欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  php教程

适用于B/S系统的PHP权限控制框架

程序员文章站 2022-04-23 13:58:07
...

正式版中会添加基本的UI。。。 完整的: http://git.oschina.net/jiazen/PHP-Access-Control 三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797 三年里用这个开发了两套B/S系统。这个是最新重构的版本。 系统权限结构:应用 - 功能 - 动作

正式版中会添加基本的UI。。。
完整的: http://git.oschina.net/jiazen/PHP-Access-Control
三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797
三年里用这个开发了两套B/S系统。这个是最新重构的版本。

系统权限结构:应用 -> 功能 -> 动作,把所有的工作流拆解为三个步骤,之前设计的B/S系统就是这么做的。
结构简单点程序也不会弄的太复杂,菜单结构也会简单,用户体验好。不像其他系统把整个工作流弄得很复杂,学习成本高,用户体验差。


基本原理:把权限集中到一个数组中,做相应的动作时验证权限数组中是否存在相应的动作权限。验证权限的位置可是URI路由入口(推荐)也可以是在相应动作代码执行之前验证。

系统需要用到三个数组:权限数组,验证权限使用;菜单数组,过滤掉无权限的菜单;菜单排序数组,提高用户体验。
这个框架就主要就是为了生产处理这三个数组。

系统流程:用户登录 -> 数据库读取用户权限数组和菜单数组(封装的类里面已经做了菜单排序)-> 生成缓存

待完善...

目前为开发版,没用设计模式封装。
主要分享权限流程,我代码写的丑,有个流程你们自己也可以用代码实现。

求更多的意见建议,需要修改的地方还有很多。
 $appRes) {
			$menu[$app]['name'] = $appRes['name'];
			foreach($appRes['funs'] as $fun => $funRes) {
				$menu[$app]['funs'][$fun] = $funRes['name'];
			}
		}
		return $menu;
	}



	/****************************************************************************************************
		@构建用户菜单排序数组
		@parameter	$sortSet:菜单排序的设置数组
		@return		Array
	****************************************************************************************************/
	public static function buildUserMenuSort($sortSet=array()) {
		/*	问题:使用asort排序时,执行顺序是从最后一个值开始的。如果排序值相同时会导致排序颠倒。
			目标:在排序值相同的情况下保持原来的顺序。
			解决:使用array_reverse将数组翻转后再使用asort排序。
		*/
		//检查参数是否为空、是否为数组
		if(!is_array($sortSet) && empty($sortSet) && self::DEBUG) {die("Error:buildMenuSort - $sortSet");}


		//@父菜单排序
		foreach($sortSet as $app => $appRes) {
			$appsSort[$app] = $appRes['sort'];
		}
		$parentSort = array_reverse($appsSort);
		asort($parentSort);

		//@子菜单排序
		foreach($sortSet as $app => $appRes) {
			$funSort = array_reverse($appRes['funs']);
			asort($funSort);
			$appsFunSort[$app] = $funSort;
		}

		//删除子菜单排序值。PS:没啥用了,留着也没啥问题,清理下数据更整洁
		foreach($appsFunSort as $app => $funList) {
			foreach($funList as $fun => $sort) {
				$subSort[$app][] = $fun;
			}
		}

		//@整合子菜单到父菜单
		foreach($parentSort as $parent => $sort) {
			$menuSort[$parent] = $subSort[$parent];
		}

		return $menuSort;
	}



	/****************************************************************************************************
		@过滤权限数组中过期的数据
		@return		Array
		@uses		返回数组包含两部分:array($purview=ARRAY, $filter=BOOL)
										1.$purview	为过滤后的权限数组;
										2.$filter	数组是否过滤过,过滤过返回true,没过滤过返回false。 
	****************************************************************************************************/
	public static function filterVoidPurview($purview=array()) {
		
		$appList = self::buildAppList();
		$newPurview = array();
		$filter = false;//记录是否被过滤
		foreach($purview as $app => $funs) {
			//应用是否存在
			if(isset($appList[$app])) {
				foreach($funs as $fun => $acts) {
					//功能是否存在
					if(array_key_exists($fun, $appList[$app]['funs'])) {
						foreach($acts as $act) {
							//动作是否存在
							if(array_key_exists($act, $appList[$app]['funs'][$fun]['acts'])) {
								$newPurview[$app][$fun][] = $act;
							} else {$filter = true;}
						}
					} else {$filter = true;}
				}
			} else {$filter = true;}
		}

		return array('purview' => $newPurview, 'filter' => $filter);
	}


	####################################################################################################
	#######包含数据库操作部分,独立出来写方便对其他数据库做支持#########################################
	####################################################################################################

	/****************************************************************************************************
		@获取用户权限数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		自动判断权限类型(角色权限 OR 用户组权限)
	****************************************************************************************************/
	public static function getUserPurview($uid, $dbh, $dbtp) {

		$sql = "SELECT gid,purview FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";
		$sth = $dbh->prepare($sql);
		$sth->bindParam(':uid', $uid);
		$sth->execute();
		$user = $sth->fetch(PDO::FETCH_ASSOC);

		//gid===0时用户为角色权限
		if($user['gid'] === 0) {
			//@角色权限
			//过滤过期数据
			//print_r(unserialize($user['purview']));exit;
			$return = self::filterVoidPurview(unserialize($user['purview']));

