thinkphp5 rbac权限

程序员文章站 2022-06-04 22:56:35

thinkphp 5 rbac权限一先创建一个数据库; 例如:创建一个test数据库;然后创建3个表分别为:test_admin (管理员表), test_role,test_auth. 这个是新创建的test库管理员表这个是新创建的admin表，这个表是用户表是管理后台的用户。这个表 ......

thinkphp 5 rbac权限

一

　　先创建一个数据库;

例如:创建一个test数据库;然后创建3个表分别为:test_admin (管理员表), test_role,test_auth.

thinkphp5 rbac权限

这个是新创建的test库

thinkphp5 rbac权限

管理员表

这个是新创建的admin表，这个表是用户表是管理后台的用户。

这个表的issuper这个字段代表是否是超级管理员，这个超级管理员可以管理全部的角色和执行所有的权限。

admin_role_id 这个字段主要描述的是除了超级管理员之外的管理员所对应的角色表id 下面我们会给出角色表.

thinkphp5 rbac权限

角色表

这个表是角色表,他的主id 和管理员的admin_role_id可以分出管理员都处于什么角色管理.

thinkphp5 rbac权限

权限表

这个表是权限表,他的主id 所对应的是角色表的role_auth_id 可以得出不同的角色有着不同的权限可以执行.

二

　　网站后台管理页面登陆不同的管理员对角色和角色权限的显示.

在tinkphp的application的admin文件的model层创建admin.php,role.php,auth.php进行业务处理.

然后在controller层创建index.php

<?php
namespace app\admin\controller;
use think\controller;
use think\url;
use think\request;
use think\session;
use app\admin\model\auth as authmodel
use app\admin\model\role as rolemodel

class index extends commoncontroller
{
     public $role;
     public $auth;
     public $view;
public funtion __construct()
{
  $this->role = new rolemodel()
  $this->auth = new authmodel()
  $this->view = new view();
}   

  publci function auth()
{
//角色id;
  $admin_id = sesison('admin_id');
  $admin_name = session('admin_name');

  $resadmin = $this->admin->where(['admin_id'=>$admin_id])->select();
  if($resadmin[0]->issuper == 1){
//超级管理员拥有全部权限;
//一级权限;
  $autha = $this->auth->where(['auth_level']=>0)->select();
//二级权限
  $authb = $this->auth->where(['auth_level'=>1])->select();
} else {
  //权限ids;
  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  $autha = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();
  $authb  = $this->auth->where('auth_level' , 1])->where('auth_id' , 'in' , $role_auth_ids)->select();
}

  $auth = array('autha'=>$autha , 'authb'=>$authb);
  $this->redirect('admin/'.$auth['autha'][0]->auth_c.'/'.$auth['autha'][0]->auth_a);

}

public function leftnav()
{
  $admin_id = session('admin_id');
  $amin_name = session('admin_name');
  //角色id;
  $resadmin = $this->admin->where(['admin_id']=>$admin_id)->select();
  $admin_role_id = $resadmin[0]->$admin_role_id;
  if($resadmin[0]->issuper == 1){
  //超级管理员super拥有全部权限;
 //一级权限;
  $autha = $this->auth->where(['auth_level'=>0])->select();
 //二级权限;
  $authb = $this->auth->where(['auth_level'=>1])->select();
}  else {
  //权限ids
  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  $role_auth_ids = $role_auth_ids[0]->role_auth_ids;

  $autha = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();
  $authb = $this->auth->where('auth_level' , 1)->where('auth_id' , 'in' , $role_aut_ids)->select();
}

  $auth = array('autha'=>$autha , 'authb'=>$authb);
  $this->view->assign('autha' , $auth['autha']);
  $this->view->assign('authb' , $auth['authb']);
}

    
}

现在我来解释一下上面auth方法的作用是用来重定向的如果登陆的管理者向url地址输入了不属于他的权限的地址我们会让他重定向到他自己的管理页面.

