thinkPHP3.2使用RBAC實(shí)現(xiàn)權(quán)限管理的實(shí)現(xiàn)

更新時(shí)間：2019年08月27日 09:27:09 作者：huaweichenai

這篇文章主要介紹了thinkPHP3.2使用RBAC實(shí)現(xiàn)權(quán)限管理的實(shí)現(xiàn)，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

在thinkphp3.2中自己集成了RBAC來實(shí)現(xiàn)權(quán)限管理，RBAC實(shí)現(xiàn)類在項(xiàng)目中地址為：ThinkPHP/Librar/Org/Util/Rbac.class.php，其中集成了我們所需的權(quán)限管理操作

一：表設(shè)計(jì)

在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4張表，還有一張用戶表需要你自己去建

如下是我所建的和權(quán)限相關(guān)的sql

其中的wj_為表前綴，改成你項(xiàng)目中的表前綴

1：權(quán)限表：

CREATE TABLE IF NOT EXISTS `wj_access` (
 `role_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色I(xiàn)D',
 `node_id` SMALLINT(6) UNSIGNED NOT NULL COMMENT '節(jié)點(diǎn)ID',
 `level` TINYINT(1) NOT NULL COMMENT '深度',
 `module` VARCHAR(50) DEFAULT NULL COMMENT '模塊',
 KEY `groupId` (`role_id`),
 KEY `nodeId` (`node_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='權(quán)限表';

2：節(jié)點(diǎn)表：

CREATE TABLE IF NOT EXISTS `wj_node` (
 `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '節(jié)點(diǎn)ID',
 `name` VARCHAR(20) NOT NULL COMMENT '節(jié)點(diǎn)名稱',
 `title` VARCHAR(50) DEFAULT NULL COMMENT '節(jié)點(diǎn)標(biāo)題',
 `status` TINYINT(1) DEFAULT '0' COMMENT '狀態(tài) 0禁用 1啟用',
 `remark` VARCHAR(255) DEFAULT NULL COMMENT '描述',
 `sort` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序',
 `pid` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父級(jí)節(jié)點(diǎn)',
 `level` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度',
 PRIMARY KEY (`id`),
 KEY `level` (`level`),
 KEY `pid` (`pid`),
 KEY `status` (`status`),
 KEY `name` (`name`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='節(jié)點(diǎn)表';

3：用戶角色表：

CREATE TABLE IF NOT EXISTS `wj_role` (
 `id` SMALLINT(6) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色I(xiàn)D',
 `name` VARCHAR(20) NOT NULL COMMENT '角色名稱',
 `pid` SMALLINT(6) DEFAULT NULL '父級(jí)ID',
 `status` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '狀態(tài) 0禁用 1啟用',
 `remark` VARCHAR(255) DEFAULT NULL COMMENT '備注',
 PRIMARY KEY (`id`),
 KEY `pid` (`pid`),
 KEY `status` (`status`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶角色表';

4：用戶角色關(guān)聯(lián)表：

CREATE TABLE IF NOT EXISTS `wj_role_user` (
 `role_id` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色I(xiàn)D',
 `user_id` CHAR(32) DEFAULT NULL COMMENT '用戶ID',
 KEY `group_id` (`role_id`),
 KEY `user_id` (`user_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶角色關(guān)聯(lián)表';

5：用戶表：

CREATE TABLE IF NOT EXISTS `wj_user` (
 `user_id` INT(11) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '用戶ID',
 `username` VARCHAR(50) NOT NULL COMMENT '用戶名',
 `password` VARCHAR(100) NOT NULL COMMENT '密碼',
 `create_time` INT(10) DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
 `update_time` INT(10) DEFAULT NULL COMMENT '更新時(shí)間',
 `status` INT(1) DEFAULT NULL COMMENT '狀態(tài) 0禁用 1啟用',
 PRIMARY KEY (`user_id`)
) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用戶表';

