实用PHP会员权限控制实现原理分析


Posted in PHP onMay 29, 2011

我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。

/* 
*控制访问表 

* acl值 功能 

* 1 需要登录 

* 2 自身修改 

* 4 需要组的权限集合 

* 8 需要身份访问集合 

* 16 身份被禁止访问 

* 32 可访问的日期 

* 64 可访问的周日 

* 128 可访问的时间 

* 256 输入密码才能访问 

* 512 超级管理使用 

*/ 

class aclACL extends acl { 

public $routername="acl"; 

public $aclid='2'; //权限资源ID,如果登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问 

public $roledisable=array(9); //禁用身份 

public $pwd=123456; //密码访问 ACL->noPwd(); 

public $date=array('begin'=>0,'end'=>0); //允许日期之间 

public $hours=array('begin'=>0,'end'=>0); //一日内小时区间 

public $weeks=array('begin'=>0,'end'=>0); //一周内周一到周七 

public $aclgroup=array("create"=>"4,45,8"); //create需要的组才能创建 

public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能创建,该组需要ID为6的角色才能访问 

public $acl=array("all"=>0, 

"index"=>4, //表列4表示检查组的组合 

"delete"=>1, //删除只登录后删除,当然呆以设置为2或4 

"update"=>1, //更新提交只能登录后才能更新,在这里做也防止非法、post,edit是不能访问显示编辑内容页 

"createForm"=>1, //也不能新提交数据库 

"edit"=>0, //登录才显示编辑框 

"show"=>0, //不用登录也能显示 

"create"=>1); //创新表单需要登录操作 可以设置某个组才能创建 

} 

?> 
 

这个是要认证的文件模块是acl

每当用户访问acl模块时候,如果开启了认证那么会调用这个类

然后这个类会根据$acl 的all或index等值去做认证检查。

把这个文件放在router/acl目录里面就可以了,框架会自动认证如果用户没有相应的正向授权是无法访问相应的限制的。

比如crud create方法 负向权限为17 那按照前面解释应该是 需要登录和组授权 就是$aclgroup 数组中create的4 45 8三个组,

首先会员没有登录将提示登录,如果会员不在这三个组是无法访问该方法的会提示没有权限。

目前router可以自己根据情况开启用acl控制

方法是在xxxxRouter.class.php文件中 添加 public function isAcl(){}

可以返回权限文件名比如返回curd,那么自动会调用curdACL.class.php类和名

curdRouter类设置验证

class curdRouter extends controller{ 

//返回 RBAC 控制访问列表验证类默认是跟router同名也就是curd 

//可以不写这个函数,那么不会启用通用权限系统。 

public function isAcl(){} 

public function index() 

{ 

$booktype=M("booktype"); 

$this->pager=C("pager");//取得分类 

$this->pager->setPager($booktype->count(),10,'page');//取得数据总数中,设置每页为10 

$this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord()); 

} 

public function login(){ //登录页面 

} 

public function logout(){ //退出页面 

MY()->logout(); //退出登录 

redirect(url_for("guestbook/index"),"退出成功",3); 

} 

public function noAcl($mask) { //处理一下如果没有权限转向登录 

redirect(url_for("guestbook/login"),"需要登录",3); 

} 

public function loginpost() { //登录提交地方 简单处理下登录认证 

if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456')) 

{ 

MY()->setLogin(); //设置登录状态 

redirect(url_for("guestbook/adminlist"),"登录成功",3); 

} 

redirect(url_for("guestbook/login"),"登录失败",3); 

}

/* 

*登录信息基本类 

*权限表可以缓存数据,登录时候恢复。 

*/ 

class mybase { 

public $options=array(); 

public $uid; 

public $username; 

public $isadmin; 

public $role=array(); //我使用的身份 

public $group=array(); //我所在组 

public $grouprole=array(); //组的身份 

public $mygroupMar=array(); //我拥有管理的组 

public $mygroupOwn=array(); //属于我的组 

public $acl=array(); //主动控制表 groupacl和myacl控制权限集合 内容是rbac的rbacid 

public $groupacl=array(); //组拥用的控制权限 

public $myacl=array(); //我的身份拥用的控制权限 

public $loginfaild=0; //登录失败次数 如果超过这个数应该禁止IP登录几分种

这是基本

可以把myUser.class.php放在项目lib目录里面

复制代码使用MY()函数就可以取得myUser了。

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 

实用PHP会员权限控制实现原理分析

 
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析
实用PHP会员权限控制实现原理分析

 

可以看框架文件

project/router目录有一个guestbookRouter.class.php

在后台

实用PHP会员权限控制实现原理分析

 

