中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

用thinkphp5如何實現基于角色的訪問控制

發布時間:2020-10-16 14:54:42 來源:億速云 閱讀:164 作者:小新 欄目:編程語言

小編給大家分享一下用thinkphp5如何實現基于角色的訪問控制,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

  先創建一個數據庫;

例如:創建一個test數據庫;然后創建3個 表分別為:test_admin (管理員表), test_role,test_auth.

用thinkphp5如何實現基于角色的訪問控制

這個是新創建的test庫

用thinkphp5如何實現基于角色的訪問控制

管理員表

這個是新創建的admin表, 這個表是用戶表是管理后臺的用戶。

這個表的issuper這個字段代表是否是超級管理員 , 這個超級管理員可以管理全部的角色和執行所有的權限。

admin_role_id 這個字段主要描述的是除了超級管理員之外的管理員所對應的角色表id 下面我們會給出角色表.

用thinkphp5如何實現基于角色的訪問控制

角色表

這個表是角色表,他的主id 和管理員的admin_role_id可以分出管理員都處于什么角色管理.

用thinkphp5如何實現基于角色的訪問控制

權限表

這個表是權限表,他的主id 所對應的是角色表的role_auth_id 可以得出不同的角色有著不同的權限可以執行.

  網站后臺管理頁面登陸不同的管理員對角色和角色權限的顯示.

在tinkphp的application的admin文件的model層創建Admin.php,Role.php,Auth.php進行業務處理.

然后在controller層創建index.php

<?php
namespace app\admin\controller;
use think\Controller;
use think\Url;
use think\Request;
use think\Session;
use app\admin\model\Auth as AuthModel
use app\admin\model\Role as RoleModel

class Index extends CommonController
{
     public $role;
     public $auth;
     public $view;
public funtion __construct()
{
  $this->role = new RoleModel()
  $this->auth = new AuthModel()
  $this->view = new View();
}   

  publci function auth()
{
//角色id;
  $admin_id = sesison('admin_id');
  $admin_name = session('admin_name');

  $resAdmin = $this->admin->where(['admin_id'=>$admin_id])->select();
  if($resAdmin[0]->issuper == 1){
//超級管理員擁有全部權限;
//一級權限;
  $authA = $this->auth->where(['auth_level']=>0)->select();
//二級權限
  $authB = $this->auth->where(['auth_level'=>1])->select();
} else {
  //權限ids;
  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  $authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();
  $authB  = $this->auth->where('auth_level' , 1])->where('auth_id' , 'in' , $role_auth_ids)->select();
}

  $auth = array('authA'=>$authA , 'authB'=>$authB);
  $this->redirect('admin/'.$auth['authA'][0]->auth_c.'/'.$auth['authA'][0]->auth_a);

}

public function leftnav()
{
  $admin_id = session('admin_id');
  $amin_name = session('admin_name');
  //角色id;
  $resAdmin = $this->admin->where(['admin_id']=>$admin_id)->select();
  $admin_role_id = $resAdmin[0]->$admin_role_id;
  if($resAdmin[0]->issuper == 1){
  //超級管理員super擁有全部權限;
 //一級權限;
  $authA = $this->auth->where(['auth_level'=>0])->select();
 //二級權限;
  $authB = $this->auth->where(['auth_level'=>1])->select();
}  else {
  //權限ids
  $role_auth_ids = $this->role->where(['role_id'=>$admin_role_id])->select();
  $role_auth_ids = $role_auth_ids[0]->role_auth_ids;

  $authA = $this->auth->where('auth_level' , 0)->where('auth_id' , 'in' , $role_auth_ids)->select();
  $authB = $this->auth->where('auth_level' , 1)->where('auth_id' , 'in' , $role_aut_ids)->select();
}

  $auth = array('authA'=>$authA , 'authB'=>$authB);
  $this->view->assign('authA' , $auth['authA']);
  $this->view->assign('authB' , $auth['authB']);
}

    
}

現在我來解釋一下上面auth方法的作用是用來重定向的如果登陸的管理者向url地址輸入了不屬于他的權限的地址我們會讓他重定向到他自己的管理頁面.

