实用PHP会员权限控制实现原理分析


Posted in PHP onMay 29, 2011

我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。

/* 
*控制访问表 

* acl值 功能 

* 1 需要登录 

* 2 自身修改 

* 4 需要组的权限集合 

* 8 需要身份访问集合 

* 16 身份被禁止访问 

* 32 可访问的日期 

* 64 可访问的周日 

* 128 可访问的时间 

* 256 输入密码才能访问 

* 512 超级管理使用 

*/ 

class aclACL extends acl { 

public $routername="acl"; 

public $aclid='2'; //权限资源ID,如果登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问 

public $roledisable=array(9); //禁用身份 

public $pwd=123456; //密码访问 ACL->noPwd(); 

public $date=array('begin'=>0,'end'=>0); //允许日期之间 

public $hours=array('begin'=>0,'end'=>0); //一日内小时区间 

public $weeks=array('begin'=>0,'end'=>0); //一周内周一到周七 

public $aclgroup=array("create"=>"4,45,8"); //create需要的组才能创建 

public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能创建,该组需要ID为6的角色才能访问 

public $acl=array("all"=>0, 

"index"=>4, //表列4表示检查组的组合 

"delete"=>1, //删除只登录后删除,当然呆以设置为2或4 

"update"=>1, //更新提交只能登录后才能更新,在这里做也防止非法、post,edit是不能访问显示编辑内容页 

"createForm"=>1, //也不能新提交数据库 

"edit"=>0, //登录才显示编辑框 

"show"=>0, //不用登录也能显示 

"create"=>1); //创新表单需要登录操作 可以设置某个组才能创建 

} 

?> 
 

这个是要认证的文件模块是acl

每当用户访问acl模块时候,如果开启了认证那么会调用这个类

然后这个类会根据$acl 的all或index等值去做认证检查。

把这个文件放在router/acl目录里面就可以了,框架会自动认证如果用户没有相应的正向授权是无法访问相应的限制的。

比如crud create方法 负向权限为17 那按照前面解释应该是 需要登录和组授权 就是$aclgroup 数组中create的4 45 8三个组,

首先会员没有登录将提示登录,如果会员不在这三个组是无法访问该方法的会提示没有权限。

目前router可以自己根据情况开启用acl控制

方法是在xxxxRouter.class.php文件中 添加 public function isAcl(){}

可以返回权限文件名比如返回curd,那么自动会调用curdACL.class.php类和名

curdRouter类设置验证

class curdRouter extends controller{ 

//返回 RBAC 控制访问列表验证类默认是跟router同名也就是curd 

//可以不写这个函数,那么不会启用通用权限系统。 

public function isAcl(){} 

public function index() 

{ 

$booktype=M("booktype"); 

$this->pager=C("pager");//取得分类 

$this->pager->setPager($booktype->count(),10,'page');//取得数据总数中,设置每页为10 

$this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord()); 

} 

public function login(){ //登录页面 

} 

public function logout(){ //退出页面 

MY()->logout(); //退出登录 

redirect(url_for("guestbook/index"),"退出成功",3); 

} 

public function noAcl($mask) { //处理一下如果没有权限转向登录 

redirect(url_for("guestbook/login"),"需要登录",3); 

} 

public function loginpost() { //登录提交地方 简单处理下登录认证 

if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456')) 

{ 

MY()->setLogin(); //设置登录状态 

redirect(url_for("guestbook/adminlist"),"登录成功",3); 

} 

redirect(url_for("guestbook/login"),"登录失败",3); 

}

/* 

*登录信息基本类 

*权限表可以缓存数据,登录时候恢复。 

*/ 

class mybase { 

public $options=array(); 

public $uid; 

public $username; 

public $isadmin; 

public $role=array(); //我使用的身份 

public $group=array(); //我所在组 

public $grouprole=array(); //组的身份 

public $mygroupMar=array(); //我拥有管理的组 

public $mygroupOwn=array(); //属于我的组 

public $acl=array(); //主动控制表 groupacl和myacl控制权限集合 内容是rbac的rbacid 

public $groupacl=array(); //组拥用的控制权限 

public $myacl=array(); //我的身份拥用的控制权限 

public $loginfaild=0; //登录失败次数 如果超过这个数应该禁止IP登录几分种

这是基本

可以把myUser.class.php放在项目lib目录里面

复制代码使用MY()函数就可以取得myUser了。

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析

 

可以看框架文件

project/router目录有一个guestbookRouter.class.php

在后台

实用PHP会员权限控制实现原理分析

 

取得guestbookRouter.class.php类名和方法。

然后给这些方法加权限

实用PHP会员权限控制实现原理分析

 

