ThinkPHP的RBAC(基于角色权限控制)深入解析


Posted in PHP onJune 17, 2013

一、什么是RBAC
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。
在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、ThinkPHP中的RBAC
先看下官方给的实例所用到的数据表,通过5张表实现权限控制,定义如下:
RBAC 要用到5个数据表
think_user (用户表)
think_role (用户分组表)
think_node (操作节点)
think_role_user (用户和用户分组的对应)
think_access (各个操作和用户组的对应)

ThinkPHP的RBAC(基于角色权限控制)深入解析
用户表

ThinkPHP的RBAC(基于角色权限控制)深入解析
角色表,有哪些角色,该角色与对应的userid用户相关联

ThinkPHP的RBAC(基于角色权限控制)深入解析
根据用户表的id给出对应的角色id相关联,也就是给用户分配角色,比如userid为3的角色为2,根据role角色表,7代表员工的角色

ThinkPHP的RBAC(基于角色权限控制)深入解析
access表,权限表,比如角色id为2,也就是员工的权限,可以的对应的结点

ThinkPHP的RBAC(基于角色权限控制)深入解析

结点表,代表有哪些应用-模块-模块方法,并且定义了之间的一种关系,比如noteid为30的是Public模块,noteid为31,32,33,34的方法add,insert,edit,update都属于Public。noteid为85的test方法,属于noteid为84的Game模块下的方法。

三、config配置文件详解
我们看看thinkphp官方示例中的config文件:

array(
        'APP_AUTOLOAD_PATH'=>'@.TagLib',
        'SESSION_AUTO_START'=>true,
        'USER_AUTH_ON'              =>true,
        'USER_AUTH_TYPE'            =>1,        // 默认认证类型 1 登录认证 2 实时认证
        'USER_AUTH_KEY'             =>'authId',    // 用户认证SESSION标记
        'ADMIN_AUTH_KEY'            =>'administrator',
        'USER_AUTH_MODEL'           =>'User',    // 默认验证数据表模型
        'AUTH_PWD_ENCODER'          =>'md5',    // 用户认证密码加密方式
        'USER_AUTH_GATEWAY'         =>'/Public/login',// 默认认证网关
        'NOT_AUTH_MODULE'           =>'Public',    // 默认无需认证模块
        'REQUIRE_AUTH_MODULE'       =>'',        // 默认需要认证模块
        'NOT_AUTH_ACTION'           =>'',        // 默认无需认证操作
        'REQUIRE_AUTH_ACTION'       =>'',        // 默认需要认证操作
        'GUEST_AUTH_ON'             =>false,    // 是否开启游客授权访问
        'GUEST_AUTH_ID'             =>0,        // 游客的用户ID
        'DB_LIKE_FIELDS'            =>'title|remark',
        'RBAC_ROLE_TABLE'           =>'think_role',
        'RBAC_USER_TABLE'           =>'think_role_user',
        'RBAC_ACCESS_TABLE'         =>'think_access',
        'RBAC_NODE_TABLE'           =>'think_node',
        'SHOW_PAGE_TRACE'=>1//显示调试信息
    );

大家看注释就应该懂大半了,其中Public模块是无需认证的,道理很简单,没登录之前大家都是游客身份,如果登录页面也要权限,那从哪里登录呢?是吧,呵呵。默认网关地址就是认证失败,没有权限跳转到此处,重新登陆。ADMIN_AUTH_KEY表示超级管理员权限,如果你在user表建立一个名为admin的用户,那么这个用户就是超级管理员,不用给它分配权限,什么权限都有,为什么要设置一个这样的管理员,因为当你把权限分配错了容易引起系统权限混乱,搞得大家都访问不了,这时候超级管理员就来了。

四、RBAC类的几个重要的方法
authenticate($map,$model=”)方法 传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息
saveAccessList($authId=null)方法 传入用户的ID 此方法不返回值,只是设置 $_SESSION['_ACCESS_LIST']的值,其中包含了所有该用户对应的用户组的有权限操作的所有节点 $_SESSION['_ACCESS_LIST']['项目名']['模块名']['操作名'],以后判断权限就是判断当前项目,模块和操作是否在 $_SESSION['_ACCESS_LIST']中能找到。
checkAccess() 方法 检测当前模块和操作是否需要验证 返回bool类型
checkLogin()方法 检测登录
AccessDecision($appName=APP_NAME) 方法 就是检测当前项目模块操作 是否在$_SESSION['_ACCESS_LIST']数组中,也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION['_ACCESS_LIST']['当前操作']['当前模块']['当前操作']是否存在。如果存在表示有权限 否则返回flase。
getAccessList($authId) 方法 通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值了。

