适用于B/S系统的PHP权限控制框架
程序员文章站
2022-05-10 16:21:06
...
正式版中会添加基本的UI。。。 完整的: http://git.oschina.net/jiazen/PHP-Access-Control 三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797 三年里用这个开发了两套B/S系统。这个是最新重构的版本。 系统权限结构:应用 - 功能 - 动作
正式版中会添加基本的UI。。。
完整的: http://git.oschina.net/jiazen/PHP-Access-Control
三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797
三年里用这个开发了两套B/S系统。这个是最新重构的版本。
系统权限结构:应用 -> 功能 -> 动作,把所有的工作流拆解为三个步骤,之前设计的B/S系统就是这么做的。
结构简单点程序也不会弄的太复杂,菜单结构也会简单,用户体验好。不像其他系统把整个工作流弄得很复杂,学习成本高,用户体验差。
基本原理:把权限集中到一个数组中,做相应的动作时验证权限数组中是否存在相应的动作权限。验证权限的位置可是URI路由入口(推荐)也可以是在相应动作代码执行之前验证。
系统需要用到三个数组:权限数组,验证权限使用;菜单数组,过滤掉无权限的菜单;菜单排序数组,提高用户体验。
这个框架就主要就是为了生产处理这三个数组。
系统流程:用户登录 -> 数据库读取用户权限数组和菜单数组(封装的类里面已经做了菜单排序)-> 生成缓存
待完善...
目前为开发版,没用设计模式封装。
主要分享权限流程,我代码写的丑,有个流程你们自己也可以用代码实现。
求更多的意见建议,需要修改的地方还有很多。
$appRes) { $menu[$app]['name'] = $appRes['name']; foreach($appRes['funs'] as $fun => $funRes) { $menu[$app]['funs'][$fun] = $funRes['name']; } } return $menu; } /**************************************************************************************************** @构建用户菜单排序数组 @parameter $sortSet:菜单排序的设置数组 @return Array ****************************************************************************************************/ public static function buildUserMenuSort($sortSet=array()) { /* 问题:使用asort排序时,执行顺序是从最后一个值开始的。如果排序值相同时会导致排序颠倒。 目标:在排序值相同的情况下保持原来的顺序。 解决:使用array_reverse将数组翻转后再使用asort排序。 */ //检查参数是否为空、是否为数组 if(!is_array($sortSet) && empty($sortSet) && self::DEBUG) {die("Error:buildMenuSort - $sortSet");} //@父菜单排序 foreach($sortSet as $app => $appRes) { $appsSort[$app] = $appRes['sort']; } $parentSort = array_reverse($appsSort); asort($parentSort); //@子菜单排序 foreach($sortSet as $app => $appRes) { $funSort = array_reverse($appRes['funs']); asort($funSort); $appsFunSort[$app] = $funSort; } //删除子菜单排序值。PS:没啥用了,留着也没啥问题,清理下数据更整洁 foreach($appsFunSort as $app => $funList) { foreach($funList as $fun => $sort) { $subSort[$app][] = $fun; } } //@整合子菜单到父菜单 foreach($parentSort as $parent => $sort) { $menuSort[$parent] = $subSort[$parent]; } return $menuSort; } /**************************************************************************************************** @过滤权限数组中过期的数据 @return Array @uses 返回数组包含两部分:array($purview=ARRAY, $filter=BOOL) 1.$purview 为过滤后的权限数组; 2.$filter 数组是否过滤过,过滤过返回true,没过滤过返回false。 ****************************************************************************************************/ public static function filterVoidPurview($purview=array()) { $appList = self::buildAppList(); $newPurview = array(); $filter = false;//记录是否被过滤 foreach($purview as $app => $funs) { //应用是否存在 if(isset($appList[$app])) { foreach($funs as $fun => $acts) { //功能是否存在 if(array_key_exists($fun, $appList[$app]['funs'])) { foreach($acts as $act) { //动作是否存在 if(array_key_exists($act, $appList[$app]['funs'][$fun]['acts'])) { $newPurview[$app][$fun][] = $act; } else {$filter = true;} } } else {$filter = true;} } } else {$filter = true;} } return array('purview' => $newPurview, 'filter' => $filter); } #################################################################################################### #######包含数据库操作部分,独立出来写方便对其他数据库做支持######################################### #################################################################################################### /**************************************************************************************************** @获取用户权限数组 @parameter $uid:用户ID $dbh:数据库句柄 $dbtp:表前缀 @return Array @uses 自动判断权限类型(角色权限 OR 用户组权限) ****************************************************************************************************/ public static function getUserPurview($uid, $dbh, $dbtp) { $sql = "SELECT gid,purview FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1"; $sth = $dbh->prepare($sql); $sth->bindParam(':uid', $uid); $sth->execute(); $user = $sth->fetch(PDO::FETCH_ASSOC); //gid===0时用户为角色权限 if($user['gid'] === 0) { //@角色权限 //过滤过期数据 //print_r(unserialize($user['purview']));exit; $return = self::filterVoidPurview(unserialize($user['purview'])); //@检查是否过滤过,被过滤过就更新到数据库 if($return['filter']) { self::putPurview($uid, 'r', $return['purview'], $dbh, $dbtp); } } else { //@用户组权限 $sql = "SELECT purview FROM {$dbtp}ac_groups WHERE gid=:gid LIMIT 1"; $sth = $dbh->prepare($sql); $sth->bindParam(':gid', $user['gid']); $sth->execute(); $group = $sth->fetch(PDO::FETCH_ASSOC); //过滤过期数据 $return = self::filterVoidPurview(unserialize($group['purview'])); //@检查是否过滤过,被过滤过就更新到数据库 if($return['filter']) { self::putPurview($user['gid'], 'g', $return['purview'], $dbh, $dbtp); } } $dbh = null;//关闭数据库 return $return['purview']; } /**************************************************************************************************** @获取用户菜单排序数组 @parameter $uid:用户ID $dbh:数据库句柄 $dbtp:表前缀 @return Array @uses 根据用户权限数组过滤过期的数据 ****************************************************************************************************/ public static function getUserMenuSort($uid, $dbh, $dbtp) { $sql = "SELECT menusort FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1"; $sth = $dbh->prepare($sql); $sth->bindParam(':uid', $uid); $sth->execute(); $result = $sth->fetch(PDO::FETCH_ASSOC); $menuSort = unserialize($result['menusort']); //@过滤过期的数据 $userPurview = self::getUserPurview($uid, $dbh, $dbtp);//用户权限数组(已过滤掉过期数据) $newMenuSort = array(); $filter = false;//记录是否被过滤 foreach($menuSort as $app => $funs) { //应用是否存在 if(isset($userPurview[$app])) { foreach($funs as $fun) { //功能是否存在 if(array_key_exists($fun, $userPurview[$app])) { $newMenuSort[$app][] = $fun; } else {$filter = true;} } } else {$filter = true;} } //@检查是否过滤过,被过滤过就更新到数据库 if($filter) { $serializeMenuSort = serialize($newMenuSort); $sth = $dbh->prepare("UPDATE {$dbtp}ac_users SET menusort=:menusort WHERE uid=:uid LIMIT 1"); $sth->bindParam(':uid', $uid); $sth->bindParam(':menusort', $serializeMenuSort); $sth->execute(); //$sth->rowCount(); } $dbh = null; return $newMenuSort; } /**************************************************************************************************** @构建用户菜单数组 @parameter $uid:用户ID $dbh:数据库句柄 $dbtp:表前缀 @return Array @uses 根据用户权限数组筛选菜单项;通过用户自定义菜单排列数组排列菜单。 ****************************************************************************************************/ public static function buildUserMenu($uid, $dbh, $dbtp) { //用户权限数组(已过滤掉过期数据) $userPurview = self::getUserPurview($uid, $dbh, $dbtp); //用户菜单排序数组(已过滤掉过期数据) $userMenuSort = self::getUserMenuSort($uid, $dbh, $dbtp); //所有菜单项数组(可靠数组,实时获取) $menu = self::buildMenu(); //@过滤无权限的菜单项 $userMenu = array(); foreach($userPurview as $app => $funs) { $userMenu[$app]['name'] = $menu[$app]['name']; foreach($funs as $fun => $acts) { $userMenu[$app]['funs'][$fun] = $menu[$app]['funs'][$fun]; } } //@根据用户排序数组排序 $sortUserMenu = array(); foreach($userMenuSort as $app => $funs) { foreach($funs as $fun) { $sortUserMenu[$app]['funs'][$fun] = $userMenu[$app]['funs'][$fun];//添加到重新排列的菜单中 unset($userMenu[$app]['funs'][$fun]);//删除已添加的 功能 } } //排列数组中没有的 功能 添加到菜单中(排序在前面,主要处理用户添加新权限后,用户未对新添加的菜单做排序) foreach($sortUserMenu as $app => $appRes) { foreach($appRes['funs'] as $fun => $name) { $userMenu[$app]['funs'][$fun] = $name; } } return $userMenu; } /**************************************************************************************************** @更新权限 @parameter $id:UID或GID $type:权限类型:r为角色权限,g为用户组权限 @return BOOL ****************************************************************************************************/ public static function putPurview($id, $type, $purview, $dbh, $dbtp) { $purview = serialize($purview); ##权限类型检测 if($type === 'r') { //角色权限 $sql = "UPDATE {$dbtp}ac_users SET purview=:purview WHERE uid=:id LIMIT 1"; } elseif($type === 'g') { //组权限 $sql = "UPDATE {$dbtp}ac_groups SET purview=:purview WHERE gid=:id LIMIT 1"; } else { die('Error:Permission type'); } $sth = $dbh->prepare($sql); $dbh = null; $sth->bindParam(':id', $id); $sth->bindParam(':purview', $purview); $sth->execute(); return $sth->rowCount() ? true : false; } }
上一篇: VMWare克隆虚拟机并修改为固定ip