还有继承的commoncontroller 的内容;

<?php
namspace app\admin\controller;
use think\controller;
use think\request;
use app\admin\model\common as controller
{
  public function __construct()
{
  parent::__construct();
  $res = new commonmodel();
  $resquest = request::instance();

  if(session('admin_id') == null){
  if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){
  return true;
} else {
 $this->error('没有登陆!<br /><span style="color:gray;">...</span> ');
}

 $rescommon = $res->auth();
 if(request::instance()->isajax()){
  $this->ajaxreturn(['msg'=>'没有操作权限!' , 'code'=>'201'] , 'json');
} else {
 $this->error('没有操作权限!<br><span style="color:gray;">...</span>');
}
}
}
}

三

　　权限控制

管理员登陆后台访问属于自己权限的操作业务 , 如果管理员想要越级查看不属于自己权限的业务 , 控制器会让管理员重定向到自己的操作页面.

<?php
namespace app\admin\model;
use think\model;
use think\db;
use think\session;
use think\request;
use app\admin\model\admin as adminmodel;
use app\admin\model\role as rolemodel;
use app\admin\model\auth as authmodel;

class common extends model
{

    public function auth()
    {
        //当前控制器和操作方法;
        $request= request::instance();
        $auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));
        //var_dump($auth_ac);
        $auth = array();
        $res = new adminmodel();
        $resrole = new rolemodel();
        $resauth = new authmodel();
        
        $resadmin = $res->where(['admin_id'=>session('admin_id')])->select();
        //非超级管理员控制权限;
        if($resadmin[0]->issuper != 1){
            $admin_role_id = $resadmin[0]->admin_role_id;
            //$admin_role_id = $info['admin_role_id'];
            //$info = $this->info('role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');
            $info = $resrole->where('role_id' , $admin_role_id)->select();
            $role_auth_ids = $info[0]->role_auth_ids;
            $infos = $resauth->where('auth_id' , 'in' , $role_auth_ids)->select();
            //$infos = $this->infos('auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );
            foreach($infos as $key=>$val){
                $auth[] = $val['auth_c'].'/'.$val['auth_a'];
            } 

            $result = array_merge($auth , ['index/auth'] , ['index/login']);
            //var_dump($result);
            if(in_array($auth_ac , $result)){
                return true;
            } else {
                return false;
            } 


        } else {
            return true;
        }

    }


}

上面的commonmodel 在commoncontroller 中被调用 , 来进行管理员权限等级的判断.

上一篇： zip相关知识梳理(一)

下一篇： Flash图表控件FusionCharts如何在图表中显示标识和图片

thinkphp5 rbac权限

ASP.NET通用权限管理系统开源发布(asp.net mvc 4.0/4.5/5)

Windows 2000权限叠加—谈NC机房安全隐患

权限-php move_uploaded_file总是执行失败

无法访问您可能没有权限使用网络资源帖几个PHP的无限分类实现想法~

linux 设置文件权限，不让操作者删除文件

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(7)-DBSession的封装

【转】MySQL中GRANT权限的时分特殊字符转义

Mac beyond compare 合文件权限不足

实用PHP会员权限控制实现原理分析_php技巧

求关于php权限设置和管理的思路解决方案

thinkphp5 rbac权限

ASP.NET通用权限管理系统开源发布(asp.net mvc 4.0/4.5/5)

Windows 2000权限叠加—谈NC机房安全隐患

权限-php move_uploaded_file总是执行失败

无法访问 您可能没有权限使用网络资源 帖几个PHP的无限分类实现想法~

linux 设置文件权限，不让操作者删除文件

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(7)-DBSession的封装

【转】MySQL中GRANT权限的时分特殊字符转义

Mac beyond compare 合文件 权限不足

实用PHP会员权限控制实现原理分析_php技巧

求关于php权限设置和管理的思路解决方案

无法访问您可能没有权限使用网络资源帖几个PHP的无限分类实现想法~

Mac beyond compare 合文件权限不足