			//@检查是否过滤过,被过滤过就更新到数据库
			if($return['filter']) {
				self::putPurview($uid, 'r', $return['purview'], $dbh, $dbtp);
			}
		} else {
			//@用户组权限
			$sql = "SELECT purview FROM {$dbtp}ac_groups WHERE gid=:gid LIMIT 1";
			$sth = $dbh->prepare($sql);
			$sth->bindParam(':gid', $user['gid']);
			$sth->execute();
			$group = $sth->fetch(PDO::FETCH_ASSOC);

			//过滤过期数据
			$return = self::filterVoidPurview(unserialize($group['purview']));

			//@检查是否过滤过,被过滤过就更新到数据库
			if($return['filter']) {
				self::putPurview($user['gid'], 'g', $return['purview'], $dbh, $dbtp);
			}
		}
		$dbh = null;//关闭数据库
		return $return['purview'];
	}


	/****************************************************************************************************
		@获取用户菜单排序数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		根据用户权限数组过滤过期的数据
	****************************************************************************************************/
	public static function getUserMenuSort($uid, $dbh, $dbtp) {
		$sql = "SELECT menusort FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";
		$sth = $dbh->prepare($sql);
		$sth->bindParam(':uid', $uid);
		$sth->execute();
		$result = $sth->fetch(PDO::FETCH_ASSOC);
		$menuSort = unserialize($result['menusort']);
		
		//@过滤过期的数据
		$userPurview = self::getUserPurview($uid, $dbh, $dbtp);//用户权限数组(已过滤掉过期数据)
		$newMenuSort = array();
		$filter = false;//记录是否被过滤
		foreach($menuSort as $app => $funs) {
			//应用是否存在
			if(isset($userPurview[$app])) {
				foreach($funs as $fun) {
					//功能是否存在
					if(array_key_exists($fun, $userPurview[$app])) {
						$newMenuSort[$app][] = $fun;
					} else {$filter = true;}
				}
			} else {$filter = true;}
		}


		//@检查是否过滤过,被过滤过就更新到数据库
		if($filter) {
			$serializeMenuSort = serialize($newMenuSort);
			$sth = $dbh->prepare("UPDATE {$dbtp}ac_users SET menusort=:menusort WHERE uid=:uid LIMIT 1");
			$sth->bindParam(':uid', $uid);
			$sth->bindParam(':menusort', $serializeMenuSort);
			$sth->execute();
			//$sth->rowCount();
		}

		$dbh = null;
		return $newMenuSort;
	}



	/****************************************************************************************************
		@构建用户菜单数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		根据用户权限数组筛选菜单项;通过用户自定义菜单排列数组排列菜单。
	****************************************************************************************************/
	public static function buildUserMenu($uid, $dbh, $dbtp) {

		//用户权限数组(已过滤掉过期数据)
		$userPurview = self::getUserPurview($uid, $dbh, $dbtp);
		//用户菜单排序数组(已过滤掉过期数据)
		$userMenuSort = self::getUserMenuSort($uid, $dbh, $dbtp);
		//所有菜单项数组(可靠数组,实时获取)
		$menu = self::buildMenu();

		//@过滤无权限的菜单项
		$userMenu = array();
		foreach($userPurview as $app => $funs) {
			$userMenu[$app]['name'] = $menu[$app]['name'];
			foreach($funs as $fun => $acts) {
				$userMenu[$app]['funs'][$fun] = $menu[$app]['funs'][$fun];
			}
		}

		//@根据用户排序数组排序
		$sortUserMenu = array();
		foreach($userMenuSort as $app => $funs) {
			foreach($funs as $fun) {
				$sortUserMenu[$app]['funs'][$fun] = $userMenu[$app]['funs'][$fun];//添加到重新排列的菜单中
				unset($userMenu[$app]['funs'][$fun]);//删除已添加的 功能
			}
		}
		//排列数组中没有的 功能 添加到菜单中(排序在前面,主要处理用户添加新权限后,用户未对新添加的菜单做排序)
		foreach($sortUserMenu as $app => $appRes) {
			foreach($appRes['funs'] as $fun => $name) {
				$userMenu[$app]['funs'][$fun] = $name;
			}
		}

		return $userMenu;
	}



	/****************************************************************************************************
		@更新权限
		@parameter	$id:UID或GID		$type:权限类型:r为角色权限,g为用户组权限
		@return		BOOL				
	****************************************************************************************************/
	public static function putPurview($id, $type, $purview, $dbh, $dbtp) {
		$purview = serialize($purview);
		##权限类型检测
		if($type === 'r') {
			//角色权限
			$sql = "UPDATE {$dbtp}ac_users SET purview=:purview WHERE uid=:id LIMIT 1";
		} elseif($type === 'g') {
			//组权限
			$sql = "UPDATE {$dbtp}ac_groups SET purview=:purview WHERE gid=:id LIMIT 1";
		} else {
			die('Error:Permission type');
		}
		$sth = $dbh->prepare($sql);
		$dbh = null;
		$sth->bindParam(':id', $id);
		$sth->bindParam(':purview', $purview);
		$sth->execute();
		return $sth->rowCount() ? true : false;
	}


}