用PHP会员权限控制实现原理分析
前端之家收集整理的这篇文章主要介绍了
实用PHP会员权限控制实现原理分析,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。
<div class="codetitle"><a style="CURSOR: pointer" data="13586" class="copybut" id="copybut13586" onclick="doCopy('code13586')"> 代码如下:
<div class="codebody" id="code13586">
/
控制访问表
acl值 功能
1 需要
登录 2 自身修改
4 需要组的权限集合
8 需要身份访问集合
16 身份被
禁止访问
32 可访问的日期
64 可访问的周日
128 可访问的时间
256 输入密码才能访问
512 超级管理使用
/
class aclACL extends acl {
public $routername="acl";
public $aclid='2'; //权限资源ID,如果
登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问
public $roledisable=array(9); //禁用身份
public $pwd=123456; //密码访问 ACL->noPwd();
public $date=array('begin'=>0,'end'=>0); //允许日期之间
public $hours=array('begin'=>0,'end'=>0); //一日内小时区间
public $weeks=array('begin'=>0,'end'=>0); //一周内周一到周七
public $aclgroup=array("create"=>"4,45,8"); //create需要的组才能创建
public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能创建,该组需要ID为6的角色才能访问
public $acl=array("all"=>0,
"index"=>4,//表列4表示检查组的组合
"delete"=>1,//
删除只
登录后
删除,当然呆以设置为2或4
"update"=>1,//更新提交只能
登录后才能更新,在这里做也防止非法、post,edit是不能访问
显示编辑
内容页
"createForm"=>1,//也不能新提交
数据库 "edit"=>0,//
登录才
显示编辑框
"show"=>0,//不用
登录也能
显示 "create"=>1); //创新表单需要
登录操作 可以设置某个组才能创建
}
?>
这个是要认证的
文件模块是acl
每当
用户访问acl模块时候,如果开启了认证那么会
调用这个类
然后这个类会根据$acl 的all或index等值去做认证检查。
把这个
文件放在router/acl目录里面就可以了,框架会
自动认证如果
用户没有相应的正向授权是无法访问相应的限制的。
比如crud create
方法 负向权限为17 那按照前面解释应该是 需要
登录和组授权 就是$aclgroup 数组中create的4 45 8三个组,
首先会员没有
登录将
提示登录,如果会员不在这三个组是无法访问该
方法的会
提示没有权限。
目前router可以自己根据情况开启用acl控制
方法是在xxxxRouter.class.
PHP文件中
添加 public function isAcl(){}
可以返回权限
文件名比如返回curd,那么
自动会
调用curdACL.class.
PHP类和名
curdRouter类设置验证
<div class="codetitle">
<a style="CURSOR: pointer" data="5300" class="copybut" id="copybut5300" onclick="doCopy('code5300')"> 代码如下: <div class="codebody" id="code5300">
class curdRouter extends controller{
//返回 RBAC 控制访问列表验证类默认是跟router同名也就是curd
//可以不写这个
函数,那么不会启用通用权限系统。
public function isAcl(){}
public function index()
{
$booktype=M("booktype");
$this->pager=C("pager");//取得
分类 $this->pager->setPager($booktype->count(),10,'page');//取得数据总数中,设置每页为10
$this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord());
}
public function login(){ //
登录页面 }
public function
logout(){ //
退出页面 MY()->
logout(); //
退出登录 redirect(url_for("guestbook/index"),"
退出成功",3);
}
public function noAcl($mask) { //处理一下如果没有权限转向
登录 redirect(url_for("guestbook/login"),"需要
登录",3);
}
public function loginpost() { //
登录提交地方 简单处理下
登录认证
if($_POST['author']=='query
PHP'&&md5($_POST['pwd'])==md5('123456'))
{
MY()->setLogin(); //设置
登录状态
redirect(url_for("guestbook/adminlist"),"
登录成功",3);
}
redirect(url_for("guestbook/login"),"
登录失败",3);
}