二：關(guān)于權(quán)限操作的常用配置：

你可以在config.php文件的數(shù)組中增加：

// 加載擴(kuò)展配置文件
'LOAD_EXT_CONFIG' => 'user',

這樣的話我們就可以將我們的所有權(quán)限配置放置在config.php同級(jí)的user.php文件中，user.php文件配置如下：

<?php
/**
 * 用戶權(quán)限配置文件
 */
return array(
  // 是否需要認(rèn)證
  'USER_AUTH_ON' => true,
  // 認(rèn)證類型 1 登錄認(rèn)證 2 實(shí)時(shí)認(rèn)證
  'USER_AUTH_TYPE' => 1,
  // 后臺(tái)用戶認(rèn)證SESSION標(biāo)記
  'USER_AUTH_KEY' => 'wjAuthId',
  // 默認(rèn)認(rèn)證網(wǎng)關(guān)
  'USER_AUTH_GATEWAY' => '?m=Admin&c=Login&a=index',
  // RBAC_DB_DSN 數(shù)據(jù)庫(kù)連接DSN
  // 角色表名稱,C('DB_PREFIX')表示前綴
  'RBAC_ROLE_TABLE' => C('DB_PREFIX') . 'role',
  // 用戶角色關(guān)聯(lián)表名稱
  'RBAC_USER_TABLE' => C('DB_PREFIX') . 'role_user',
  // 權(quán)限表名稱
  'RBAC_ACCESS_TABLE' => C('DB_PREFIX') . 'access',
  // 節(jié)點(diǎn)表名稱
  'RBAC_NODE_TABLE' => C('DB_PREFIX') . 'node',
  // 默認(rèn)驗(yàn)證數(shù)據(jù)表模型
  'USER_AUTH_MODEL' => 'User',
  // 超級(jí)管理員的SESSION標(biāo)記
  'ADMIN_AUTH_KEY' => 'wjAdministrator',
  // 默認(rèn)需要認(rèn)證模塊
  'REQUIRE_AUTH_MODULE' => '',
  // 默認(rèn)需要認(rèn)證操作
  'REQUIRE_AUTH_ACTION' => '',
  // 默認(rèn)無(wú)需認(rèn)證模塊
  'NOT_AUTH_MODULE' => 'Public',
  // 默認(rèn)無(wú)需認(rèn)證操作
  'NOT_AUTH_ACTION' => '',
  // 是否開啟游客授權(quán)訪問
  'GUEST_AUTH_ON' => false,
  // 游客的用戶ID
  'GUEST_AUTH_ID' => 0,
  // 后臺(tái)用戶名的SESSION標(biāo)記
  'BACK_LOGIN_NAME' => 'loginBackName',
  // 后臺(tái)角色的SESSION標(biāo)記
  'BACK_USER_ROLE' => 'bakcUserRole',
  // 后臺(tái)角色I(xiàn)D的SESSION標(biāo)記
  'BACK_ROLE_ID' => 'backRoleId',
  // 后臺(tái)用戶登錄時(shí)間的SESSION標(biāo)記
  'BACK_ONLINE_TIME' => 'backOnlineTime',
  // 后臺(tái)在線間隔時(shí)間,以分鐘為單位
  'ONLINE_INTERVAL' => 180,
  //退出登錄的URL
  'LOGOUT_URL' => '/test',
);

三：關(guān)于權(quán)限操作的常用方法：

1：Rbac::saveAccessList($authId=null);

緩存權(quán)限列表，在這個(gè)方法可以傳遞空值的前提是：你在用戶登錄操作的時(shí)候要在 $_SESSION[C('USER_AUTH_KEY')] 中把用戶的id保存下來，然后這里會(huì)將用戶所對(duì)應(yīng)的角色擁有的權(quán)限都保存在$_SESSION['_ACCESS_LIST']中

2：Rbac::checkAccess()

判斷用戶訪問的模塊和方法是否需要權(quán)限認(rèn)證

3：Rbac::AccessDecision()

斷用戶是否有訪問權(quán)限的，即檢測(cè)當(dāng)前項(xiàng)目模塊操作是否在$_SESSION['_ACCESS_LIST']數(shù)組中，也就是說在 $_SESSION['_ACCESS_LIST'] 數(shù)組中$_SESSION'_ACCESS_LIST''當(dāng)前控制器'是否存在。如果存在表示有權(quán)限否則返回flase

