投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. PHP框架

ThinkPHP项目组的权限怎么设置

程序猿 PHP框架 阅读 0

一、认识ThinkPHP权限设置

权限设置指的是根据用户的权限范围,进行操作权限分配,以使其能够进行相应的操作。在ThinkPHP框架中,权限的设置可以通过RBAC(Role-Based Access Control,基于角色的访问控制)方式实现。角色基础访问控制(RBAC)是一种访问控制模型,其基于角色而非用户进行权限分配,并且通过分配角色来授予用户访问权限。RBAC具备如下特点:

将权限授权给角色,再将角色赋予用户,方便管理;

用户只需要拥有角色,就能拥有角色所拥有的所有权限;

立即学习“PHP免费学习笔记(深入)”;

系统易于扩展和维护,具有良好的可扩展性;

实现了权限与业务逻辑分离,显著提高了代码复用率和访问安全性。

二、基于RBAC的权限设置步骤

Step 1 创建权限表

在数据库中创建一张权限表,包含字段id、name、title和status;

id和name字段是主键和权限标识;

title字段是权限名称;

status字段是权限状态,1代表启用,0代表禁用。

Step 2 创建角色表

在数据库中创建一张角色表,包含字段id、name、title和status;

id和name字段是主键和角色标识;

title字段是角色名称;

status字段是角色状态,1代表启用,0代表禁用。

Step 3 创建用户表

在数据库中创建一张用户表,包含字段id、username、password和status;

笔目鱼英文论文写作器 笔目鱼英文论文写作器

写高质量英文论文,就用笔目鱼

笔目鱼英文论文写作器 87 查看详情 笔目鱼英文论文写作器

id字段是主键;

username是用户名;

password是密码;

status表示用户状态,1代表启用,0代表禁用。

Step 4 建立用户角色关联表

在数据库中创建一张用户角色关联表,包含字段user_id和role_id;

user_id是用户标识;

role_id是角色标识。

Step 5 建立角色权限关联表

在数据库中创建一张角色权限关联表,包含字段role_id和rule_id;

role_id是角色标识;

rule_id是权限标识。

Step 6 实现权限控制

在ThinkPHP项目中,实现权限控制的方法如下:

在项目中定义公共控制器CommonController,该控制器可以实现对所有用户的权限控制;

创建Auth类实现权限验证;

在CommonController类中进行权限控制,如下所示:

public function _initialize(){    if(!authcheck()){        }    }public function authcheck(){    $auth=new Auth;    if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){        return true;    }else{        return false;    }}

在Auth类中,实现了权限验证的逻辑,如下所示:

class Auth {    //检查权限    public function check($name, $uid){        if(in_array($uid, C('AUTH_SUPER_ADMIN'))){            return true;        }        $infos=M('user')->field('role_id')->where('id='.$uid)->find();        $role_id=$infos['role_id'];        $rules=M('access')->where('role_id='.$role_id)->select();        foreach($rules as $v){            $rule_ids[]=$v['rule_id'];        }        $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();        foreach($rules as $r){            $urls[]=$r['name'];        }        if(in_array($name,$urls)){            return true;        }else{            return false;        }    }}

以上代码实现的逻辑是为用户的所有操作请求添加权限验证。验证器会在用户请求需要权限控制的操作时,优先检查该用户是否具备超级管理员权限。如果用户为超级管理员,则直接通过检验;如果用户不是超级管理员,则根据用户的角色ID(从用户表中查询)查找该角色所拥有的权限ID列表(从关联表中查询),然后根据权限ID列表查找对应的权限名称列表;如果请求的操作名称在权限名称列表之中,则通过验证;反之,则权限验证失败。

以上就是ThinkPHP项目组的权限怎么设置的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/602651.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月10日 21:22:34
下一篇 2025年11月10日 21:23:50

相关推荐

发表回复

登录后才能评论
关注微信