基于ThinkPHP6.0的一个通用后台管理系统

RBAC（角色访问控制）设计模型的后台管理系统

RBAC 是一套成熟的权限模型，元素包括：用户、角色、权限。在 RBAC 模型中，权限与角色相关联，用户通过成为对应角色的成员，从而得到这些角色的权限。即用户关联角色，角色关联权限，可实现系统权限的灵活配置。在本篇文章介绍到的后台管理系统中，角色-用户是一对多的关系。

在本项目中前端框架使用的是 adminLTE，可以在本项目目录文件的 public 文件夹下找到。
数据库是 MySQL，一共有 6 张数据表（本来是 4 张的，后边加了个文章管理，多了个文章和文章分类表）

项目模块

1. 登录/退出模块

主要实现了登录和退出功能还有非法访问的功能。
由于是一个后台管理系统，所以没有涉及注册模块。作为一个登陆页面，而且是一个后台管理的登录页面，那么就不必那么的花哨，尽量的简洁美观就行，你可以给它起一个好听的名字，“xxx 后台管理”之类的。

接下来就是它需要实现的功能了，登录页面的逻辑是很简单的：

前端要做的就是给用户一个登录登录框，其中有用户名和密码以及验证码（注意：这里只是我想要的是让用户是用户名密码登录，你可以去设计其他的，可以是邮箱呀之类的等等），在前端的验证码这块儿使用的是 ThinkPHP 的一个扩展框架，topthink/think-captcha ，你可以直接在你的项目目录下使用 composer 命令直接去将它加载进来。在密码和用户名还有验证码验证这块儿是用的jquery-validation，后边涉及到的表单验证都是使用的它，对于验证消息，我使用了 layui 的弹出层组件layer，后边的所有的提示消息，警告消息都是使用的layer。
验证码这块儿是需要注意的，如果你想要去重新定义或者说是设置你的验证码，你可以在 config 目录下的 captcha.php 中去添加一个额外的验证码信息，然后在 Login 控制器下重新定义一个公共方法，让它去完成重新生成验证码的功能。如果你像我一样重新定义了验证码的话，那么你就会发现重新刷新页面后，你的验证码点击之后是无法进行刷新的，惊不惊喜，意不意外。这时候，你先不要着急，可以先不去用自定义的验证码，回到原来的验证码，看看点击之后页面之中会有什么样的变化，你会发现它的查询字符串是会变化的，它后边多了个 id，这时候是不是就醒悟了呢，你可以给这张验证码图片添加一个点击事件，点击之后重新的设置它的 src 属性的值就行。这样验证码的问题就解决了。

后端要做的就是将用户输入的信息获取到，然后再数据库中查找信息，找到之后去判断用户名和密码是否匹配，如果不匹配，就需要返回一个错误信息了，这个错误信息最好是一个模糊信息，最好就是”用户名或密码不正确” 而不是指出哪一个不正确。如果匹配的结果是成功的，那么你就需要将当前的到的用户名和数据表中查询到的用户 id 放到 Session 中了，tp6 中默认是关着的，你需要在全局中间件定义文件 middleware.php 中将它开启，开启之后你就可以使用 Session 了，因为在非法访问功能中会用到当前登录的用户信息。

我们还需要一个中间控制器，这个中间控制器继承自 BaseController，这个中间控制器的作用就是非法访问（没有登陆成功的不允许访问，直接访问非登录页面强制跳转到登陆页面）登录之后的权限认证（如果当前用户不具有这个功能的权限，会直接给个弹窗，然后返回到上一个页面），在登录之后才能访问的页面都要继承自这个中间控制器，这样就做到了非法访问的功能。

2.主页面模块

主页面的前端页面我用的是 adminLTE 中的 index.html 来修改的，它需要做到的效果就是能够根据不同的用户登录，然后自动去渲染菜单栏，还有用户的退出登录和清除缓存的功能。

