tp5权限管理
 
第一步首先创建用户表添加字段角色权限等级
第二步在config.php配置中定义权限数据
第三步添加判断中间控制器（实现RBAC权限代码）


 今天跟大家分享一下tp5的权限管理
 
首先创建一张用户表:id name auto(保存格式为:控制器-方法)然后在后台中创建一个基类控制器,控制器里封装一个构造方法,当用户登陆成功后,使用TP框架中封装好的session函数获取保存在服务器中的session id,然后实例化模型,通过用户id获取保存在数据表中的auth数据,使用explode函数分割获取到的数据,并使用一个数组保存起来,然后使用TP框架中封装好的常量获取当前控制器和方法,然后把他们组装成字符串,使用in_array函数进行判断该数组中是否含有当前获取到的控制器和方法,如果没有,就提示该用户没有权限,如果有就进行下一步操作
 
第一步首先创建用户表添加字段角色权限等级
 
添加个role_id（这个字段只是关于角色权限等级的名字随意）
 
第二步在config.php配置中定义权限数据
 
//角色权限数组
ROLES	=>	array(
            1 =>'超级权限'，
            2 =>'中级权限' ，
            3 =>'普通权限'
) 
//权限数组
ROLE_AUTHS		=>	array(
            1  => '*/*',
            2  => array( 'index/*' , 'lists/*' , 'spot/*' , 'prize/*'),
            3  => array( 'index/*' ,'lists/*' , 'prize/*' , 'spot/index')
)
 
第三步添加判断中间控制器（实现RBAC权限代码）
 
$role_id = session( 'role_id' );//获取当前用户的角色权限
$role_auths = config( 'ROLE_AUTHS' );//获取全部的用户组权限
$RoleAuth = $role_auths[ $role_id ];//获取当前用户的角色权限
//获取当前的控制器名 - 方法名（转为小写）
$controller = strtolower( CONTROLLER_NAME );
$action = strtolower( ACTION_NAME );
//判断组成的权限形式是否在权限数组中

if（$role_id != 1）{//不是超级权限
     if（!in_array( $controller . '/' . $action ,$RoleAuth )  &&  in_array($controller . '/*' , $RoleAuth )）{
               $this->error( '没有权限' ，url（'Index/home'）)；
               exit； 
     }
}
 
有什么不对的大家可以指出来，谢谢！

权限管理之前自己写的比较简单,都是用123代替,然后页面的html判断角色是什么数字,然后决定显示还是隐藏元素,当然效果是有了,但是如果用户打开浏览器开发环境,把display:none去掉,所有功能都显示出来,这就尴尬了,所以,这次abrc模式改写了一下,既保留了元素的隐藏显示,又不用担心去掉display:none;
 
首先还是先建5张表,我们后面主要是从数据获取权限范围判断是否有访问权;
 
 
我英语比较烂,所以表名起的都比较随意,勿吐槽!
 
我是用TP5写的,所以只讲tp5下的情况
 
表建好后,表的关联请看上图,完成添加权限,添加角色,添加管理员的功能,我们默认已经写好了
 
 
我的控制器有一个base.php用于其他控制器继承,在base里写一个权限判断的函数,(权限表一定要写清楚模块名,控制器名,方法名,我们就是用 这些名字判断的)
 
 
用常量保存当前模块,控制器,方法的名字,然后根据session里管理员的id和前面保存的模块,控制器,方法名做条件,到数据库查询,我是用count查询,如果返回1就是找到了,如果返回0就是false,就会输出没有访问权限,要判断一下超级管理员,我是用id为1判断的,直接拥有全部权限,但是后面关于菜单和功能按钮隐藏显示的时候需要判断下角色权限名,建议还给1添加一个超级管理员的角色,把所有的功能都打上,最后还判断了一下,让用户都可以进入首页,
 
这个函数放到base的初始化函数里执行,其他控制器都继承了base,所以进入每个页面都会执行
 
 
现在添加一个普通管理员,只有商品权限,没有品牌管理和分类管理权限,
 
 
把普通管理员分配给当前的账号,然后刷新后,品牌管理和分类管理还在,但是点击品牌的模块已经限制访问了
 
 
 
 
 
没有权限的,直接让它隐藏掉,接下来我们在base里两个函数,一个判断控制名,用来显示或隐藏菜单栏,一个判断方法名,隐藏,显示功能按钮
 
 
我用的方法比较笨,写了好多代码,我自己都觉得量大了,以后多写几次就好了,第一次就是这样,最重要实现功能
 
现在再在base里面写两个数组,一个控制器的,把所有控制名都写进去,一个方法的,把所有的方法名也写进去,
 
 
然后在各个控制器的进入首页的方法中把上面的方法和数组渲染到页面,menu和controller是判断菜单栏显示的,btn和action是判断页面的功能按钮的
 
 
用管理员页面菜单为例,箭头最上面标的是大菜单,截取controllers下面的3个小菜单返回的新数组(控制器名)与menus数组(开通的权限的控制器)做对比,然后获取返回数组的长度,如果大于0,就显示,等于0,就是小菜单的模块权限都没有开,就隐藏
 
