thinkPHP框架RBAC实现原理分析


Posted in PHP onFebruary 01, 2019

本文实例讲述了thinkPHP框架RBAC实现原理。分享给大家供大家参考,具体如下:

RBAC就是:Role Based Access Controller,基于角色(role)的权限(Access)管理,这里简单介绍一下他的原理与实现方式之一。

Part 1 数据库设计

首先最基本的组成有:用户(admin),角色(role),具体权限(auth),这三者之间的关系是这样的:一个用户只拥有一种角色,一种角色下拥有多个权限,一个权限也会同时被多个角色拥有,也就是说admin表和role表是一对一关系,role和auth表是多对多关系,本来符合范式设计要求的情况应该是需要一张关联表的,但是这里为了简单,就只把role拥有的auth写成一个字段auth_id_lst。所以具体的表设计就是:

admin

  • admin_id
  • admin_name
  • role_id (foreign_key)

role

  • role_id
  • role_name
  • auth_id_lst

auth

  • auth_id
  • auth_name
  • auth_pid

为了更直接的理解,这里放几个每张表的具体记录:

auth

auth_id auth_name auth_pid
1 供应商管理 0
2 供应商添加 1
3 供应商修改 1
4 商品管理 0
5 商品下架 4
6 顾客管理 0

role

role_id role_name auth_id_lst
1 物流部门经理 1,2,3
2 销售部门经理 4,5
3 公关部门经理 6

admin

admin_id admin_name role_id
1 张三 1
2 李四 2
3 王五 3

这样就可以保存住具体的用户所拥有的具体权限了,而其中为了能更好的管理具体auth,同时也为了更好的理解,所以加入了role表进行补充,如果做一个类似的话,更像下面的形式:

  • admin:具体人员
  • role:部门
  • auth:具体所需要的权限

同一个部门的人,所需要的权限基本是相同的,所以可以使用一个role进行统一管理。

Part 2 代码实现

上面只是简单做一个介绍,这一部分开始将介绍具体的实施方案,来自于一个带我的大哥。看懂下面的部分你需要具备的知识点有:

  • thinkphp的基础知识
  • session的用法

这个使用的场景是一个后台管理系统,针对不同role开放不同的Controller(控制器)和Action(方法),所以auth表具体结构如下:

admin

  • auth_id
  • auth_name
  • auth_c 保存控制器名
  • auth_a 保存方法名
  • auth_pid 权限之间存在分类情况,使用该字段进行保存

接下来就是具体的操作步骤了:

1.1 新建Controller类

在thinkphp中每个Controller都会继承一个thinkphp下的Think\Controller,这个时候可以新建一个Controller,之后让所有的Controller都继承这个新建的类,这样所有进行的操作都要先经过这个新建控制器的筛选。

下面是这个新建类的部分内容:

<?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
  // 构造函数
  public function __construct(){
    // 实例化父类构造函数
    parent::__construct();
    // session('admin_id')会在后面的验证成功后被保存
    // session()中的?表示判断
    fi(!session('?admin_id')){
      $this->error('必须登录后才可以执行操作',U('Back/login'));
    }
    // 后面还有内容,这里先到这里
  }
}
?>

1.2 跳转到登录页面

1.1中跳转到一个登录的页面,在这个登录页面中输入用户名、密码、验证码之后,就可以调用专门Model类来进行验证了。这里就细讲了,这里讲解一下具体步骤:

  • 在BackController的login方法中实例化AdminModel类
  • 在AdminModel类中设置自动验证和自动完成,保证用户名和密码都经过验证
  • 如果用户名和密码都正确,则将admin_id保存在session中,并从role表中读取该用户的role,与auth_id_lst,同样保存在session中。这里做一下总结:

session('admin_id') 登录者的id

session('user_name') 登录者注册名

session('auth') 登录者所拥有的role中的auth_id_lst中对应auth表的具体值,格式为 Controller/Action
session('menu') 登录者所能操作的具体的权限信息

1.3 回到最初新建的Controller类

<?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
  // 构造函数
  public function __construct(){
    // 实例化父类构造函数
    parent::__construct();
    // session('admin_id')会在后面的验证成功后被保存
    // session()中的?表示判断
    fi(!session('?admin_id')){
      $this->error('必须登录后才可以执行操作',U('Back/login'));
    }
    // 这里是后面新建的内容
    // CONTROLLER_NAME 当前调用的控制器名,think的变量
    // ACTION_NAME 与CONTROLLER_NAME一样,表示当前调用的控制器下的方法
    $currentMethod=CONTROLLER_NAME.'/'.ACTION_NAME;
    // 上面其实是thinkphp一般的pathinfo模式的url格式
    // Index随便调用,其实就是主页,在主页有其他设置,用于展现其所拥有的权限,这个后面再看
    if(CONTROLLER_NAME=='Index'){
      return true;
    }
    // 读取用户所拥有的所有权限,已经将字符串解析成数组形式了
    $allowMethod=session('auth_id_lst');
    // *表示超级用户,拥有所有权限,如果用户请求超越自己权限的操作,则会显示错误提示页面
    if($allowMethod!='*' && !in_array($currentMethod, $allowMethod)){
      $this->error('越权操作',U('Index/index'));
    }
  }
}
?>

