TP - 比RBAC更好的权限认证方式(Auth类认证)


Posted in PHP onMarch 09, 2021

Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。

RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。

下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能实现。

Auth权限认证是按规则进行认证。我先说说它的原理。 在数据库中我们有 规则表(think_auth_rule) ,用户组表(think_auth_group), 用户组明显表(think_auth_group_access)我们在规则表中定义权限规则 , 在用户组表中定义每个用户组有哪些权限规则,在用户组明显表中 定义用户所属的用户组。 下面举例说明。

我们要判断用户是否有显示一个操作按钮的权限, 首先定义一个规则, 在规则表中添加一个名为 show_button 的规则。 然后在用户组表添加一个用户组,定义这个用户组有show_button 的权限规则(think_auth_group表中rules字段存得时规则ID,多个以逗号隔开), 然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组。

ok,表数据定义好后, 判断权限很简单

    import('ORG.Util.Auth');//加载类库
    $auth=new Auth();
    if($auth->check('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID
     //有显示操作按钮的权限
   }else{
     //没有显示操作按钮的权限
   }

Auth类同样可以做像RBAC一样的对节点进行认证。 我们只要将规则名称,定义为节点名称就行了。
和RABC一样 在公共控制器CommonAction 中定义_initialize 方法

<?php
class CommonAction extends Action{
    public function _initialize(){
       import('ORG.Util.Auth');//加载类库
       $auth=new Auth();
       if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
            $this->error('你没有权限');
       }
    }
}

这时候我们可以在数据库中添加的节点规则, 格式为: “控制器名称-方法名称”

Auth 类 还可以多个规则一起认证 如:

$auth->check('rule1,rule2',uid); 

表示 认证用户只要有rule1的权限或rule2的权限,只要有一个规则的权限,认证返回结果就为true 即认证通过。 默认多个权限的关系是 “or” 关系,也就是说多个权限中,只要有个权限通过则通过。 我们也可以定义为 “and” 关系

$auth->check('rule1,rule2',uid,'and'); 

第三个参数指定为"and" 表示多个规则以and关系进行认证, 这时候多个规则同时通过认证 才有权限。只要一个规则没有权限则就会返回false。

Auth认证,一个用户可以属于多个用户组。 比如我们对 show_button这个规则进行认证, 用户A 同时属于 用户组1 和用户组2 两个用户组 , 用户组1 没有show_button 规则权限, 但如果用户组2 有show_button 规则权限,则一样会权限认证通过。

$auth->getGroups(uid)

通过上面代码,可以获得用户所属的所有用户组,方便我们在网站上面显示。

Auth类还可以按用户属性进行判断权限, 比如 按照用户积分进行判断, 假设我们的用户表 (think_members) 有字段 score 记录了用户积分。
我在规则表添加规则时,定义规则表的condition 字段,condition字段是规则条件, 默认为空 表示没有附加条件, 用户组中只有规则 就通过认证。 如果定义了 condition字段, 用户组中有规则 不一定能通过认证, 程序还会判断是否满足 附加条件。 比如我们添加几条规则:

name字段: grade1 , condition字段: {score}<100
name字段: grade2, condition字段: {score}>100 and {score}<200
name 字段: grade3, condition字段 : {score}>200 and {score}<300



这里 {score} 表示 think_members 表 中字段 score的值。

那么这时候

$auth->check('grade1',uid) 是判断用户积分是不是0-100
$auth->check('grade2',uid) 判断用户积分是不是在100-200
$auth->check('grade3',uid) 判断用户积分是不是在200-300



Auth 类认证的使用方法 大致如上,是否有点相见恨晚的感觉?

----------------------------------------------------

在使用Auth类前需要配置config.php

'AUTH_CONFIG'=>array(
        'AUTH_ON' => true, //认证开关
        'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。
        'AUTH_GROUP' => 'think_auth_group', //用户组数据表名
        'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表
        'AUTH_RULE' => 'think_auth_rule', //权限规则表
        'AUTH_USER' => 'think_members'//用户信息表
)

需要导入数据库

-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

最后需要下载Auth类文件到你的项目中,大家可以下载我上传的附件, Auth类在ThinkPHP代码仓库中的位置在:

https://github.com/liu21st/extend/blob/master/Extend/Library/ORG/Util/Auth.class.php

