快捷導(dǎo)航

實(shí)用PHP會(huì)員權(quán)限控制實(shí)現(xiàn)原理分析

更新時(shí)間：2011年05月29日 23:08:57 作者：

本文是對(duì)PHP權(quán)限的教程。非常實(shí)用。學(xué)習(xí)php的朋友可以參考下。

我的通用權(quán)限系統(tǒng)設(shè)計(jì)是更換權(quán)限時(shí)候盡量不要涉及到代碼修改,來(lái)自chinaunix論壇，今天轉(zhuǎn)過(guò)來(lái)看看。希望對(duì)大家有所幫助，對(duì)PHP100的朋友有個(gè)很高的提升。

復(fù)制代碼代碼如下:

 
/* 
　　*控制訪問(wèn)表 
　　* acl值 功能 
　　* 1 需要登錄 
　　* 2 自身修改 
　　* 4 需要組的權(quán)限集合 
　　* 8 需要身份訪問(wèn)集合 
　　* 16 身份被禁止訪問(wèn) 
　　* 32 可訪問(wèn)的日期 
　　* 64 可訪問(wèn)的周日 
　　* 128 可訪問(wèn)的時(shí)間 
　　* 256 輸入密碼才能訪問(wèn) 
　　* 512 超級(jí)管理使用 
　　*/ 
　　class aclACL extends acl { 
　　public $routername="acl"; 
　　public $aclid='2'; //權(quán)限資源ID,如果登錄人員沒(méi)有擁用這個(gè)權(quán)限那么其(下面)它值都為0也不能訪問(wèn) 
　　public $roledisable=array(9); //禁用身份 
　　public $pwd=123456; //密碼訪問(wèn) ACL->noPwd(); 
　　public $date=array('begin'=>0,'end'=>0); //允許日期之間 
　　public $hours=array('begin'=>0,'end'=>0); //一日內(nèi)小時(shí)區(qū)間 
　　public $weeks=array('begin'=>0,'end'=>0); //一周內(nèi)周一到周七 
　　public $aclgroup=array("create"=>"4,45,8"); //create需要的組才能創(chuàng)建 
　　public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能創(chuàng)建,該組需要ID為6的角色才能訪問(wèn) 
　　public $acl=array("all"=>0, 
　　"index"=>4, //表列4表示檢查組的組合 
　　"delete"=>1, //刪除只登錄后刪除,當(dāng)然呆以設(shè)置為2或4 
　　"update"=>1, //更新提交只能登錄后才能更新，在這里做也防止非法、post，edit是不能訪問(wèn)顯示編輯內(nèi)容頁(yè) 
　　"createForm"=>1, //也不能新提交數(shù)據(jù)庫(kù) 
　　"edit"=>0, //登錄才顯示編輯框 
　　"show"=>0, //不用登錄也能顯示 
　　"create"=>1); //創(chuàng)新表單需要登錄操作 可以設(shè)置某個(gè)組才能創(chuàng)建 
　　} 
　　?> 
　

這個(gè)是要認(rèn)證的文件模塊是acl
　　每當(dāng)用戶訪問(wèn)acl模塊時(shí)候，如果開(kāi)啟了認(rèn)證那么會(huì)調(diào)用這個(gè)類
　　然后這個(gè)類會(huì)根據(jù)$acl 的all或index等值去做認(rèn)證檢查。
　　把這個(gè)文件放在router/acl目錄里面就可以了，框架會(huì)自動(dòng)認(rèn)證如果用戶沒(méi)有相應(yīng)的正向授權(quán)是無(wú)法訪問(wèn)相應(yīng)的限制的。
　　比如crud create方法負(fù)向權(quán)限為17 那按照前面解釋?xiě)?yīng)該是需要登錄和組授權(quán) 就是$aclgroup 數(shù)組中create的4 45 8三個(gè)組，
　　首先會(huì)員沒(méi)有登錄將提示登錄，如果會(huì)員不在這三個(gè)組是無(wú)法訪問(wèn)該方法的會(huì)提示沒(méi)有權(quán)限。
　　目前router可以自己根據(jù)情況開(kāi)啟用acl控制
　　方法是在xxxxRouter.class.php文件中添加 public function isAcl(){}
　　可以返回權(quán)限文件名比如返回curd，那么自動(dòng)會(huì)調(diào)用curdACL.class.php類和名
　　curdRouter類設(shè)置驗(yàn)證

復(fù)制代碼代碼如下:

 
　　class curdRouter extends controller{ 
　　//返回 RBAC 控制訪問(wèn)列表驗(yàn)證類默認(rèn)是跟router同名也就是curd 
　　//可以不寫(xiě)這個(gè)函數(shù)，那么不會(huì)啟用通用權(quán)限系統(tǒng)。 
　　public function isAcl(){} 
　　public function index() 
　　{ 
　　$booktype=M("booktype"); 
　　$this->pager=C("pager");//取得分類 
　　$this->pager->setPager($booktype->count(),10,'page');//取得數(shù)據(jù)總數(shù)中，設(shè)置每頁(yè)為10 
　　$this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord()); 
　　} 
　　public function login(){ //登錄頁(yè)面 
　　} 
　　public function logout(){ //退出頁(yè)面 
　　MY()->logout(); //退出登錄 
　　redirect(url_for("guestbook/index"),"退出成功",3); 
　　} 
　　public function noAcl($mask) { //處理一下如果沒(méi)有權(quán)限轉(zhuǎn)向登錄 
　　redirect(url_for("guestbook/login"),"需要登錄",3); 
　　} 
　　public function loginpost() { //登錄提交地方 簡(jiǎn)單處理下登錄認(rèn)證 
　　if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456')) 
　　{ 
　　MY()->setLogin(); //設(shè)置登錄狀態(tài) 
　　redirect(url_for("guestbook/adminlist"),"登錄成功",3); 
　　} 
　　redirect(url_for("guestbook/login"),"登錄失敗",3); 
　　} 

復(fù)制代碼代碼如下:

 
　　/* 
　　*登錄信息基本類 
　　*權(quán)限表可以緩存數(shù)據(jù)，登錄時(shí)候恢復(fù)。 
　　*/ 
　　class mybase { 
　　public $options=array(); 
　　public $uid; 
　　public $username; 
　　public $isadmin; 
　　public $role=array(); //我使用的身份 
　　public $group=array(); //我所在組 
　　public $grouprole=array(); //組的身份 
　　public $mygroupMar=array(); //我擁有管理的組 
　　public $mygroupOwn=array(); //屬于我的組 
　　public $acl=array(); //主動(dòng)控制表 groupacl和myacl控制權(quán)限集合 內(nèi)容是rbac的rbacid 
　　public $groupacl=array(); //組擁用的控制權(quán)限 
　　public $myacl=array(); //我的身份擁用的控制權(quán)限 
　　public $loginfaild=0; //登錄失敗次數(shù) 如果超過(guò)這個(gè)數(shù)應(yīng)該禁止IP登錄幾分種 