1.4 主页显示内容

主页是使用thinkphp的内置标签自动生成的,所以只要把握好输出的内容,就可以限制住给于用户的操作权限,上面说过,其中赋予用户的操作权限都是保存在session('menu')中,所以只要在内置标签中调用这个值进行显示就可以了,具体内容就是这样。

讲的很烂我知道,毕竟只花了半个小时看其中的具体内容,之后可能会尝试自己写写看吧,那时候再说吧。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
PHP+AJAX实现无刷新注册(带用户名实时检测)
Dec 02 PHP
在服务端进行目录建立、删除,文件上传、删除的过程的php代码
Sep 10 PHP
php将数据库导出成excel的方法
May 07 PHP
PHP使用mysqldump命令导出数据库
Apr 14 PHP
php生成rss类用法实例
Apr 14 PHP
全新Mac配置PHP开发环境教程
Feb 03 PHP
php无法连接mysql数据库的正确解决方法
Jul 01 PHP
php中实现进程锁与多进程的方法
Sep 18 PHP
老生常谈PHP 文件写入和读取(必看篇)
May 22 PHP
PHP读取并输出XML文件数据的简单实现方法
Dec 22 PHP
PHP多个图片压缩成ZIP的方法
Aug 18 PHP
Laravel 5.2 文档 数据库 ―― 起步介绍
Oct 21 PHP
PHP PDOStatement::fetchColumn讲解
Jan 31 #PHP
PHP PDOStatement::fetchAll讲解
Jan 31 #PHP
PHP PDOStatement::fetch讲解
Jan 31 #PHP
PHP PDOStatement::execute讲解
Jan 31 #PHP
PHP PDOStatement::errorInfo讲解
Jan 31 #PHP
PHP PDOStatement::errorCode讲解
Jan 31 #PHP
PHP PDOStatement::columnCount讲解
Jan 30 #PHP
You might like
使用dump函数,给php加断点测试
2013/06/25 PHP
php处理单文件、多文件上传代码分享
2016/08/24 PHP
深入理解JavaScript系列(2) 揭秘命名函数表达式
2012/01/15 Javascript
使用javascript实现雪花飘落的效果
2015/01/13 Javascript
基于javascript html5实现多文件上传
2016/03/03 Javascript
JS构造函数与原型prototype的区别介绍
2016/07/04 Javascript
jQuery常用样式操作实例分析(获取、设置、追加、删除、判断等)
2016/09/08 Javascript
JavaScript实现水平进度条拖拽效果
2017/01/18 Javascript
AngularJS学习笔记之表单验证功能实例详解
2017/07/06 Javascript
js学习总结之DOM2兼容处理this问题的解决方法
2017/07/27 Javascript
详解Node.js模板引擎Jade入门
2018/01/19 Javascript
用ES6写全屏滚动插件的示例代码
2018/05/02 Javascript
浅谈vue加载优化策略
2019/03/19 Javascript
详解babel升级到7.X采坑总结
2019/05/12 Javascript
Element-UI中关于table表格的那些骚操作(小结)
2019/08/15 Javascript
jquery传参及获取方式(两种方式)
2020/02/13 jQuery
BootStrap前端框架使用方法详解
2020/02/26 Javascript
vue.js封装switch开关组件的操作
2020/10/26 Javascript
对python:循环定义多个变量的实例详解
2019/01/20 Python
Python3.5实现的罗马数字转换成整数功能示例
2019/02/25 Python
python代理工具mitmproxy使用指南
2019/07/04 Python
pandas读取CSV文件时查看修改各列的数据类型格式
2019/07/07 Python
Pytorch中Tensor与各种图像格式的相互转化详解
2019/12/26 Python
Tensorflow训练MNIST手写数字识别模型
2020/02/13 Python
Python -m参数原理及使用方法解析
2020/08/21 Python
技校毕业生的自我评价
2013/12/27 职场文书
中文专业毕业生自荐书范文
2014/01/04 职场文书
学习方法演讲稿
2014/05/10 职场文书
解除劳动合同协议书范本
2014/09/13 职场文书
健康状况证明书
2014/11/26 职场文书
2015年个人实习工作总结
2014/12/12 职场文书
环卫个人总结
2015/03/03 职场文书
2015年小学数学教师个人工作总结
2015/05/25 职场文书
农村老人去世追悼词
2015/06/23 职场文书
MySQL Innodb索引机制详细介绍
2021/11/23 MySQL
MySQL详细讲解变量variables的用法
2022/06/21 MySQL