PHP 相关文章推荐
用Socket发送电子邮件(利用需要验证的SMTP服务器)
Oct 09 PHP
全世界最小的php网页木马一枚 附PHP木马的防范方法
Oct 09 PHP
php统计文件大小,以GB、MB、KB、B输出
May 29 PHP
php中邮箱地址正则表达式实现与详解
Apr 24 PHP
深入PHP curl参数的详解
Jun 17 PHP
最新制作ThinkPHP3.2.3完全开发手册
Nov 23 PHP
php图片上传类 附调用方法
May 15 PHP
老生常谈php中传统验证与thinkphp框架(必看篇)
Jun 10 PHP
Laravel5.1 框架表单验证操作实例详解
Jan 07 PHP
PHP实现笛卡尔积算法的实例讲解
Dec 22 PHP
thinkphp 框架数据库切换实现方法分析
May 18 PHP
thinkphp5 redis缓存新增方法实例讲解
Mar 24 PHP
THINKPHP-Apache服务器中使用Alias虚拟目录URL重写 隐藏index.php
Mar 09 #PHP
宝塔面板在NGINX环境中TP5.1如何运行?
Mar 09 #PHP
ThinkPHP5.1的权限控制怎么写?分享一个AUTH权限控制
Mar 09 #PHP
Swoole扩展的6种模式深入详解
Mar 04 #PHP
php中Swoole的热更新实现代码实例
Mar 04 #PHP
PHP安装扩展mcrypt以及相关依赖项深入讲解
Mar 04 #PHP
PHP实现页面静态化深入讲解
Mar 04 #PHP
You might like
PHP的面向对象编程
2006/10/09 PHP
PHP获取windows登录用户名的方法
2014/06/24 PHP
合格的PHP程序员必备技能
2015/11/13 PHP
php求数组全排列,元素所有组合的方法总结
2017/03/14 PHP
jQuery的基本概念与高级编程
2015/05/14 Javascript
ECMAScript6块级作用域及新变量声明(let)
2015/06/12 Javascript
JS中创建函数的三种方式及区别
2016/03/13 Javascript
基于CSS3和jQuery实现跟随鼠标方位的Hover特效
2016/07/25 Javascript
javascript 判断是否是微信浏览器的方法
2016/10/09 Javascript
Ajax+FormData+javascript实现无刷新表单信息提交
2016/10/24 Javascript
vue-cli 组件的导入与使用教程详解
2018/04/11 Javascript
关于vue状态过渡transition不起作用的原因解决
2019/04/09 Javascript
layer弹窗在键盘按回车将反复刷新的实现方法
2019/09/25 Javascript
Vue.extend 编程式插入组件的实现
2019/11/18 Javascript
Javascript Worker子线程代码实例
2020/02/20 Javascript
基于JavaScript或jQuery实现网站夜间/高亮模式
2020/05/30 jQuery
[01:38]2018DOTA2亚洲邀请赛主赛事第二日现场采访 神秘商人痛陈生计不易
2018/04/05 DOTA
python 接口返回的json字符串实例
2018/03/27 Python
python实现雨滴下落到地面效果
2018/06/21 Python
基于Python解密仿射密码
2019/10/21 Python
Python逐行读取文件内容的方法总结
2020/02/14 Python
Python OpenCV实现测量图片物体宽度
2020/05/27 Python
Python3使用 GitLab API 进行批量合并分支
2020/10/15 Python
Python绘制K线图之可视化神器pyecharts的使用
2021/03/02 Python
pip/anaconda修改镜像源,加快python模块安装速度的操作
2021/03/04 Python
GAP欧盟网上商店:GAP EU
2016/09/13 全球购物
鱼油专家:Omegavia
2016/10/10 全球购物
REISS美国官网:伦敦最受欢迎的时尚品牌
2019/08/16 全球购物
戴森香港官方网站:Dyson香港
2021/02/11 全球购物
合作经营协议书范本
2014/04/17 职场文书
歌颂祖国的演讲稿
2014/05/04 职场文书
环保建议书400字
2014/05/14 职场文书
2016教师年度考核评语大全
2015/12/01 职场文书
导游词之大雁塔景区
2019/09/17 职场文书
微信小程序实现拍照和相册选取图片
2021/05/09 Javascript
配置nginx负载均衡
2022/05/06 Servers