ThinkPHP的RBAC(基于角色权限控制)深入解析


Posted in PHP onJune 17, 2013

一、什么是RBAC
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、ThinkPHP中的RBAC
先看下官方给的实例所用到的数据表,通过5张表实现权限控制,定义如下:
RBAC 要用到5个数据表
think_user (用户表)
think_role (用户分组表)
think_node (操作节点)
think_role_user (用户和用户分组的对应)
think_access (各个操作和用户组的对应)

ThinkPHP的RBAC(基于角色权限控制)深入解析
用户表

ThinkPHP的RBAC(基于角色权限控制)深入解析
角色表,有哪些角色,该角色与对应的userid用户相关联

ThinkPHP的RBAC(基于角色权限控制)深入解析
根据用户表的id给出对应的角色id相关联,也就是给用户分配角色,比如userid为3的角色为2,根据role角色表,7代表员工的角色

ThinkPHP的RBAC(基于角色权限控制)深入解析
access表,权限表,比如角色id为2,也就是员工的权限,可以的对应的结点

ThinkPHP的RBAC(基于角色权限控制)深入解析

结点表,代表有哪些应用-模块-模块方法,并且定义了之间的一种关系,比如noteid为30的是Public模块,noteid为31,32,33,34的方法add,insert,edit,update都属于Public。noteid为85的test方法,属于noteid为84的Game模块下的方法。

三、config配置文件详解
我们看看thinkphp官方示例中的config文件:

array(
        'APP_AUTOLOAD_PATH'=>'@.TagLib',
        'SESSION_AUTO_START'=>true,
        'USER_AUTH_ON'              =>true,
        'USER_AUTH_TYPE'            =>1,        // 默认认证类型 1 登录认证 2 实时认证
        'USER_AUTH_KEY'             =>'authId',    // 用户认证SESSION标记
        'ADMIN_AUTH_KEY'            =>'administrator',
        'USER_AUTH_MODEL'           =>'User',    // 默认验证数据表模型
        'AUTH_PWD_ENCODER'          =>'md5',    // 用户认证密码加密方式
        'USER_AUTH_GATEWAY'         =>'/Public/login',// 默认认证网关
        'NOT_AUTH_MODULE'           =>'Public',    // 默认无需认证模块
        'REQUIRE_AUTH_MODULE'       =>'',        // 默认需要认证模块
        'NOT_AUTH_ACTION'           =>'',        // 默认无需认证操作
        'REQUIRE_AUTH_ACTION'       =>'',        // 默认需要认证操作
        'GUEST_AUTH_ON'             =>false,    // 是否开启游客授权访问
        'GUEST_AUTH_ID'             =>0,        // 游客的用户ID
        'DB_LIKE_FIELDS'            =>'title|remark',
        'RBAC_ROLE_TABLE'           =>'think_role',
        'RBAC_USER_TABLE'           =>'think_role_user',
        'RBAC_ACCESS_TABLE'         =>'think_access',
        'RBAC_NODE_TABLE'           =>'think_node',
        'SHOW_PAGE_TRACE'=>1//显示调试信息
    );

大家看注释就应该懂大半了,其中Public模块是无需认证的,道理很简单,没登录之前大家都是游客身份,如果登录页面也要权限,那从哪里登录呢?是吧,呵呵。默认网关地址就是认证失败,没有权限跳转到此处,重新登陆。ADMIN_AUTH_KEY表示超级管理员权限,如果你在user表建立一个名为admin的用户,那么这个用户就是超级管理员,不用给它分配权限,什么权限都有,为什么要设置一个这样的管理员,因为当你把权限分配错了容易引起系统权限混乱,搞得大家都访问不了,这时候超级管理员就来了。

四、RBAC类的几个重要的方法
authenticate($map,$model=”)方法 传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息
saveAccessList($authId=null)方法 传入用户的ID 此方法不返回值,只是设置 $_SESSION['_ACCESS_LIST']的值,其中包含了所有该用户对应的用户组的有权限操作的所有节点 $_SESSION['_ACCESS_LIST']['项目名']['模块名']['操作名'],以后判断权限就是判断当前项目,模块和操作是否在 $_SESSION['_ACCESS_LIST']中能找到。
checkAccess() 方法 检测当前模块和操作是否需要验证 返回bool类型
checkLogin()方法 检测登录
AccessDecision($appName=APP_NAME) 方法 就是检测当前项目模块操作 是否在$_SESSION['_ACCESS_LIST']数组中,也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION['_ACCESS_LIST']['当前操作']['当前模块']['当前操作']是否存在。如果存在表示有权限 否则返回flase。
getAccessList($authId) 方法 通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值了。

