thinkPHP框架RBAC实现原理分析


Posted in PHP onFebruary 01, 2019

本文实例讲述了thinkPHP框架RBAC实现原理。分享给大家供大家参考,具体如下:

RBAC就是:Role Based Access Controller,基于角色(role)的权限(Access)管理,这里简单介绍一下他的原理与实现方式之一。

Part 1 数据库设计

首先最基本的组成有:用户(admin),角色(role),具体权限(auth),这三者之间的关系是这样的:一个用户只拥有一种角色,一种角色下拥有多个权限,一个权限也会同时被多个角色拥有,也就是说admin表和role表是一对一关系,role和auth表是多对多关系,本来符合范式设计要求的情况应该是需要一张关联表的,但是这里为了简单,就只把role拥有的auth写成一个字段auth_id_lst。所以具体的表设计就是:

admin

  • admin_id
  • admin_name
  • role_id (foreign_key)

role

  • role_id
  • role_name
  • auth_id_lst

auth

  • auth_id
  • auth_name
  • auth_pid

为了更直接的理解,这里放几个每张表的具体记录:

auth

auth_id auth_name auth_pid
1 供应商管理 0
2 供应商添加 1
3 供应商修改 1
4 商品管理 0
5 商品下架 4
6 顾客管理 0

role

role_id role_name auth_id_lst
1 物流部门经理 1,2,3
2 销售部门经理 4,5
3 公关部门经理 6

admin

admin_id admin_name role_id
1 张三 1
2 李四 2
3 王五 3

这样就可以保存住具体的用户所拥有的具体权限了,而其中为了能更好的管理具体auth,同时也为了更好的理解,所以加入了role表进行补充,如果做一个类似的话,更像下面的形式:

  • admin:具体人员
  • role:部门
  • auth:具体所需要的权限

同一个部门的人,所需要的权限基本是相同的,所以可以使用一个role进行统一管理。

Part 2 代码实现

上面只是简单做一个介绍,这一部分开始将介绍具体的实施方案,来自于一个带我的大哥。看懂下面的部分你需要具备的知识点有:

  • thinkphp的基础知识
  • session的用法

这个使用的场景是一个后台管理系统,针对不同role开放不同的Controller(控制器)和Action(方法),所以auth表具体结构如下:

admin

  • auth_id
  • auth_name
  • auth_c 保存控制器名
  • auth_a 保存方法名
  • auth_pid 权限之间存在分类情况,使用该字段进行保存

接下来就是具体的操作步骤了:

1.1 新建Controller类

在thinkphp中每个Controller都会继承一个thinkphp下的Think\Controller,这个时候可以新建一个Controller,之后让所有的Controller都继承这个新建的类,这样所有进行的操作都要先经过这个新建控制器的筛选。

下面是这个新建类的部分内容:

<?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
  // 构造函数
  public function __construct(){
    // 实例化父类构造函数
    parent::__construct();
    // session('admin_id')会在后面的验证成功后被保存
    // session()中的?表示判断
    fi(!session('?admin_id')){
      $this->error('必须登录后才可以执行操作',U('Back/login'));
    }
    // 后面还有内容,这里先到这里
  }
}
?>

1.2 跳转到登录页面

1.1中跳转到一个登录的页面,在这个登录页面中输入用户名、密码、验证码之后,就可以调用专门Model类来进行验证了。这里就细讲了,这里讲解一下具体步骤:

  • 在BackController的login方法中实例化AdminModel类
  • 在AdminModel类中设置自动验证和自动完成,保证用户名和密码都经过验证
  • 如果用户名和密码都正确,则将admin_id保存在session中,并从role表中读取该用户的role,与auth_id_lst,同样保存在session中。这里做一下总结:

session('admin_id') 登录者的id

session('user_name') 登录者注册名

session('auth') 登录者所拥有的role中的auth_id_lst中对应auth表的具体值,格式为 Controller/Action
session('menu') 登录者所能操作的具体的权限信息

1.3 回到最初新建的Controller类

<?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
  // 构造函数
  public function __construct(){
    // 实例化父类构造函数
    parent::__construct();
    // session('admin_id')会在后面的验证成功后被保存
    // session()中的?表示判断
    fi(!session('?admin_id')){
      $this->error('必须登录后才可以执行操作',U('Back/login'));
    }
    // 这里是后面新建的内容
    // CONTROLLER_NAME 当前调用的控制器名,think的变量
    // ACTION_NAME 与CONTROLLER_NAME一样,表示当前调用的控制器下的方法
    $currentMethod=CONTROLLER_NAME.'/'.ACTION_NAME;
    // 上面其实是thinkphp一般的pathinfo模式的url格式
    // Index随便调用,其实就是主页,在主页有其他设置,用于展现其所拥有的权限,这个后面再看
    if(CONTROLLER_NAME=='Index'){
      return true;
    }
    // 读取用户所拥有的所有权限,已经将字符串解析成数组形式了
    $allowMethod=session('auth_id_lst');
    // *表示超级用户,拥有所有权限,如果用户请求超越自己权限的操作,则会显示错误提示页面
    if($allowMethod!='*' && !in_array($currentMethod, $allowMethod)){
      $this->error('越权操作',U('Index/index'));
    }
  }
}
?>

