详解thinkphp的Auth类认证


Posted in PHP onMay 28, 2021

RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。

下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能实现。
Auth权限认证是按规则进行认证。我先说说它的原理。 在数据库中我们有 规则表(think_auth_rule),用户组表(think_auth_group), 用户组明显表(think_auth_group_access)

我们在规则表中定义权限规则 , 在用户组表中定义每个用户组有哪些权限规则,在用户组明显表中 定义用户所属的用户组。 下面举例说明。

我们要判断用户是否有显示一个操作按钮的权限, 首先定义一个规则, 在规则表中添加一个名为show_button的规则。 然后在用户组表添加一个用户组,定义这个用户组有show_button的权限规则(think_auth_group表中rules字段存得时规则ID,多个以逗号隔开), 然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组。
ok,表数据定义好后, 判断权限很简单

import('ORG.Util.Auth');//加载类库
    $auth=new Auth();
    if($auth->check('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID
     //有显示操作按钮的权限
   }else{
     //没有显示操作按钮的权限
   }

Auth类同样可以做像RBAC一样的对节点进行认证。 我们只要将规则名称,定义为节点名称就行了。
和RABC一样 在公共控制器CommonAction中定义_initialize方法,

<?php
class CommonAction extends Action{
    public function _initialize(){
        import('ORG.Util.Auth');//加载类库
        $auth=new Auth();
        if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
        $this->error('你没有权限');
        }
    }
}

这时候我们可以在数据库中添加的节点规则, 格式为: “控制器名称-方法名称”

Auth 类 还可以多个规则一起认证 如:

$auth->check('rule1,rule2',uid);

表示 认证用户只要有rule1的权限或rule2的权限,只要有一个规则的权限,认证返回结果就为true 即认证通过。 默认多个权限的关系是 “or” 关系,也就是说多个权限中,只要有个权限通过则通过。 我们也可以定义为 “and” 关系

$auth->check('rule1,rule2',uid,'and');

第三个参数指定为"and" 表示多个规则以and关系进行认证, 这时候多个规则同时通过认证 才有权限。只要一个规则没有权限则就会返回false。

Auth认证,一个用户可以属于多个用户组。 比如我们对 show_button这个规则进行认证, 用户A 同时属于 用户组1 和用户组2 两个用户组 , 用户组1 没有show_button 规则权限, 但如果用户组2 有show_button 规则权限,则一样会权限认证通过。

$auth->getGroups(uid)

通过上面代码,可以获得用户所属的所有用户组,方便我们在网站上面显示。

Auth类还可以按用户属性进行判断权限, 比如 按照用户积分进行判断, 假设我们的用户表 (think_members) 有字段 score 记录了用户积分。

我在规则表添加规则时,定义规则表的condition字段,condition字段是规则条件, 默认为空 表示没有附加条件, 用户组中只有规则 就通过认证。 如果定义了 condition字段, 用户组中有规则 不一定能通过认证, 程序还会判断是否满足 附加条件。

比如我们添加几条规则:

name字段: grade1 , condition字段: {score}<100

name字段: grade2, condition字段: {score}>100 and {score}<200

name 字段: grade3, condition字段 : {score}>200 and {score}<300

这里 {score} 表示 think_members 表 中字段 score的值。

那么这时候

$auth->check('grade1',uid) 是判断用户积分是不是0-100
$auth->check('grade2',uid) 判断用户积分是不是在100-200
$auth->check('grade3',uid) 判断用户积分是不是在200-300

Auth 类认证的使用方法 大致如上,是否有点相见恨晚的感觉?
----------------------------------------------------

在使用Auth类前需要配置config.php

'AUTH_CONFIG'=>array(
    'AUTH_ON' => true, //认证开关
    'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。
    'AUTH_GROUP' => 'think_auth_group', //用户组数据表名
    'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表
    'AUTH_RULE' => 'think_auth_rule', //权限规则表
    'AUTH_USER' => 'think_members'//用户信息表
)

需要导入数据库

-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

以上就是详解thinkphp的Auth类认证的详细内容,更多关于thinkphp的Auth类认证的资料请关注三水点靠木其它相关文章!