PHP 相关文章推荐
解析php安全性问题中的:Null 字符问题
Jun 21 PHP
一组PHP可逆加密解密算法实例代码
Jan 21 PHP
ThinkPHP CURD方法之limit方法详解
Jun 18 PHP
PHP实现采集中国天气网未来7天天气
Oct 15 PHP
YII使用url组件美化管理的方法
Dec 28 PHP
postfixadmin忘记密码后的修改密码方法详解
Jul 20 PHP
PHP错误和异常处理功能模块示例
Nov 12 PHP
thinkPHP5.0框架模块设计详解
Mar 18 PHP
thinkPHP多表查询及分页功能实现方法示例
Jul 03 PHP
php双层循环(九九乘法表)
Oct 23 PHP
PHP基于递归算法解决兔子生兔子问题
May 11 PHP
PHP使用openssl扩展实现加解密方法示例
Feb 20 PHP
深入PHP curl参数的详解
Jun 17 #PHP
解析php curl_setopt 函数的相关应用及介绍
Jun 17 #PHP
PHP中array_merge和array相加的区别分析
Jun 17 #PHP
php之Memcache学习笔记
Jun 17 #PHP
解析ajax事件的调用顺序
Jun 17 #PHP
sql注入与转义的php函数代码
Jun 17 #PHP
Linux环境下搭建php开发环境的操作步骤
Jun 17 #PHP
You might like
玩转图像函数库―常见图形操作
2006/09/03 PHP
PHPMyAdmin 快速配置方法
2009/05/11 PHP
如何在PHP中使用正则表达式进行查找替换
2013/06/13 PHP
PHP自动生成后台导航网址的最佳方法
2013/08/27 PHP
使用php伪造referer的方法 利用referer防止图片盗链
2014/01/20 PHP
Yii框架实现记录日志到自定义文件的方法
2017/05/23 PHP
Yii输入正确验证码却验证失败的解决方法
2017/06/06 PHP
php实现的中秋博饼游戏之绘制骰子图案功能示例
2017/11/06 PHP
jquery 锁定弹出层实现代码
2010/02/23 Javascript
Javascript 中 null、NaN和undefined的区别总结
2013/04/10 Javascript
原生js实现jquery函数animate()动画效果的简单实例
2016/08/21 Javascript
bootstrap datepicker 与bootstrapValidator同时使用时选择日期后无法正常触发校验的解决思路
2016/09/28 Javascript
angular-ngSanitize模块-$sanitize服务详解
2017/06/13 Javascript
微信小程序组件之srcoll-view的详解
2017/10/19 Javascript
Vue中的字符串模板的使用
2018/05/17 Javascript
浅谈Vue.use到底是什么鬼
2020/01/21 Javascript
Vue插件之滑动验证码用法详解
2020/04/05 Javascript
JavaScript或jQuery 获取option value值方法解析
2020/05/12 jQuery
[49:21]TNC vs VG 2019DOTA2国际邀请赛淘汰赛 胜者组赛BO3 第三场 8.20.mp4
2019/08/22 DOTA
Python两个整数相除得到浮点数值的方法
2015/03/18 Python
Python 基础知识之字符串处理
2017/01/06 Python
Python绘制七段数码管实例代码
2017/12/20 Python
python输出100以内的质数与合数实例代码
2018/07/08 Python
python调用并链接MATLAB脚本详解
2019/07/05 Python
Python中函数的返回值示例浅析
2019/08/28 Python
python3 pillow模块实现简单验证码
2019/10/31 Python
使用pandas实现连续数据的离散化处理方式(分箱操作)
2019/11/22 Python
Python优秀开源项目Rich源码解析的流程分析
2020/07/06 Python
python爬虫今日热榜数据到txt文件的源码
2021/02/23 Python
经典团队口号
2014/06/06 职场文书
关于旅游的活动方案
2014/08/15 职场文书
房地产销售经理岗位职责
2015/02/02 职场文书
罗马假日观后感
2015/06/08 职场文书
2016党员学习心得体会范文
2016/01/23 职场文书
导游词之苏州阳澄湖
2019/11/15 职场文书
OpenCV-Python实现图像平滑处理操作
2021/06/08 Python