自动渲染无限级菜单：这个就需要去数据库中获取对应角色的权限了，然后再根据角色对用户进行权限绑定，然后还需要一个无限级菜单的划分，这样对于数据的处理就可以传到前端进行渲染了。最难的部分应该就是无限级菜单的划分了，这个就得根据数据表中的数据是怎样的来设计处理函数了，我的菜单数据表中的有一个 pid 字段，它代表着当前菜单的上级菜单的 id 值，就可以对当前用户所具有的权限来进行查询，获取到他的权限字段的数据，然后再对这些权限根据菜单表中的 pid 字段进行处理，就可以得到一个想要的数据了。

// 无限级分类--循环一级导航和子导航,将结果组合成一个多维数组
public static function ruleLayer($rule, $pid=0): array
{
    // 声明一个空数组，用来存放生成的多维数组
    $rules = array();
    foreach ($rule as $vl){
        // 判断当前的菜单是否是主菜单
        if ($vl['pid'] == $pid){
            // 如果是主菜单，就给它添加一个child字段，然后将所有pid===它的id的所有菜单赋给这个child字段
            $vl['child'] = static::ruleLayer($rule, $vl['id']);
            $rules[] = $vl;
        }
    }
    return $rules;
}

前端渲染就可以使用 tp6 自己封装的 volist，然后进行二级菜单的渲染。

退出登录：这是一个很简单的逻辑实现，点击退出登录后，在后端将 session 中的数据清空，然后再将页面重新定向到登陆页面就可以了，可以使用 redirect()函数进行操作。

清除缓存：清除缓存，在 tp6 中就是清除掉 runtime 目录下的当前应用所产生的日志文件，还有一些缓存数据，这个操作就有些麻烦了，因为 rmdir()函数它只能删除一个空的文件夹，也就是说，想要删除一个文件夹，你得将这个文件夹下的所有内容全部的删掉，首先要获取到当前的应用的运行目录，可以直接使用 tp6 封装的助手函数来获取，app()->getRuntimePath();，然后再对当前文件夹下的内容进行删除，具体函数实现如下.

function delete_dir_file($dir)
{
    // 声明一个初始状态，默认情况下缓存未被删除
    $res = false;
    // 检验一个目录是否真实
    if (is_dir($dir)){
        // 成功打开目录流，返回值是一个resource类型数据，如果不成功，返回false
        if ($handle = opendir($dir)){
            while (($file = readdir($handle)) != false){
//                    echo "filename: " . $file . "<br>";
                /*
                    * filename: .    代表当前访问目录存在同级目录
                    *  filename: ..  代表存在上级目录
                    *  filename: log 子目录
                    *  filename: session 子目录
                    *  filename: temp 子目录
                    */
                if ($file !== '.' && $file !== '..'){
                    // 判断是否是一个目录
                    if (is_dir($dir . '\\' . $file)){
                        // 拼接目录
                        // 目录只有为空的情况下才能删除
                        delete_dir_file($dir . '\\' . $file);
                    }else{
                        // 不是目录的情况,直接删除
                        // unlink只能删除一个文件
                        unlink($dir . '\\' . $file);
                    }
                }
            }
        }
        // 关闭目录句柄
        closedir($handle);
        // 目录为空时删除目录
        if ($dir !== "E:\\Visual Studio Code\\harbor\\tp\\runtime\\admin\\session\\"){
            if (rmdir($dir)){
                $res = true;
            }
        }
    }
    return $res;
}

在主页面还可以将当前登录的用户信息也渲染出来，获取到当前 session 中的值，然后渲染到页面中.

3.用户管理模块

用户管理模块的数据显示这里我使用了 DataTables 表格插件，它是一款 jquery 表格插件，可以在DataTables 中文网查看它的使用教程。
用户管理模块主要是实现了用户的新增，编辑，删除功能，对于角色是超级管理员的用户，设置了不允许修改自己的权限还有不允许创建一个新的超级管理员。

对于用户管理模块首页的数据渲染，由于只涉及到了一张表，所以只需要注意 DataTables 插件要求返回的数据就行了，然后从数据库中取出查到的数据，返回给前端页面来进行渲染，如果在 DataTables 中设置了分页和排序要求，那么在设计数据库查询语句的时候就必须要添加上。