4：Rbac::checkLogin();

判斷用戶是否登錄，如果未登錄則跳轉(zhuǎn)到指定路徑

5：Rbac::getAccessList($authId)

通過查詢數(shù)據(jù)庫(kù) 返回權(quán)限列表 $_SESSION['_ACCESS_LIST']的值

6：Rbac::authenticate($map, $model='')

傳入查詢用戶的條件和用戶表的MODEL 返回?cái)?shù)組包含用戶的信息,如果不傳model值的話使用配置項(xiàng)中的USER_AUTH_MODEL

四：權(quán)限管理簡(jiǎn)單實(shí)現(xiàn)實(shí)例：

1：登錄：

//獲取傳遞的用戶名和密碼
$username = I('post.username');
$password = I('post.password');
//生成認(rèn)證條件
$map = array();
$map['username'] = $username;
$map['status'] = array('eq', 1);
//判斷是否存在此用戶
$authInfo = Rbac::authenticate($map);
if (!$authInfo) {
  $this->error('賬號(hào)不存在');
}
if ($authInfo['password'] != md5($password)) {
  $this->error('密碼錯(cuò)誤');
}
$user_id = $authInfo['user_id'];
$role_user = new Model();
$role = $role_user->Table(C("RBAC_USER_TABLE"))->alias("user")->where("user_id=" . $user_id)->join(C("RBAC_ROLE_TABLE") . " as role ON role.id=user.role_id")->field("id,name")->find();
if (empty($role)) {
  $this->error('此用戶無(wú)對(duì)應(yīng)的角色,無(wú)法登錄');
}
//后臺(tái)角色I(xiàn)D的SESSION標(biāo)記
session(C('BACK_ROLE_ID'), $role['id']);
//后臺(tái)角色的SESSION標(biāo)記
session(C('BACK_USER_ROLE'), $role['name']);
//后臺(tái)用戶認(rèn)證SESSION標(biāo)記
session(C('USER_AUTH_KEY'), $authInfo['user_id']);
//后臺(tái)用戶名的SESSION標(biāo)記
session(C('BACK_LOGIN_NAME'), $authInfo['username']);
//后臺(tái)用戶登錄時(shí)間的SESSION標(biāo)記
session(C('BACK_ONLINE_TIME'), time());
//判斷用戶角色是否為超級(jí)管理員
if ($role['id'] == '1') {
  //超級(jí)管理員將超級(jí)管理員的SESSION標(biāo)記設(shè)置為true
  session(C('ADMIN_AUTH_KEY'), true);
}
// 緩存訪問權(quán)限
Rbac::saveAccessList();
$this->success('登錄成功', U('Index/index'));

2:登錄成功后的權(quán)限校驗(yàn)：

//驗(yàn)證是否登錄
Rbac::checkLogin();
// 用戶權(quán)限檢查
if (Rbac::checkAccess() && !Rbac::AccessDecision()) {
  // 沒有權(quán)限 清除登錄session 并拋出錯(cuò)誤
  if (C('RBAC_ERROR_PAGE')) {
    // 定義權(quán)限錯(cuò)誤頁(yè)面
    redirect(C('RBAC_ERROR_PAGE'));
  } else {
    if (C('GUEST_AUTH_ON')) {
      //開啟游客訪問
    }
    // 提示錯(cuò)誤信息
    $this->error(L('_VALID_ACCESS_'));
  }
}
//自動(dòng)退出功能，判斷后臺(tái)用戶登錄時(shí)間的SESSION標(biāo)記是否超時(shí)
if (session(C('BACK_ONLINE_TIME')) + C('ONLINE_INTERVAL') * 60 < time()) {
  if (session('?' . C('USER_AUTH_KEY'))) {
    session('[destroy]');
    if (isset($_COOKIE[session_name()])) {
      setcookie(session_name(), '', time() - 3600, '/');
    }
    session_destroy();
  }
  $this->error('超時(shí)請(qǐng)重新登錄', U('Login/index'));
} else {
  session(C('BACK_ONLINE_TIME'), time());
}

根據(jù)如上就可以實(shí)現(xiàn)用戶角色的權(quán)限管理

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: