实用PHP会员权限控制实现原理分析


Posted in PHP onMay 29, 2011

我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。

/* 
*控制访问表 

* acl值 功能 

* 1 需要登录 

* 2 自身修改 

* 4 需要组的权限集合 

* 8 需要身份访问集合 

* 16 身份被禁止访问 

* 32 可访问的日期 

* 64 可访问的周日 

* 128 可访问的时间 

* 256 输入密码才能访问 

* 512 超级管理使用 

*/ 

class aclACL extends acl { 

public $routername="acl"; 

public $aclid='2'; //权限资源ID,如果登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问 

public $roledisable=array(9); //禁用身份 

public $pwd=123456; //密码访问 ACL->noPwd(); 

public $date=array('begin'=>0,'end'=>0); //允许日期之间 

public $hours=array('begin'=>0,'end'=>0); //一日内小时区间 

public $weeks=array('begin'=>0,'end'=>0); //一周内周一到周七 

public $aclgroup=array("create"=>"4,45,8"); //create需要的组才能创建 

public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能创建,该组需要ID为6的角色才能访问 

public $acl=array("all"=>0, 

"index"=>4, //表列4表示检查组的组合 

"delete"=>1, //删除只登录后删除,当然呆以设置为2或4 

"update"=>1, //更新提交只能登录后才能更新,在这里做也防止非法、post,edit是不能访问显示编辑内容页 

"createForm"=>1, //也不能新提交数据库 

"edit"=>0, //登录才显示编辑框 

"show"=>0, //不用登录也能显示 

"create"=>1); //创新表单需要登录操作 可以设置某个组才能创建 

} 

?> 
 

这个是要认证的文件模块是acl

每当用户访问acl模块时候,如果开启了认证那么会调用这个类

然后这个类会根据$acl 的all或index等值去做认证检查。

把这个文件放在router/acl目录里面就可以了,框架会自动认证如果用户没有相应的正向授权是无法访问相应的限制的。

比如crud create方法 负向权限为17 那按照前面解释应该是 需要登录和组授权 就是$aclgroup 数组中create的4 45 8三个组,

首先会员没有登录将提示登录,如果会员不在这三个组是无法访问该方法的会提示没有权限。

目前router可以自己根据情况开启用acl控制

方法是在xxxxRouter.class.php文件中 添加 public function isAcl(){}

可以返回权限文件名比如返回curd,那么自动会调用curdACL.class.php类和名

curdRouter类设置验证

class curdRouter extends controller{ 

//返回 RBAC 控制访问列表验证类默认是跟router同名也就是curd 

//可以不写这个函数,那么不会启用通用权限系统。 

public function isAcl(){} 

public function index() 

{ 

$booktype=M("booktype"); 

$this->pager=C("pager");//取得分类 

$this->pager->setPager($booktype->count(),10,'page');//取得数据总数中,设置每页为10 

$this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord()); 

} 

public function login(){ //登录页面 

} 

public function logout(){ //退出页面 

MY()->logout(); //退出登录 

redirect(url_for("guestbook/index"),"退出成功",3); 

} 

public function noAcl($mask) { //处理一下如果没有权限转向登录 

redirect(url_for("guestbook/login"),"需要登录",3); 

} 

public function loginpost() { //登录提交地方 简单处理下登录认证 

if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456')) 

{ 

MY()->setLogin(); //设置登录状态 

redirect(url_for("guestbook/adminlist"),"登录成功",3); 

} 

redirect(url_for("guestbook/login"),"登录失败",3); 

}

/* 

*登录信息基本类 

*权限表可以缓存数据,登录时候恢复。 

*/ 

class mybase { 

public $options=array(); 

public $uid; 

public $username; 

public $isadmin; 

public $role=array(); //我使用的身份 

public $group=array(); //我所在组 

public $grouprole=array(); //组的身份 

public $mygroupMar=array(); //我拥有管理的组 

public $mygroupOwn=array(); //属于我的组 

public $acl=array(); //主动控制表 groupacl和myacl控制权限集合 内容是rbac的rbacid 

public $groupacl=array(); //组拥用的控制权限 

public $myacl=array(); //我的身份拥用的控制权限 

public $loginfaild=0; //登录失败次数 如果超过这个数应该禁止IP登录几分种

这是基本

可以把myUser.class.php放在项目lib目录里面

复制代码使用MY()函数就可以取得myUser了。

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析

 

可以看框架文件

project/router目录有一个guestbookRouter.class.php

在后台

实用PHP会员权限控制实现原理分析

 

取得guestbookRouter.class.php类名和方法。

然后给这些方法加权限

实用PHP会员权限控制实现原理分析

 

