thinkphp5 rbac权限

ThinkPHP 前端之家
前端之家收集整理的这篇文章主要介绍了thinkphp5 rbac权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

thinkPHP 5 rbac权限

先创建一个数据库;

例如:创建一个test数据库;然后创建3个 表分别为:test_admin (管理员表),test_role,test_auth.

这个是新创建的test库

管理员

这个是新创建的admin表, 这个表是用户表是管理后台用户

这个表的issuper这个字段代表是否是超级管理员 , 这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkPHP的application的admin文件的model层创建Admin.PHP,Role.PHP,Auth.PHP进行业务处理.

然后在controller层创建index.PHP

PHP

namespace appadmincontroller;

use thinkController;

use thinkUrl;

use thinkRequest;

use thinkSession;

use appadminmodelAuth as AuthModel

use appadminmodelRole as RoleModel

class Index extends CommonController

{

public $role;

public $auth;

public $view;

public funtion __construct()

{

$this->role = new RoleModel()

$this->auth = new AuthModel()

$this->view = new View();

}

publci function auth()

{

//角色id;

$admin_id = sesison('admin_id');

$admin_name = session('admin_name');

$resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();

if($resAdmin[0]->issuper == 1){

//超级管理员拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level']=>0)->select();

//二级权限

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids;

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$authA = $this->auth->where('auth_level',0)->where('auth_id','in',$role_auth_ids)->select();

$authB = $this->auth->where('auth_level',1])->where('auth_id',$role_auth_ids)->select();

}

$auth = array('authA'=>$authA,'authB'=>$authB);

$this->redirect('admin/'.$auth['authA'][0]->auth_c.'/'.$auth['authA'][0]->auth_a);

}

public function leftnav()

{

$admin_id = session('admin_id');

$amin_name = session('admin_name');

//角色id;

$resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();

$admin_role_id = $resAdmin[0]->$admin_role_id;

if($resAdmin[0]->issuper == 1){

//超级管理员super拥有全部权限;

//一级权限;

$authA = $this->auth->where(['auth_level'=>0])->select();

//二级权限;

$authB = $this->auth->where(['auth_level'=>1])->select();

} else {

//权限ids

$role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();

$role_auth_ids = $role_auth_ids[0]->role_auth_ids;

$authA = $this->auth->where('auth_level',$role_auth_ids)->select();

$authB = $this->auth->where('auth_level',1)->where('auth_id',$role_aut_ids)->select();

}

$auth = array('authA'=>$authA,'authB'=>$authB);

$this->view->assign('authA',$auth['authA']);

$this->view->assign('authB',$auth['authB']);

}

}

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向URL地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的CommonController 的内容;

PHP

namspace appadmincontroller;

use thinkController;

use thinkRequest;

use appadminmodelCommon as Controller

{

public function __construct()

{

parent::__construct();

$res = new CommonModel();

$resquest = Request::instance();

if(session('admin_id') == null){

if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){

return true;

} else {

$this->error('没有登陆!
');

}

$resCommon = $res->auth();

if(Request::instance()->isAjax()){

$this->ajaxReturn(['msg'=>'没有操作权限!','code'=>'201'],'json');

} else {

$this->error('没有操作权限!
');

}

}

}

}

权限控制

管理员登陆后台 访问属于自己权限的操作业务,如果管理员想要越级查看不属于自己权限的业务,控制器 会让管理员重定向到自己的操作页面.

PHP

namespace appadminmodel;

use thinkModel;

use thinkDb;

use thinkSession;

use thinkRequest;

use appadminmodelAdmin as AdminModel;

use appadminmodelRole as RoleModel;

use appadminmodelAuth as AuthModel;

class Common extends Model

{

public function auth()

{

//当前控制器和操作方法;

$request= Request::instance();

$auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));

//var_dump($auth_ac);

$auth = array();

$res = new AdminModel();

$resRole = new RoleModel();

$resAuth = new AuthModel();

$resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();

//非超级管理员控制权限;

if($resAdmin[0]->issuper != 1){

$admin_role_id = $resAdmin[0]->admin_role_id;

//$admin_role_id = $info['admin_role_id'];

//$info = $this->info('Role',['role_id'=>$admin_role_id],'role_auth_ids');

$info = $resRole->where('role_id',$admin_role_id)->select();

$role_auth_ids = $info[0]->role_auth_ids;

$infos = $resAuth->where('auth_id',$role_auth_ids)->select();

//$infos = $this->infos('Auth',['auth_id'=>['in',$role_auth_ids],'auth_level'=>1],'auth_c,auth_a' );

foreach($infos as $key=>$val){

$auth[] = $val['auth_c'].'/'.$val['auth_a'];

}

$result = array_merge($auth,['index/auth'],['index/login']);

//var_dump($result);

if(in_array($auth_ac,$result)){

return true;

} else {

return false;

}

} else {

return true;

}

}

}

上面的CommonModel 在CommonController 中被调用,来进行管理员权限等级的判断.

原文链接:https://www.f2er.com/thinkphp/60551.html
ThinkPHP教程

猜你在找的ThinkPHP相关文章

Thinkphp 缓存微信jssdk相关认证参数
public function getapiSignature(){$access_token=S('access_token');//...
用户登陆模块的后端实现
前述两篇文章“使用BootStrap制作用户登录UI”和“使用BootStrapValidator来完成前端输入验...
在ThinkPHP3.x框架中实现将原创文章第一时间推送到百度收录
前两天自己写的一篇文章“针对BootStrap中tabs控件的美化和完善”被别的网站给转载了,这也...
ThinkPHP5中Session的使用
由于用惯了ThinkPHP之前的版本,一想到要用Session就直接用$_SESSION来存取,今天看了Thin...
空间session失效的解决方法
今天访问自己的网站的时候(by thinkphp),突然发现身份验证失效了,Session无法跨页,而...
tp6省略url里的index.php
加个问号就行了
thinkphp无限分类模块实现
数据表结构如下: 控制器核心代码: <?php namespace appindexcontroller; use thi...
thinkphp5.1在php7.3下使用phpmailer报错
thinkphp5.1在php7.3下使用phpmailer报错: unable to select [11]: Resource temporarily...
thinkphp--控制器怎么分配变量到公共模板
应该是有很多种解决方法,我这边提供一个思路 定义一个公共控制器Base,其他控制器都继承自...
tp5写入cookie失效
打算统计网站uv,使用cookie来实现 原先错误代码如下: // 获取UV function getUv(){ #当前...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积