PHP 相关文章推荐
Windows 下的 PHP-PEAR 安装方法
Nov 20 PHP
PHP计算2点经纬度之间的距离代码
Aug 12 PHP
PHP 下载文件时自动添加bom头的方法实例
Jan 10 PHP
php中$_GET与$_POST过滤sql注入的方法
Nov 03 PHP
PHP图像处理之使用imagecolorallocate()函数设置颜色例子
Nov 19 PHP
PHP常用的三种设计模式汇总
Aug 28 PHP
php判断是否为ajax请求的方法
Nov 29 PHP
php异步:在php中使用fsockopen curl实现类似异步处理的功能方法
Dec 10 PHP
Laravel学习教程之View模块详解
Sep 18 PHP
详解PHP文件的自动加载(autoloading)
Feb 04 PHP
ThinkPHP5.1表单令牌Token失效问题的解决
Mar 22 PHP
PHP token验证生成原理实例分析
Jun 05 PHP
如何理解PHP核心特性命名空间
May 28 #PHP
如何用Laravel包含你自己的帮助函数
May 27 #PHP
详解Laravel框架的依赖注入功能
May 27 #PHP
详解PHP Swoole与TCP三次握手
May 27 #PHP
如何用PHP实现分布算法之一致性哈希算法
如何用PHP实现多线程编程
May 26 #PHP
如何用PHP websocket实现网页实时聊天
You might like
为jquery的ajaxfileupload增加附加参数的方法
2014/03/04 Javascript
jquery form 加载数据示例
2014/04/21 Javascript
javascript实现校验文件上传控件实例
2015/04/20 Javascript
JavaScript实现简单的数字倒计时
2015/05/15 Javascript
深入学习JavaScript中的Rest参数和参数默认值
2015/07/28 Javascript
微信小程序点击控件修改样式实例详解
2017/07/07 Javascript
node的process以及child_process模块学习笔记
2018/03/06 Javascript
vue实现选项卡及选项卡切换效果
2018/04/24 Javascript
Angularjs实现页面模板清除的方法
2018/07/20 Javascript
为jquery的ajax请求添加超时timeout时间的操作方法
2018/09/04 jQuery
每周一练 之 数据结构与算法(Stack)
2019/04/16 Javascript
vue项目中常见问题及解决方案(推荐)
2019/10/21 Javascript
es6 for循环中let和var区别详解
2020/01/12 Javascript
Map与WeakMap类型在JavaScript中的使用详解
2020/11/18 Javascript
利用Django框架中select_related和prefetch_related函数对数据库查询优化
2015/04/01 Python
python实现教务管理系统
2018/03/12 Python
使用Python通过win32 COM实现Word文档的写入与保存方法
2018/05/08 Python
Python绘制正余弦函数图像的方法
2018/08/28 Python
python实现创建新列表和新字典,并使元素及键值对全部变成小写
2019/01/15 Python
使用Python+wxpy 找出微信里把你删除的好友实例
2019/02/21 Python
PyCharm安装Markdown插件的两种方法
2019/06/24 Python
Django用数据库表反向生成models类知识点详解
2020/03/25 Python
利用OpenCV中对图像数据进行64F和8U转换的方式
2020/06/03 Python
tensorflow之读取jpg图像长和宽实例
2020/06/18 Python
python工具快速为音视频自动生成字幕(使用说明)
2021/01/27 Python
HTML5+CSS3实例 :canvas 模拟实现电子彩票刮刮乐代码
2016/12/30 HTML / CSS
HTML5如何使用SVG的方法示例
2019/01/11 HTML / CSS
Godiva巧克力英国官网:比利时歌帝梵巧克力
2018/08/28 全球购物
优秀毕业大学生推荐信
2013/11/13 职场文书
酒店员工检讨书
2014/02/18 职场文书
禁毒宣传标语
2014/06/19 职场文书
社会实践活动总结范文
2014/07/03 职场文书
爱护公共设施演讲稿
2014/09/13 职场文书
初中生活随笔
2015/08/15 职场文书
springboot 启动如何排除某些bean的注入
2021/08/02 Java/Android
Python代码实现双链表
2022/05/25 Python