2. 程式人生 > >thinkphp5 rbac權限

thinkphp5 rbac權限

阿新 發佈:2018-12-09
定向 think color ESS control thinkphp 個數 left 後臺管理

thinkphp 5 rbac權限

  先創建一個數據庫;

例如:創建一個test數據庫;然後創建3個 表分別為:test_admin (管理員表), test_role,test_auth.

技術分享圖片

這個是新創建的test庫

技術分享圖片

管理員表

這個是新創建的admin表, 這個表是用戶表是管理後臺的用戶。

這個表的issuper這個字段代表是否是超級管理員 , 這個超級管理員可以管理全部的角色和執行所有的權限。

admin_role_id 這個字段主要描述的是除了超級管理員之外的管理員所對應的角色表id 下面我們會給出角色表.

技術分享圖片

角色表

這個表是角色表,他的主id 和管理員的admin_role_id可以分出管理員都處於什麽角色管理.

技術分享圖片

權限表

這個表是權限表,他的主id 所對應的是角色表的role_auth_id 可以得出不同的角色有著不同的權限可以執行.

  網站後臺管理頁面登陸不同的管理員對角色和角色權限的顯示.

在tinkphp的application的admin文件的model層創建Admin.php,Role.php,Auth.php進行業務處理.

然後在controller層創建index.php

<?php
namespace app\admin\controller;
use think\Controller;
use think\Url;
use think\Request;
use
 
 think\Session;
use app\admin\model\Auth as AuthModel
use app\admin\model\Role as RoleModel

class Index extends CommonController
{
     public $role;
     public $auth;
     public $view;
public funtion __construct()
{
  $this->role = new RoleModel()
  $this->auth = new AuthModel()
  $this->view = new View();
}   

  publci function auth()
{

 
//角色id;
  $admin_id = sesison(admin_id);
  $admin_name = session(admin_name);

  $resAdmin = $this->admin->where([admin_id=>$admin_id])->select();
  if($resAdmin[0]->issuper == 1){
//超級管理員擁有全部權限;
//一級權限;
  $authA = $this->auth->where([auth_level]=>0)->select();
//二級權限
  $authB = $this->auth->where([auth_level=>1])->select();
} else {
  //權限ids;
  $role_auth_ids = $this->role->where([role_id=>$admin_role_id])->select();
  $authA = $this->auth->where(auth_level , 0)->where(auth_id , in , $role_auth_ids)->select();
  $authB  = $this->auth->where(auth_level , 1])->where(auth_id , in , $role_auth_ids)->select();
}

  $auth = array(authA=>$authA , authB=>$authB);
  $this->redirect(admin/.$auth[authA][0]->auth_c./.$auth[authA][0]->auth_a);

}

public function leftnav()
{
  $admin_id = session(admin_id);
  $amin_name = session(admin_name);
  //角色id;
  $resAdmin = $this->admin->where([admin_id]=>$admin_id)->select();
  $admin_role_id = $resAdmin[0]->$admin_role_id;
  if($resAdmin[0]->issuper == 1){
  //超級管理員super擁有全部權限;
 //一級權限;
  $authA = $this->auth->where([auth_level=>0])->select();
 //二級權限;
  $authB = $this->auth->where([auth_level=>1])->select();
}  else {
  //權限ids
  $role_auth_ids = $this->role->where([role_id=>$admin_role_id])->select();
  $role_auth_ids = $role_auth_ids[0]->role_auth_ids;

  $authA = $this->auth->where(auth_level , 0)->where(auth_id , in , $role_auth_ids)->select();
  $authB = $this->auth->where(auth_level , 1)->where(auth_id , in , $role_aut_ids)->select();
}

  $auth = array(authA=>$authA , authB=>$authB);
  $this->view->assign(authA , $auth[authA]);
  $this->view->assign(authB , $auth[authB]);
}

    
}

現在我來解釋一下上面auth方法的作用是用來重定向的如果登陸的管理者向url地址輸入了不屬於他的權限的地址我們會讓他重定向到他自己的管理頁面.