右边有一个应用权限,有一个取消权限,如果取消权限表示没有权限限制

也就是删除权限文件

应用权限 表示给这个类添加权限,会生成一个权限文件。

在project/router/acl/生成 guestbookACL.class.php文件

程序在加载guestbookRouter.class.php时候会检查有没有guestbookACL.class.php权限文件

有就使用权限检证,没有就没有。这样加减权限跟guestbookRouter.class.php文件入口没有一点改动

所以将来加权限方法很方便。
http://queryphp.googlecode.com/files/queryphp_2011_01_27.zip

PHP 相关文章推荐
DedeCms模板安装/制作概述
Mar 11 PHP
php feof用来识别文件末尾字符的方法
Aug 01 PHP
php知道与问问的采集插件代码
Oct 12 PHP
一个PHP缓存类代码(附详细说明)
Jun 09 PHP
php使用多个进程同时控制文件读写示例
Feb 28 PHP
phpstorm配置Xdebug进行调试PHP教程
Dec 01 PHP
浅谈php冒泡排序
Dec 30 PHP
PHP随手笔记整理之PHP脚本和JAVA连接mysql数据库
Nov 25 PHP
静态html文件执行php语句的方法(推荐)
Nov 21 PHP
PHP验证终端类型是否为手机的简单实例
Feb 07 PHP
php 判断页面或图片是否经过gzip压缩的方法
Apr 05 PHP
Yii框架布局文件的动态切换操作示例
Nov 11 PHP
允许phpmyadmin空密码登录的配置方法
May 29 #PHP
php统计文件大小,以GB、MB、KB、B输出
May 29 #PHP
PHP之数组学习
May 29 #PHP
PHP数组的交集array_intersect(),array_intersect_assoc(),array_inter_key()函数的小问题
May 29 #PHP
php连接数据库代码应用分析
May 29 #PHP
PHP文件上传原理简单分析
May 29 #PHP
php修改时间格式的代码
May 29 #PHP
You might like
php.ini中文版
2006/10/09 PHP
PHP 实现explort() 功能的详解
2013/06/20 PHP
Windows7下的php环境配置教程
2015/02/28 PHP
php数据库的增删改查 php与javascript之间的交互
2017/08/31 PHP
Laravel 验证码认证学习记录小结
2019/12/20 PHP
客户端限制只能上传jpg格式图片的js代码
2010/12/09 Javascript
Javascript 类、命名空间、代码组织代码
2011/07/31 Javascript
当鼠标移动时出现特效的JQuery代码
2013/11/08 Javascript
js保留小数点后几位的写法
2014/01/03 Javascript
回车直接实现点击某按钮的效果即触发单击事件
2014/02/27 Javascript
js转化毫秒为时间格式代码
2014/04/10 Javascript
javascript实现单击和双击并存的方法
2014/12/13 Javascript
Javascript获取统一管理的提示语(message)
2016/02/03 Javascript
深入浅析var,let,const的异同点
2018/08/07 Javascript
jQuery-ui插件sortable实现自由拖动排序
2018/12/01 jQuery
微信小程序module.exports模块化操作实例浅析
2018/12/20 Javascript
JavaScript基于数组实现的栈与队列操作示例
2018/12/22 Javascript
vue 实现 rem 布局或vw 布局的方法
2019/11/13 Javascript
记一次react前端项目打包优化的方法
2020/03/30 Javascript
iview实现动态表单和自定义验证时间段重叠
2021/01/10 Javascript
用Python的SimPy库简化复杂的编程模型的介绍
2015/04/13 Python
python实现单向链表详解
2018/02/08 Python
使用Django2快速开发Web项目的详细步骤
2019/01/06 Python
基于Python的ModbusTCP客户端实现详解
2019/07/13 Python
Python Gluon参数和模块命名操作教程
2019/12/18 Python
python清空命令行方式
2020/01/13 Python
python多线程爬取西刺代理的示例代码
2021/01/30 Python
澳大利亚设计的婴儿和女孩的衣服:Oobi
2018/12/16 全球购物
解决方案设计综合面试题
2015/08/31 面试题
医药大学生求职简历的自我评价
2013/10/17 职场文书
房地产管理毕业生自荐信
2013/11/04 职场文书
平面设计师工作职责范文
2013/12/03 职场文书
乡镇网格化管理实施方案
2014/03/23 职场文书
小学作文评语大全
2014/04/21 职场文书
资料员岗位职责范本
2015/04/13 职场文书
Win10服务全部禁用了怎么启动?Win10服务全部禁用解决方法
2022/09/23 数码科技