PHP 相关文章推荐
简单的PHP留言本实例代码
May 09 PHP
zend api扩展的php对象的autoload工具
Apr 18 PHP
PHP 登录完成后如何跳转上一访问页面
Jan 14 PHP
Smarty中调用FCKeditor的方法
Oct 27 PHP
php计算数组相同值出现次数的代码(array_count_values)
Jan 20 PHP
php遍历类中包含的所有元素的方法
May 12 PHP
php版微信发红包接口用法示例
Sep 23 PHP
php+mongodb判断坐标是否在指定多边形区域内的实例
Oct 28 PHP
PHP 表单提交及处理表单数据详解及实例
Dec 27 PHP
Zend Framework框架中实现Ajax的方法示例
Jun 27 PHP
ThinkPHP3.2框架自定义配置和加载用法示例
Jun 14 PHP
php session_decode函数用法讲解
May 26 PHP
深入PHP curl参数的详解
Jun 17 #PHP
解析php curl_setopt 函数的相关应用及介绍
Jun 17 #PHP
PHP中array_merge和array相加的区别分析
Jun 17 #PHP
php之Memcache学习笔记
Jun 17 #PHP
解析ajax事件的调用顺序
Jun 17 #PHP
sql注入与转义的php函数代码
Jun 17 #PHP
Linux环境下搭建php开发环境的操作步骤
Jun 17 #PHP
You might like
使用sockets:从新闻组中获取文章(二)
2006/10/09 PHP
为IP查询添加GOOGLE地图功能的代码
2010/08/08 PHP
解析PHP缓存函数的使用说明
2013/05/10 PHP
php读取der格式证书乱码解决方法
2015/06/22 PHP
ThinkPHP5.1+Ajax实现的无刷新分页功能示例
2020/02/10 PHP
JavaScript中的面向对象介绍
2012/06/30 Javascript
自定义ExtJS控件之下拉树和下拉表格附源码
2013/10/15 Javascript
jQuery功能函数详解
2015/02/01 Javascript
JavaScript获取URL汇总
2015/06/08 Javascript
javascript从作用域链谈闭包
2020/07/29 Javascript
AngularJS基础 ng-hide 指令用法及示例代码
2016/08/01 Javascript
Jquery Easyui验证组件ValidateBox使用详解(20)
2016/12/18 Javascript
Web纯前端“旭日图”实现元素周期表
2017/03/10 Javascript
详解Vue.js基于$.ajax获取数据并与组件的data绑定
2017/05/26 Javascript
详解vue-cli快速构建项目以及引入bootstrap、jq
2017/05/26 Javascript
jQuery EasyUI的TreeGrid查询功能实现方法
2017/08/08 jQuery
Vue Cli与BootStrap结合实现表格分页功能
2017/08/18 Javascript
详解webpack + react + react-router 如何实现懒加载
2017/11/20 Javascript
获取本机IP地址的实例(JavaScript / Node.js)
2017/11/24 Javascript
分析JavaScript数组操作难点
2017/12/18 Javascript
详解在React里使用"Vuex"
2018/04/02 Javascript
JS中的算法与数据结构之集合(Set)实例详解
2019/08/20 Javascript
微信小程序封装多张图片上传api代码实例
2019/12/30 Javascript
vue实现公共方法抽离
2020/07/31 Javascript
vue axios请求成功却进入catch的原因分析
2020/09/08 Javascript
vue中jsonp插件的使用方法示例
2020/09/10 Javascript
python 自动重连wifi windows的方法
2018/12/18 Python
浅谈python编译pyc工程--导包问题解决
2019/03/20 Python
Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str
2019/08/07 Python
StubHub澳大利亚:购买或出售您的门票
2019/08/01 全球购物
在线实验室测试:HealthLabs.com
2020/05/03 全球购物
公务员学习习总书记“三严三实”思想汇报
2014/09/19 职场文书
出纳工作检讨书范文
2014/12/27 职场文书
乔迁之喜答谢词
2015/01/05 职场文书
南湾猴岛导游词
2015/02/09 职场文书
MySQL连表查询分组去重的实现示例
2021/07/01 MySQL