在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作
一:表设计
在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建
如下是我所建的和权限相关的sql
其中的wj_为表前缀,改成你项目中的表前缀
1:权限表:
CREATE TABLE IF NOT EXISTS `wj_access` ( `role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID', `node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '节点ID', `level` TINYINT(1) NOT NULL COMMENT '深度', `module` VARCHAR(50) DEFAULT NULL COMMENT '模块', KEY `groupId` (`role_id`), KEY `nodeId` (`node_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='权限表';
2:节点表:
CREATE TABLE IF NOT EXISTS `wj_node` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '节点ID', `name` VARCHAR(20) NOT NULL COMMENT '节点名称', `title` VARCHAR(50) DEFAULT NULL COMMENT '节点标题', `status` TINYINT(1) DEFAULT '0' COMMENT '状态 0禁用 1启用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '描述', `sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序', `pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父级节点', `level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度', PRIMARY KEY (`id`), KEY `level` (`level`), KEY `pid` (`pid`), KEY `status` (`status`), KEY `name` (`name`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='节点表';
3:用户角色表:
CREATE TABLE IF NOT EXISTS `wj_role` ( `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID', `name` VARCHAR(20) NOT NULL COMMENT '角色名称', `pid` SMALLINT(6) DEFAULT NULL '父级ID', `status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '状态 0禁用 1启用', `remark` VARCHAR(255) DEFAULT NULL COMMENT '备注', PRIMARY KEY (`id`), KEY `pid` (`pid`), KEY `status` (`status`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色表';
4:用户角色关联表:
CREATE TABLE IF NOT EXISTS `wj_role_user` ( `role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID', `user_id` CHAR(32) DEFAULT NULL COMMENT '用户ID', KEY `group_id` (`role_id`), KEY `user_id` (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色关联表';
5:用户表:
CREATE TABLE IF NOT EXISTS `wj_user` ( `user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用户ID', `username` VARCHAR(50) NOT NULL COMMENT '用户名', `password` VARCHAR(100) NOT NULL COMMENT '密码', `create_time` INT(10) DEFAULT NULL COMMENT '创建时间', `update_time` INT(10) DEFAULT NULL COMMENT '更新时间', `status` INT(1) DEFAULT NULL COMMENT '状态 0禁用 1启用', PRIMARY KEY (`user_id`) ) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户表';
二:关于权限操作的常用配置:
你可以在config.php文件的数组中增加:
// 加载扩展配置文件 'LOAD_EXT_CONFIG' => 'user',
这样的话我们就可以将我们的所有权限配置放置在config.php同级的user.php文件中,user.php文件配置如下:
<"color: #ff0000">三:关于权限操作的常用方法:1:Rbac::saveAccessList($authId=null);
缓存权限列表,在这个方法可以传递空值的前提是:你在用户登录操作的时候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用户的id保存下来,然后这里会将用户所对应的角色拥有的权限都保存在$_SESSION['_ACCESS_LIST']中
2:Rbac::checkAccess()
判断用户访问的模块和方法是否需要权限认证
3:Rbac::AccessDecision()
断用户是否有访问权限的,即检测当前项目模块操作 是否在$_SESSION['_ACCESS_LIST']数组中,也就是说 在 $_SESSION['_ACCESS_LIST'] 数组中$_SESSION'_ACCESS_LIST''当前控制器'是否存在。如果存在表示有权限 否则返回flase
4:Rbac::checkLogin();
判断用户是否登录,如果未登录则跳转到指定路径
5:Rbac::getAccessList($authId)
通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值
6:Rbac::authenticate($map, $model='')
传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息,如果不传model值的话使用配置项中的USER_AUTH_MODEL
四:权限管理简单实现实例:
1:登录:
//获取传递的用户名和密码 $username = I('post.username'); $password = I('post.password'); //生成认证条件 $map = array(); $map['username'] = $username; $map['status'] = array('eq', 1); //判断是否存在此用户 $authInfo = Rbac::authenticate($map); if (!$authInfo) { $this->error('账号不存在'); } if ($authInfo['password'] != md5($password)) { $this->error('密码错误'); } $user_id = $authInfo['user_id']; $role_user = new Model(); $role = $role_user->Table(C("RBAC_USER_TABLE"))->alias("user")->where("user_id=" . $user_id)->join(C("RBAC_ROLE_TABLE") . " as role ON role.id=user.role_id")->field("id,name")->find(); if (empty($role)) { $this->error('此用户无对应的角色,无法登录'); } //后台角色ID的SESSION标记 session(C('BACK_ROLE_ID'), $role['id']); //后台角色的SESSION标记 session(C('BACK_USER_ROLE'), $role['name']); //后台用户认证SESSION标记 session(C('USER_AUTH_KEY'), $authInfo['user_id']); //后台用户名的SESSION标记 session(C('BACK_LOGIN_NAME'), $authInfo['username']); //后台用户登录时间的SESSION标记 session(C('BACK_ONLINE_TIME'), time()); //判断用户角色是否为超级管理员 if ($role['id'] == '1') { //超级管理员将超级管理员的SESSION标记设置为true session(C('ADMIN_AUTH_KEY'), true); } // 缓存访问权限 Rbac::saveAccessList(); $this->success('登录成功', U('Index/index'));2:登录成功后的权限校验:
//验证是否登录 Rbac::checkLogin(); // 用户权限检查 if (Rbac::checkAccess() && !Rbac::AccessDecision()) { // 没有权限 清除登录session 并抛出错误 if (C('RBAC_ERROR_PAGE')) { // 定义权限错误页面 redirect(C('RBAC_ERROR_PAGE')); } else { if (C('GUEST_AUTH_ON')) { //开启游客访问 } // 提示错误信息 $this->error(L('_VALID_ACCESS_')); } } //自动退出功能,判断后台用户登录时间的SESSION标记是否超时 if (session(C('BACK_ONLINE_TIME')) + C('ONLINE_INTERVAL') * 60 < time()) { if (session('?' . C('USER_AUTH_KEY'))) { session('[destroy]'); if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time() - 3600, '/'); } session_destroy(); } $this->error('超时请重新登录', U('Login/index')); } else { session(C('BACK_ONLINE_TIME'), time()); }根据如上就可以实现用户角色的权限管理
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 【雨果唱片】中国管弦乐《鹿回头》WAV
- APM亚流新世代《一起冒险》[FLAC/分轨][106.77MB]
- 崔健《飞狗》律冻文化[WAV+CUE][1.1G]
- 罗志祥《舞状元 (Explicit)》[320K/MP3][66.77MB]
- 尤雅.1997-幽雅精粹2CD【南方】【WAV+CUE】
- 张惠妹.2007-STAR(引进版)【EMI百代】【WAV+CUE】
- 群星.2008-LOVE情歌集VOL.8【正东】【WAV+CUE】
- 罗志祥《舞状元 (Explicit)》[FLAC/分轨][360.76MB]
- Tank《我不伟大,至少我能改变我。》[320K/MP3][160.41MB]
- Tank《我不伟大,至少我能改变我。》[FLAC/分轨][236.89MB]
- CD圣经推荐-夏韶声《谙2》SACD-ISO
- 钟镇涛-《百分百钟镇涛》首批限量版SACD-ISO
- 群星《继续微笑致敬许冠杰》[低速原抓WAV+CUE]
- 潘秀琼.2003-国语难忘金曲珍藏集【皇星全音】【WAV+CUE】
- 林东松.1997-2039玫瑰事件【宝丽金】【WAV+CUE】