1.4 主页显示内容

主页是使用thinkphp的内置标签自动生成的,所以只要把握好输出的内容,就可以限制住给于用户的操作权限,上面说过,其中赋予用户的操作权限都是保存在session('menu')中,所以只要在内置标签中调用这个值进行显示就可以了,具体内容就是这样。

讲的很烂我知道,毕竟只花了半个小时看其中的具体内容,之后可能会尝试自己写写看吧,那时候再说吧。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

PHP 相关文章推荐
PHP的5个安全措施小结
Jul 17 PHP
用PHP实现弹出消息提示框的两种方法
Dec 17 PHP
基于preg_match_all采集后数据处理的一点心得笔记(编码转换和正则匹配)
Jan 31 PHP
Smarty模板学习笔记之Smarty简介
May 20 PHP
php压缩和解压缩字符串的方法
Mar 14 PHP
非常实用的php验证码类
May 15 PHP
Yii CGridView用法实例详解
Jul 12 PHP
php类的自动加载操作实例详解
Sep 28 PHP
php实现微信公众平台发红包功能
Jun 14 PHP
php 将json格式数据转换成数组的方法
Aug 21 PHP
使用laravel和ajax实现整个页面无刷新的操作方法
Oct 03 PHP
PHP 裁剪图片
Mar 09 PHP
PHP PDOStatement::fetchColumn讲解
Jan 31 #PHP
PHP PDOStatement::fetchAll讲解
Jan 31 #PHP
PHP PDOStatement::fetch讲解
Jan 31 #PHP
PHP PDOStatement::execute讲解
Jan 31 #PHP
PHP PDOStatement::errorInfo讲解
Jan 31 #PHP
PHP PDOStatement::errorCode讲解
Jan 31 #PHP
PHP PDOStatement::columnCount讲解
Jan 30 #PHP
You might like
php判断表是否存在的方法
2015/06/18 PHP
PHP中的随机性 你觉得自己幸运吗?
2016/01/22 PHP
PHP MVC框架skymvc支持多文件上传
2016/05/26 PHP
PHP设计模式之状态模式定义与用法详解
2018/04/02 PHP
JavaScript用JQuery呼叫Server端方法示例代码
2014/09/03 Javascript
jQuery隐藏和显示效果实现
2016/04/06 Javascript
前端性能优化及技巧
2016/05/06 Javascript
js实现为a标签添加事件的方法(使用闭包循环)
2016/08/02 Javascript
Vue.js组件tabs实现选项卡切换效果
2016/12/01 Javascript
javascript实现滑动解锁功能
2017/03/22 Javascript
vue学习之mintui picker选择器实现省市二级联动示例
2017/10/12 Javascript
vue权限路由实现的方法示例总结
2018/07/29 Javascript
vue单页应用的内存泄露定位和修复问题小结
2019/08/02 Javascript
深入探索VueJS Scoped CSS 实现原理
2019/09/23 Javascript
JQuery绑定事件四种实现方法解析
2020/12/02 jQuery
[01:04:01]2014 DOTA2国际邀请赛中国区预选赛 5 23 CIS VS DT第一场
2014/05/24 DOTA
[18:20]DOTA2 HEROS教学视频教你分分钟做大人-昆卡
2014/06/11 DOTA
Python读写配置文件的方法
2015/06/03 Python
python itchat实现微信自动回复的示例代码
2017/08/14 Python
在cmd命令行里进入和退出Python程序的方法
2018/05/12 Python
对pandas replace函数的使用方法小结
2018/05/18 Python
python异步实现定时任务和周期任务的方法
2019/06/29 Python
python调试神器PySnooper的使用
2019/07/03 Python
解决Django一个表单对应多个按钮的问题
2019/07/18 Python
Python控制台实现交互式环境执行
2020/06/09 Python
社区版pycharm创建django项目的方法(pycharm的newproject左侧没有项目选项)
2020/09/23 Python
CSS伪类与CSS伪元素的区别及由来具体说明
2012/12/07 HTML / CSS
荷兰家电销售网站:Welhof
2020/12/08 全球购物
怎样写好自荐信和推荐信
2013/12/26 职场文书
公司道歉信范文
2014/01/09 职场文书
《小白兔和小灰兔》教学反思
2014/02/18 职场文书
机关作风建设自查报告及整改措施
2014/10/21 职场文书
幼儿园父亲节活动总结
2015/02/12 职场文书
2019 入党申请书范文
2019/07/10 职场文书
JavaScript实现栈结构详细过程
2021/12/06 Javascript
68行Python代码实现带难度升级的贪吃蛇
2022/01/18 Python