thinkphp3.2.3RBAC权限控制VIP免费

第1页共1页tp3・2・3RBAC权限控制一、首先需明确TP3・2・3的权限控制是怎么实现的RBAC（Role-BasedAccessControl,基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有多个角色，每一个角色拥有多个权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般是多对多的关系。二、基本步骤1、用户登录，此时获取用户的id,以及所属的权限组2、查询用户此时权限组对应的控制器以及方法。并且把查询结果拿出来。3、用户登录之后，我们根据用户对应的权限组中的方法，只显示用户拥有权限的列表部分。无权限的模块不显示。4、在用户每访问一个方法的时候，我们就判断此时，用户对应的权限组有没有该方法，没有的话就提示用户无权限。（需要用公用控制器，类似于Base这种）5、由以上可知。做权限控制，也需要做权限管理，用户管理等模块。三、准备工作1、首先是找到TP给出的权限方法在ThinkPHP/Library/Think/Auth.class.php，打开即可第1页共2页.JimJadrmintimiivw_|阿3耐_g网p1■MnjLfli^hjnnvpjKrrw_JsmJ_diJih_ajlf*=-aaLvlZ.""i-CBbL-TfM这个地方是需要我们自己配置的。首先是开启权限控制。其次是选择实时验证的方式，用户每点击一个方法，我们都验证一下。然后根据注释再配置对应的表。2、数据库新建四个表1）如图2）admin也就是我们的用户表，即管理员表3）用户组表这里对应的就是后台的人员分类。具体的参考自己的逻辑来进仃分类。status=l代表是可用的状态。rules里面的数字代表这个用户组对应的权限id,也就是控制器方法的id>C'lassAuth{这部孙足卅竖找们cnnstruhttp://bLog.c5dr.net/LJFFHPGROUP.ACCESS'RULE'USER1默认剋置protected■AUTH"AUTH■AUTH'AUTH-AUTH.'AUTH$_config=ON-TYPE'GROUP'array(>true,打认：il>1,H认：il.厅式-1沟实时认证；幼登录认眦.>'sn)_autfi_group'r/7用户爼数霭表容>^Nj.auth.grQup.access',//用户-用户俎关系眾>'SttnjJUt^rulr?',//H：J!规Hiiipublicfunctionjprefix=CCDB-PREFIX')；$this->_conflg['AUTH_GROUP-J=$pr&fixig[-AUTH_GROUP'];ithiS->_COnflg[AUTH_RULE-]=$pr6f1)(.ithis->_COIlf1£['AUTH_RULE']iithis->_canfig['AUTH_USER']=$preflj(.$thIs->_confU['AUTH_U5ER'];ithi5->_c0nfig[-AirH_GR0UF_ACCESS']=tprefix4this->_config['AUTH.GROUP.ACCESS']jif(C('AUTH_CONFIG-)}{"可设置和.项AUTH_CONFIG,此配豐项沟耿亂・$this->_Eonfig=array_merge[3this->_confi.g,C('AUTH_C!ONFIG'});第1页共3页4）用户组合用户的映射表择该管理员对应的用户组，相当于给他分配一个权限范围smlautr^氏鯛阿112囲1”，鸭席家页越寸如琮2Authi-^ddRde脚U用宜E112ia1□#晦尹91副QJH堆3Airlih-dellRoh?112凶1［口丿年2童淀刮4Auth-cbangtRoh111901□声晦事0崩堆5Airth-eclitiRolePowr111001［口川存2手貢刮6Index-indMC舌页11価1■毕由.牝谡7Admm-addAdmin痢off理吕1.11«.I.s.第1页共4页5）权限规则表这个表就需要我们把每个控制，以及控制器上面对应的方法写出来。name字段对应的格式就是“控制器-方法名称”。title代表方法名称。status代表该方法是否可用direct_jump代表该方法是否可跳转sort代表该方法对应的优先度。排序时候用的。condition,这个字段不为0就代表该方法可验证yrnjadmi洌」authqro第1页共5页四、具体代码1、用户登录，登录之后记得存储一个用户idsession('adminId',$arr['id']);•12、BaseController是每个控制器都要继承的一个方法，目的是判断用户是否登录，没登录的就跳到登录页，登陆成功的就开始进行权限验证R('Public/auth',array($adminId));classBase匚QirtrciJJEr1extendsController{2public-funcTiori_initialize()session_start();5Jadminld=session(1adminld");//管理员用户id6i-F(!issez($adminld))7{8$thiz->5ucce55("您还没有■登录—APP_.'/Login/login1);exiz;IS}else{R('Public/auth',array(Jadminld));12}13}14}这里使用了tp自带...