用户新增：用户新增涉及到两张数据表，一张是用户表，一张是用户-角色关联表，首先在前端页面的显示时，需要将角色表中的角色信息全部都获取出来，然后将获取到的角色信息传给前端进行一个下拉列表的渲染，然后就是前端进行添加一个新的用户操作，然后将数据 post 给后端，后端接收到数据之后，需要对用户名进行查重判断，如果不重复，先更新用户表，再更新用户-角色关联表，用户-角色关联表是在用户表更新成功的前提下进行更新的。如果重复，直接退出脚本，返回给前端一个信息，重定位到用户名那里。

用户编辑：用户编辑同样的涉及到了两张表，用户表和用户-角色关联表，编辑的时候需要获取到当前编辑的用户信息，然后渲染到页面，所以，可以通过 get 方法，将当前编辑的用户的 uid 传给后端，然后后端在数据库中查找记录，然后返回给前端进行渲染。更新的时候可新增一样，需要先对用户表进行更新，如果更新成功，再去对用户-角色关联表进行更新。

用户删除：也涉及到两张表，用户表和用户-角色关联表，再点击删除后，需要给用户一个提示信息，让他确定是否删除，然后再对删除方法进行调用，删除之后，给用户一个删除成功提示。

4.规则管理模块

规则管理是对菜单页面的显示，新增一级菜单，新增子菜单，编辑菜单还有删除菜单功能的实现。规则管理同样的使用了 DataTables 表格插件，不过对于上级菜单和子菜单如果需要进行效果展示的话，就需要对菜单进行无限级菜单处理，经过无限级菜单分类之后，就可以将数据传到前端进行渲染了。

 // 无限级菜单分类， 前端规则列表分类
public static function RuleList($rule, $pid=0, $lev=1): array
{
    $arr = array();
    foreach ($rule as $r){
        if ($r['pid'] == $pid){
            $r['lev'] = $lev;
            $arr[] = $r;
            $arr = array_merge($arr, static::RuleList($rule, $r['id'], $lev+1));
        }
    }
    return $arr;
}

新增菜单：新增菜单这块儿有两个选择，一个是新增一个一级菜单，一个是新增一个子菜单，新增子菜单的时候是点击每个菜单规则后边的按钮，新增一级子菜单的时候是点击最上边的新增按钮，两个按钮唯一不同的地方是在新增子菜单的地方，get 时候的参数不同，子菜单的 url 的查询语句中增加了 pid，然后就可以在后端接收的时候进行检查，如果 get 到 pid 那就是新增一个子菜单，如果没有那就是新增一个一级菜单。

编辑菜单：编辑菜单需要获取到当前菜单的 id，然后在数据库中查找到当前菜单的信息，返回前端进行渲染，然后用户修改当前规则信息，返回数据给后端，后端将修改后的信息更新到数据库中去。

删除菜单：删除菜单和删除角色的功能类似，不过是删除菜单只涉及到一张数据表，只需要对一张数据表中的数据进行删除就可以了，删除菜单首先要做的就是查询当前菜单下有没有子菜单，将 id 当作 pid 传入数据表中进行查询，如果存在，就不能进行删除。

5.角色管理模块

角色管理模块中最难的就是一个 checkbox 复选框的处理，角色模块包括了角色的删除，新增和编辑，删除角色和上边的思路是一样的，而编辑和添加就不一样了，编辑和添加需要做到的是，首先在前端页面中需要将所有的规则列举出来，要有层级感，在编辑的时候需要对当前角色所拥有的权限全部都选中。同样，在后端获取到所有的菜单信息时，要对数据进行无限级菜单的处理，然后再传入前端进行渲染。

6.数据库模块

本项目目前一共涉及到 6 张表，其中有 4 张表是现在用到的，另外两张表是我添加的扩展功能所设计的数据表，现在用到的表有: 1. 用户表“users”,2. 角色表“auth_role”，3. 规则表“auth_rule”, 4. 角色-用户关联表“users_role”.

本项目的所有源码都可在 Git 上查看。

点击这里查看源码