還有繼承的CommonController 的內容;

<?php
namspace app\admin\controller;
use think\Controller;
use think\Request;
use app\admin\model\Common as Controller
{
  public function __construct()
{
  parent::__construct();
  $res = new CommonModel();
  $resquest = Request::instance();

  if(session(‘admin_id‘) == null){
  if(strtolower($resquest->controller()) == ‘index‘ && strtolower($resquest->action()) == ‘login‘){
  return true;
} else {
 $this->error(‘沒有登陸!<br /><span style="color:gray;">...</span> ‘);
}

 $resCommon = $res->auth();
 if(Request::instance()->isAjax()){
  $this->ajaxReturn([‘msg‘=>‘沒有操作權限!‘ , ‘code‘=>‘201‘] , ‘json‘);
} else {
 $this->error(‘沒有操作權限!<br><span style="color:gray;">...</span>‘);
}
}
}
}

  權限控制

管理員登陸後臺 訪問屬於自己權限的操作業務 , 如果管理員想要越級查看不屬於自己權限的業務 , 控制器 會讓管理員重定向到自己的操作頁面.

<?php
namespace app\admin\model;
use think\Model;
use think\Db;
use think\Session;
use think\Request;
use app\admin\model\Admin as AdminModel;
use app\admin\model\Role as RoleModel;
use app\admin\model\Auth as AuthModel;

class Common extends Model
{

    public function auth()
    {
        //當前控制器和操作方法;
        $request= Request::instance();
        $auth_ac = strtolower(trim($request->controller())).‘/‘.strtolower(trim($request->action()));
        //var_dump($auth_ac);
        $auth = array();
        $res = new AdminModel();
        $resRole = new RoleModel();
        $resAuth = new AuthModel();
        
        $resAdmin = $res->where([‘admin_id‘=>session(‘admin_id‘)])->select();
        //非超級管理員控制權限;
        if($resAdmin[0]->issuper != 1){
            $admin_role_id = $resAdmin[0]->admin_role_id;
            //$admin_role_id = $info[‘admin_role_id‘];
            //$info = $this->info(‘Role‘ , [‘role_id‘=>$admin_role_id] , ‘role_auth_ids‘);
            $info = $resRole->where(‘role_id‘ , $admin_role_id)->select();
            $role_auth_ids = $info[0]->role_auth_ids;
            $infos = $resAuth->where(‘auth_id‘ , ‘in‘ , $role_auth_ids)->select();
            //$infos = $this->infos(‘Auth‘ , [‘auth_id‘=>[‘in‘ , $role_auth_ids] , ‘auth_level‘=>1] ,‘auth_c , auth_a‘ );
            foreach($infos as $key=>$val){
                $auth[] = $val[‘auth_c‘].‘/‘.$val[‘auth_a‘];
            } 

            $result = array_merge($auth , [‘index/auth‘] , [‘index/login‘]);
            //var_dump($result);
            if(in_array($auth_ac , $result)){
                return true;
            } else {
                return false;
            } 


        } else {
            return true;
        }

    }


}

上面的CommonModel 在CommonController 中被調用 , 來進行管理員權限等級的判斷.

thinkphp5 rbac權限

相關推薦

thinkphp5 rbac

定向 think color ESS control thinkphp 個數 left 後臺管理 thinkphp 5 rbac權限 一   先創建一個數據庫; 例如:創建一個test數據庫;然後創建3個 表分別為:test_admin (管理員表), test_role,

基於thinkphp的RBAC控制

名稱 bsp 基於 也有 沒有權限 path 我們 ids images RBAC Role-Based Access Control 權限控制在後臺管理中是十分常見的,它的模型大體上是下面這張圖的形式 我用的字段和上面不一樣,圖只是個示例 一個簡易的權限控制模型只需要

RBAC設計實例

log nbsp blog video http ins mooc 權限 lin http://blog.csdn.net/painsonline/article/details/7183629 http://www.noahweb.net/mail/2/Project.

yii2 rbac控制之菜單menu詳細教程

cheng gda zhong ssl print ads xiv sheng bce %E5%90%91%E9%87%8F%E8%87%AA%E5%9B%9E%E5%BD%92%E6%A8%A1%E5%9E%8BVS%E9%A3%8E%E9%99%A9%E4%BB%B7%

rbac 控制

無法 希望 continue 構建 names def pri .com space RBAC 的控制,大致是通過將角色的權限控制,來控制用戶的權限. 需要構建的表為 用戶表(user) ,角色表(role),節點表(node),三張主表 , 節點表內記錄的是所有的權限和方

