Wie implementiert man eine hierarchische Berechtigungskontrolle in PHP7.0?

Bei der Entwicklung von Webanwendungen ist es oft notwendig, den Zugriff der Benutzer auf das System basierend auf ihren Rollen und Berechtigungen einzuschränken. Die hierarchische Berechtigungssteuerung ist eine gängige Berechtigungsverwaltungsmethode. Sie unterteilt Benutzer basierend auf Rollen und Berechtigungen in verschiedene Gruppen, und jede Gruppe kann auf unterschiedliche Inhalte zugreifen. In PHP7.0 können Technologien wie Session und MySQL verwendet werden, um eine hierarchische Berechtigungskontrolle zu implementieren.

1. Entwerfen Sie die Datenbank

In der Datenbank müssen Sie normalerweise drei Tabellen erstellen: Benutzertabelle, Rollentabelle und Berechtigungstabelle. Das Folgende ist der strukturelle Aufbau der drei Tabellen:

(1) Benutzertabelle

CREATE TABLE users (users (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`username` VARCHAR(50) NOT NULL,
`password` VARCHAR(255) NOT NULL,
`email` VARCHAR(100),
`role_id` INT(11) NOT NULL,
PRIMARY KEY (`id`)

);

（2）角色表

CREATE TABLE roles (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

);

（3）权限表

CREATE TABLE permissions

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
`slug` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

);

(2) Rollentabelle

CREATE TABLE Rollen< /code> (<p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>$username = $_POST['username']; $password = $_POST['password']; $sql = &quot;SELECT * FROM users WHERE username='$username' AND password='$password'&quot;; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) &gt; 0) { $row = mysqli_fetch_assoc($result); $_SESSION['user_id'] = $row['id']; $_SESSION['user_role_id'] = $row['role_id']; header(&quot;Location: dashboard.php&quot;); exit; } else { $error = &quot;Invalid email or password&quot;; }</pre><div class="contentsignin">Nach dem Login kopieren</div></div></p>);<p></p>(3) Berechtigungstabelle<p></p>CREATE TABLE <code>permissions (

header("Location: login.php");
exit;

);

Hier verwenden wir drei Tabellen, darunter die Benutzertabelle und Die Rollentabelle verwendet Fremdschlüssel, um die Datenkonsistenz sicherzustellen.

2. Berechtigungskontrolle implementieren

(1) Anmelden

Beim Anmelden müssen Sie den Benutzernamen und das Kennwort des Benutzers überprüfen und die Benutzerinformationen in der Sitzung speichern. Das Folgende ist ein Teil des PHP-Codes:

session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST') {

$permissions[] = $row['slug'];

}

Speichern Sie nach erfolgreicher Anmeldung die Benutzer-ID und Rollen-ID in der Sitzung, um bei späteren Besuchen Urteile zu fällen.

(2) Berechtigungsprüfung

Auf der Seite, die eine Berechtigungsprüfung erfordert, müssen Sie zunächst feststellen, ob sich der Benutzer angemeldet hat, und die Rollen-ID des Benutzers erhalten. Lesen Sie dann die Berechtigungen der Rolle aus der Datenbank und fällen Sie eine Beurteilung. Hier ist ein PHP-Code, um zu überprüfen, ob der Benutzer Zugriffsrechte hat:

session_start();

if(!isset($_SESSION['user_id'])) {

$is_allowed = true;

}

$role_id = $_SESSION [ 'user_role_id'];

$is_allowed = false;

$sql = "SELECT Berechtigungen.slug FROM Berechtigungen WHERE Berechtigungen.id =

(SELECT Role_permission.permission_id FROM Role_permission WHERE Role_permission.role_id = '$role_id')";

$result = mysqli_query($conn, $sql);

$permissions = array();

while($row = mysqli_fetch_assoc($result)) {

header("Location: unauthorized.php");
exit;

}

if(in_array('view_dashboard', $ Berechtigungen)) {

rrreee

}

if(!$is_allowed) {

rrreee

}

Hier verwenden wir eine Unterabfrage, um die Berechtigungs-ID der Rolle abzurufen, und verwenden dann das IN-Schlüsselwort und die Array-Beurteilung Ob die Die Rolle hat Zugriffsrechte.

(3) Kontrollieren Sie den Zugriff

Durch die obige Berechtigungsprüfung können wir bereits feststellen, ob der Benutzer über eine Zugriffsberechtigung verfügt. Wenn nicht, muss der Zugriff des Benutzers gesperrt werden. Das Folgende ist eine Implementierungsmethode:

(1) Geben Sie auf der Seite, auf der der Zugriff kontrolliert werden muss, den oben genannten Berechtigungsprüfcode oben ein. Wenn der Benutzer keine Zugriffsberechtigung hat, springen Sie direkt zur nicht autorisierten Seite.

(2) Wenn der Benutzer Zugriffsrechte hat, fahren Sie mit der Ausführung des Codes der Seite fort.

(3) In jedem Link und jeder Schaltfläche, auf die zugegriffen werden muss, muss der Berechtigungs-Slug des Links oder der Schaltfläche als Parameter übergeben werden, zum Beispiel: 🎜🎜🎜>Neuigkeiten hinzufügen🎜🎜🎜Hier, wenn der Benutzer nicht über die Berechtigung zum Hinzufügen von_News verfügt, wird der Link ausgeblendet. 🎜🎜 3. Zusammenfassung 🎜🎜 Die hierarchische Berechtigungssteuerung ist eine gängige Berechtigungsverwaltungsmethode, die den Zugriff von Benutzern auf das System basierend auf ihren Rollen und Berechtigungen einschränken kann. In PHP7.0 können Technologien wie Session und MySQL verwendet werden, um eine hierarchische Berechtigungskontrolle zu implementieren. Durch die oben beschriebene Implementierungsmethode können wir eine hierarchische Berechtigungskontrolle in Webanwendungen implementieren und so die Sicherheit und Stabilität des Systems gewährleisten. 🎜

Das obige ist der detaillierte Inhalt vonWie implementiert man eine hierarchische Berechtigungskontrolle in PHP7.0?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!