箭头2,3,4就是直接拿controllers里面的对应的菜单的名字看下是不是在menus中,如果有就显示小菜单,没有就隐藏
 
 
大菜单就是一级菜单,小菜单就是展开后的二级菜单,也是各个控制器模块的入口
 
 
 
 
前面没有隐藏品牌菜单栏和分类栏现在已经隐藏了,就剩下开启权限的商品管理(产品管理),如果产品权限也关掉,一级菜单产品管理也会同时隐藏,只有二级菜单有显示它才会有
 
 
最后是页面的功能按钮,用每个功能按钮的名字判断是否在权限的方法名字数组里$action[对应的方法名]和$btns做比较,方法和上面菜单栏是一样的
 
 
用户tom的分类管理没有开通添加,编辑和删除,只开启状态改变,所以只有一个按钮
 
 
管理员admin拥有所有权限,所以添加和编辑删除都在
 
 
写了这么多,我也不太清楚能不能看懂,我的文字表达能力略差,如果有疑问麻烦留言.谢谢,如果有问题,也麻烦留言

thinkphp的权限控制
 
1.rbac权限控制
 
rbac权限控制主要就是有两张表的使用，权限表和角色表。权限表包括各种权限的模块、控制器、方法的信息。
 
角色表包括角色信息和它下面的权限信息。
 
使用的时候就是判断当前操作是否在当前角色的权限里。
 
使用起来十分的方便的。
 
为了显示树形结构和菜单的显示，我们还可以给权限分配相应的level和pid字段，方便我们调用的。
 

 
 
2.Auth权限控制
 
这个类是直接在tp3.2的类中的，Auth权限里含有表的结构，使用起来十分的方便。
 
这个是直接通过session读取的权限信息。不是直接通过数据库读取信息的，而且在权限验证的时候，验证的方法已经写好了，
 
我们直接调用就可以了。

超级简单易懂的auth权限管理的demo，适合小白学习，数据库还有说明文档都有只要不嫌枯燥认真看完说明文档就会话不多说直接链接走起，小白自行下载访问演示，不懂的里面含数据库和说明文档，代码也都写了注释
 
点击以下链接下载代码
 链接: 百度网盘
 提取码：q3b8
 
以下是说明文档
 
--------------------------index模块-------------------------
 
这是一个用tp5框架写的auth权限功能模块的demo 可以给一些基础小白借鉴
 
一、 数据库表关系的解释,三张固定表,一张自建的用户表（数据库文件在demo中导入即可）
 
auth最复杂的就是这个数据表,理解了数据表就理解一半了，这里给大家说明一下，理理逻辑
 
1.think_auth_group_access{ //中间表 用户表和等级表的绑定
 
uid          --------  这个是用来保存用户表的主键id
group_id     --------  这个是用来保存等级表的主键id
 
}
 
2.think_user{ //用户表 自己创建的表
 
id           --------  用户表的主键id
user_name    --------  用户名
 
}
 
3.think_auth_group{ //等级表 可以理解用户会员等级表
 
id           --------  等级表的主键id
title        --------  等级名称
status       --------  状态
rules        --------  绑定操作表的主键id 存储方式为 1,2,3 代表有三条操作的权限
 
}
 
3.think_auth_rule{ //操作权限表 用于存储操作
 
  id           --------  操作权限表的主键id
  name         --------  存储操作的url路径
  title        --------  存储操作的url路径的名称
  type         --------  类型 如果是1 的话 就执行condition定义的规则
  status       --------  状态
  condition    --------  用于加入正则的权限规则条件 是需要自己添加正则条件的
 
}
 
表的字段分析完了,逻辑是这样的：中间表取用户的id到等级表找到他的等级，
 再根据他的等级id找到对应的 rules字段 存储的操作权限表的id到操作权限表找到这个等级可以使用的权限判断是否拥有权限，就是这么简单
 
二、index模块的控制器文件介绍，可以自行挨个访问里面的方法演示
 
由于tp5没有自带的auth验证类，所以把tp3.2的auth工具类兼容丢进了tp5的工具类里
 （在根目录的extend/org/Auth.php）需要到该文件把“默认配置”的东西改成自己对应的数据库表
 
  index.php    --------  写了一个超级简单的调用auth的demo演示
  
  indextwo.php --------  写了auth权限验证的各种方法调用演示
 
--------------------------admin模块---------------------------------
 
auth的后台管理系统，用于auth的权限分配、权限管理、角色管理等等
 
                    控制器说明
                

  AdminBase.php     --------  所有控制器的父类，全局控制器的初始化
  
  Index.php         --------  后台首页统计模块
  
  login.php         --------  用户登陆、退出功能模块
 
小结
 认真看完代码中的注释,真的很帮助我们的开发哦.
 感谢您的阅读~~