RBAC管理

樹型結構 添加 csdn 多對多 都是 進行 iteye 應用 title RBAC(Role-Based Access Control,基於角色的訪問控制),就是用戶通過角色與權限進行關聯。簡單地說,一個用戶擁有若幹角色,每一個角色擁有若幹權限。這樣,就構造成“用戶-角色

k8s rbac 認證實踐操作1

pac 並不是 eat stat svc The 測試 -h rom 1.概述:使用前面新加的User/jane分別測試role和clusterrole還有rolebinding和clusterrolebinding的各種不同組合情況。 2.前面授予jane的role和ro

22-1 rbac設計

item clas word 去重 同步 mission tag 好的 執行 一 表結構設計 1 from django.db import models 2 3 # Create your models here. 4 from django.db impo

10.11 rbac

0.11 查看 cit ESS shortcuts url pwd current http 2018-10-11 12:25:11 現在寫代碼時候,不要好多代碼放在一塊!註重解耦!!!!! 把權限放到中間件裏面,每次訪問的時候都用到! 自己的網站弄完了,博客網站已經正式上

django rbac

rect value 工程 edit mon opened render set dir > startapp rbac models.py from django.db import models class User(models.Model): n

RBAC控制

stl tex 調用 root eal nco fas main ive 1、什麽是RBAC權限模型rity2、RBAC權限模型表設計3、整合Mybatis數據庫4、UserDetailsService5、動態查詢數據庫登陸6、動態權限角色攔截 什麽是RBAC權限模

Yii2.0實現自定義的RBAC控制

github 管理員 17.1 onf 系統 點擊 img alt main Yii2-Admin 基於Yii2 Advanced開發的RBAC權限控制系統 Github地址, 歡迎star Yii2-Admin 在線體驗 Yii2-Admin 功能 後臺管

rbac(2)

import borde max 所有權限 ini temp span char The models.py from django.db import models class User(models.Model): name=models.C

項目後臺管理之管理(RBAC)

如果 ont logs 權限管理 設計思想 更多 表設計方法 com alt 首先給沒有做過權限的小夥伴普及一下,權限管理主要思想就是采用RBAC(Role-Based Access Control)的設計方法。 在我們的項目中使用的是基本的5張表設計方法,包括(用戶表,用

ThinkPHP類似於RBAC控制

參與 一個數 前臺 序列 進行 名稱 cot 數據 stat admin最高權限的用戶只有一個,他將不參與判斷,直接顯示全部效果,商家管理權限,只單單顯示商家管理導航,其他隱藏或移除元素1、首先我們程序做完之後,進我們的model和controller裏面的方法進行數據庫的

XenServer RBAC 角色和定義

轉儲 adding 訪問權限 server left 拓撲 調整 編輯 ont RBAC 角色和權限定義適用於每個角色的權限下表匯總了每個角色適用的權限。有關每種權限可執行的操作的詳細信息,請參閱下一部分。權限池管理員池操作員VM 超級管理員VM 管理員VM 操作員只讀分配

簡單的RBAC用戶角色控制

inner ast south 還需 兩張 title mark -o mar Java web項目中,無論項目是大是小,或多或少都會涉及到用戶訪問權限的控制,權限管理總體的設計思路就是,不該看的不看,不該做的不做!據我目前的了解,我所知道的幾種實現訪問權限控制的方式有:

EOSS V3.0.2 企業運營支撐系統(基於RBAC原理的管理)

mil rac myeclips 子菜單 ring http firefox bat ont 下載地址:https://github.com/jelly-liu/

系統與RBAC模型概述[絕對經典]

主動 設置 至少 實現 記錄 java 領導人 csr 簡述 0. 前言 一年前,我負責的一個項目中需要權限管理。當時憑著自己的邏輯設計出了一套權限管理模型,基本原理與RBAC非常相似,只是過於簡陋。當時google了一些權限管理的資料,從中了解到早就有了RBAC這個東西。

【laravel54】關於用戶認證RBAC和無限極分類

ken fault spa laravel mod ret turn app defaults 1、權限認證方面: https://packagist.org/packages/spatie/laravel-permission 用戶認證 HTTP本身是無狀態,通常在系