右边有一个应用权限,有一个取消权限,如果取消权限表示没有权限限制

也就是删除权限文件

应用权限 表示给这个类添加权限,会生成一个权限文件。

在project/router/acl/生成 guestbookACL.class.php文件

程序在加载guestbookRouter.class.php时候会检查有没有guestbookACL.class.php权限文件

有就使用权限检证,没有就没有。这样加减权限跟guestbookRouter.class.php文件入口没有一点改动

所以将来加权限方法很方便。
http://queryphp.googlecode.com/files/queryphp_2011_01_27.zip

PHP 相关文章推荐
php学习笔记(三)操作符与控制结构
Aug 06 PHP
浅谈php serialize()与unserialize()的用法
Jun 05 PHP
PHP中批量生成静态html(命令行下运行PHP)
Apr 19 PHP
PHP FATAL ERROR: CALL TO UNDEFINED FUNCTION BCMUL()解决办法
May 04 PHP
对PHP PDO的一些认识小结
Jan 23 PHP
php通过文件流方式复制文件的方法
Mar 13 PHP
对比分析php中Cookie与Session的异同
Feb 19 PHP
PHP文件上传、客户端和服务器端加限制、抓取错误信息、完整步骤解析
Jan 12 PHP
PHP设计模式之装饰器模式定义与用法详解
Apr 02 PHP
php使用curl伪造来源ip和refer的方法示例
May 08 PHP
php5.5使用PHPMailer-5.2发送邮件的完整步骤
Oct 14 PHP
Laravel自定义 封装便捷返回Json数据格式的引用方法
Sep 29 PHP
允许phpmyadmin空密码登录的配置方法
May 29 #PHP
php统计文件大小,以GB、MB、KB、B输出
May 29 #PHP
PHP之数组学习
May 29 #PHP
PHP数组的交集array_intersect(),array_intersect_assoc(),array_inter_key()函数的小问题
May 29 #PHP
php连接数据库代码应用分析
May 29 #PHP
PHP文件上传原理简单分析
May 29 #PHP
php修改时间格式的代码
May 29 #PHP
You might like
PHP上传文件参考配置大文件上传
2015/12/16 PHP
php微信开发之批量生成带参数的二维码
2016/06/26 PHP
php用户密码加密算法分析【Discuz加密算法】
2016/10/12 PHP
php 替换文章中的图片路径,下载图片到本地服务器的方法
2018/02/06 PHP
jquery CSS选择器笔记
2010/03/29 Javascript
JS中confirm,alert,prompt函数区别分析
2011/01/17 Javascript
jQuery验证Checkbox是否选中的代码 推荐
2011/09/04 Javascript
js汉字排序问题 支持中英文混排,兼容各浏览器,包括CHROME
2011/12/20 Javascript
JS对HTML标签select的获取、添加、删除操作
2013/10/17 Javascript
jquery实现图片灯箱明暗的遮罩效果
2013/11/15 Javascript
写JQuery插件的基本知识
2013/11/25 Javascript
JS冒泡事件的快速解决方法
2013/12/16 Javascript
node.js中的path.sep方法使用说明
2014/12/08 Javascript
JS实现点击文字对应DIV层不停闪动效果的方法
2015/03/02 Javascript
JavaScript采用递归算法计算阶乘实例
2015/08/04 Javascript
深入理解Node.js 事件循环和回调函数
2016/11/02 Javascript
Javascript中的作用域及块级作用域
2017/12/08 Javascript
nodejs aes 加解密实例
2018/10/10 NodeJs
vuedraggable+element ui实现页面控件拖拽排序效果
2020/07/29 Javascript
uploadify插件实现多个图片上传并预览
2019/09/30 Javascript
vue项目中在可编辑div光标位置插入内容的实现代码
2020/01/07 Javascript
实例讲解python函数式编程
2014/06/09 Python
python使用点操作符访问字典(dict)数据的方法
2015/03/16 Python
python中xrange用法分析
2015/04/15 Python
Python的函数的一些高阶特性
2015/04/27 Python
python中多个装饰器的调用顺序详解
2019/07/16 Python
python使用配置文件过程详解
2019/12/28 Python
Anaconda配置pytorch-gpu虚拟环境的图文教程
2020/04/16 Python
Python爬虫自动化获取华图和粉笔网站的错题(推荐)
2021/01/08 Python
Python3+Appium安装及Appium模拟微信登录方法详解
2021/02/16 Python
在线购买澳大利亚设计师手拿包和奢华晚装手袋:Olga Berg
2019/03/20 全球购物
CheapTickets泰国:廉价航班,查看促销价格并预订机票
2019/12/28 全球购物
中学生自我评价范文
2014/02/08 职场文书
马云北大演讲完整版:真心话,什么才是阿里的核心竞争力?
2014/04/04 职场文书
2016教师学习教育法心得体会
2016/01/19 职场文书
详解Html5项目适配系统深色模式方案总结
2021/04/14 HTML / CSS