取得guestbookRouter.class.php类名和方法。

然后给这些方法加权限

实用PHP会员权限控制实现原理分析

 

右边有一个应用权限,有一个取消权限,如果取消权限表示没有权限限制

也就是删除权限文件

应用权限 表示给这个类添加权限,会生成一个权限文件。

在project/router/acl/生成 guestbookACL.class.php文件

程序在加载guestbookRouter.class.php时候会检查有没有guestbookACL.class.php权限文件

有就使用权限检证,没有就没有。这样加减权限跟guestbookRouter.class.php文件入口没有一点改动

所以将来加权限方法很方便。
http://queryphp.googlecode.com/files/queryphp_2011_01_27.zip

PHP 相关文章推荐
给初学PHP的5个入手程序
Nov 23 PHP
实用函数7
Nov 08 PHP
php学习之数据类型之间的转换介绍
Jun 09 PHP
百度地图API应用之获取用户的具体位置
Jun 10 PHP
php学习笔记之面向对象
Nov 08 PHP
详解PHP序列化反序列化的方法
Oct 27 PHP
php微信支付接口开发程序
Aug 02 PHP
基于php实现的验证码小程序
Dec 13 PHP
深入学习微信网址链接解封的防封原理visit_type
Aug 15 PHP
php集成开发环境详解
Sep 24 PHP
PHP使用递归按层级查找数据的方法
Nov 10 PHP
thinkphp5.1框架模板赋值与变量输出示例
May 25 PHP
允许phpmyadmin空密码登录的配置方法
May 29 #PHP
php统计文件大小,以GB、MB、KB、B输出
May 29 #PHP
PHP之数组学习
May 29 #PHP
PHP数组的交集array_intersect(),array_intersect_assoc(),array_inter_key()函数的小问题
May 29 #PHP
php连接数据库代码应用分析
May 29 #PHP
PHP文件上传原理简单分析
May 29 #PHP
php修改时间格式的代码
May 29 #PHP
You might like
PHP邮件专题
2006/10/09 PHP
MySQL修改密码方法总结
2008/03/25 PHP
一个简单的PHP验证码实现代码
2014/05/10 PHP
php+ajax实现带进度条的上传图片功能【附demo源码下载】
2016/09/14 PHP
PHP实现的微信APP支付功能示例【基于TP5框架】
2019/09/16 PHP
PHP执行linux命令6个函数代码实例
2020/11/24 PHP
JQuery 将元素显示在屏幕的中央的代码
2010/02/27 Javascript
ExtJS中文乱码之GBK格式编码解决方案及代码
2013/01/20 Javascript
bootstrap table配置参数例子
2017/01/05 Javascript
详解vue slot插槽的使用方法
2017/06/13 Javascript
基于jquery的on和click的区别详解
2018/01/15 jQuery
Angular设置别名alias的方法
2018/11/08 Javascript
在JavaScript中如何访问暂未存在的嵌套对象
2019/06/18 Javascript
vue实现百度语音合成的实例讲解
2019/10/14 Javascript
python设计模式大全
2016/06/27 Python
python 中split 和 strip的实例详解
2017/07/12 Python
Python3中的列表,元组,字典,字符串相关知识小结
2017/11/10 Python
在cmd中运行.py文件: python的操作步骤
2018/05/12 Python
如何优雅地处理Django中的favicon.ico图标详解
2018/07/05 Python
django中账号密码验证登陆功能的实现方法
2019/07/15 Python
Python命令行参数解析工具 docopt 安装和应用过程详解
2019/09/26 Python
Python 格式化打印json数据方法(展开状态)
2020/02/27 Python
linux mint中搜狗输入法导致pycharm卡死的问题
2020/10/28 Python
CSS3制作缩略图的详细过程
2016/07/08 HTML / CSS
Html5跳转到APP指定页面的实现
2020/01/14 HTML / CSS
KIKO MILANO英国官网:意大利知名化妆品和护肤品品牌
2017/09/25 全球购物
英国游戏机和游戏购物网站:365games.co.uk
2018/06/18 全球购物
Ruby中的保护方法和私有方法与一般面向对象程序设计语言的一样吗
2013/05/01 面试题
求职信格式范本
2013/11/15 职场文书
店长职务说明书
2014/02/04 职场文书
幼儿教师求职信
2014/05/24 职场文书
新闻发布会策划方案
2014/06/12 职场文书
2014年向国旗敬礼活动总结
2014/09/27 职场文书
求职自荐信范文(优秀篇)
2015/03/27 职场文书
医院感染管理制度
2015/08/05 职场文书
唱歌比赛拉拉队口号
2015/12/25 职场文书