還有繼承的CommonController 的內容;

<?php
namspace app\admin\controller;
use think\Controller;
use think\Request;
use app\admin\model\Common as Controller
{
  public function __construct()
{
  parent::__construct();
  $res = new CommonModel();
  $resquest = Request::instance();

  if(session('admin_id') == null){
  if(strtolower($resquest->controller()) == 'index' && strtolower($resquest->action()) == 'login'){
  return true;
} else {
 $this->error('沒有登陸!<br /><span style="color:gray;">...</span> ');
}

 $resCommon = $res->auth();
 if(Request::instance()->isAjax()){
  $this->ajaxReturn(['msg'=>'沒有操作權限!' , 'code'=>'201'] , 'json');
} else {
 $this->error('沒有操作權限!<br><span style="color:gray;">...</span>');
}
}
}
}

  權限控制

   管理員登陸后臺 訪問屬于自己權限的操作業務 , 如果管理員想要越級查看不屬于自己權限的業務 , 控制器 會讓管理員重定向到自己的操作頁面.

<?php
namespace app\admin\model;
use think\Model;
use think\Db;
use think\Session;
use think\Request;
use app\admin\model\Admin as AdminModel;
use app\admin\model\Role as RoleModel;
use app\admin\model\Auth as AuthModel;

class Common extends Model
{

    public function auth()
    {
        //當前控制器和操作方法;
        $request= Request::instance();
        $auth_ac = strtolower(trim($request->controller())).'/'.strtolower(trim($request->action()));
        //var_dump($auth_ac);
        $auth = array();
        $res = new AdminModel();
        $resRole = new RoleModel();
        $resAuth = new AuthModel();
        
        $resAdmin = $res->where(['admin_id'=>session('admin_id')])->select();
        //非超級管理員控制權限;
        if($resAdmin[0]->issuper != 1){
            $admin_role_id = $resAdmin[0]->admin_role_id;
            //$admin_role_id = $info['admin_role_id'];
            //$info = $this->info('Role' , ['role_id'=>$admin_role_id] , 'role_auth_ids');
            $info = $resRole->where('role_id' , $admin_role_id)->select();
            $role_auth_ids = $info[0]->role_auth_ids;
            $infos = $resAuth->where('auth_id' , 'in' , $role_auth_ids)->select();
            //$infos = $this->infos('Auth' , ['auth_id'=>['in' , $role_auth_ids] , 'auth_level'=>1] ,'auth_c , auth_a' );
            foreach($infos as $key=>$val){
                $auth[] = $val['auth_c'].'/'.$val['auth_a'];
            } 

            $result = array_merge($auth , ['index/auth'] , ['index/login']);
            //var_dump($result);
            if(in_array($auth_ac , $result)){
                return true;
            } else {
                return false;
            } 

        } else {
            return true;
        }

    }

}

上面的CommonModel 在CommonController 中被調用 , 來進行管理員權限等級的判斷.

以上是用thinkphp5如何實現基于角色的訪問控制的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新兴县| 顺昌县| 屏东市| 达拉特旗| 县级市| 乐亭县| 民勤县| 德庆县| 江西省| 南部县| 北宁市| 梅州市| 辛集市| 柳河县| 南京市| 夏邑县| 泸水县| 民县| 芦溪县| 罗山县| 临邑县| 荔波县| 景泰县| 营口市| 文安县| 堆龙德庆县| 兴业县| 泰顺县| 大连市| 麻栗坡县| 沙湾县| 绵阳市| 邳州市| 阿克苏市| 新丰县| 富裕县| 铜川市| 辽宁省| 麻城市| 天祝| 铁岭市|