thinkPHP5 フレームワークの認証権限制御クラスと使用法の分析
这篇文章主要介绍了thinkPHP5框架auth权限控制类与用法,结合实例形式分析了thinkPHP5框架扩展auth权限控制类的定义与使用方法,代码注释中备有较为详尽的使用说明与数据库操作语句,需要的朋友可以参考下
本文实例讲述了thinkPHP5框架auth权限控制类。分享给大家供大家参考,具体如下:
这个是比较简单的用法:
直接把类贴出来,这里我改了,我没有用uid,因为我建的表是admin表,所以代码里对应查询改成了aid
还有表名,我都去掉了前缀
<?php
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------
// | Author: luofei614 <weibo.com/luofei614>
// +----------------------------------------------------------------------
namespace auth;
/**
* 权限认证类
* 功能特性:
* 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。
* $auth=new Auth(); $auth->check('规则名称','用户id')
* 2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)
* $auth=new Auth(); $auth->check('规则1,规则2','用户id','and')
* 第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or
* 3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)
*
* 4,支持规则表达式。
* 在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5 and {score}<100 表示用户的分数在5-100之间时这条规则才会通过。
*/
//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识(就是常见的路由列表,如:admin/index/index), title:规则中文名称,例如添加商品 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `auth_rule`;
CREATE TABLE `auth_rule` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`name` char(80) NOT NULL DEFAULT '',
`title` char(20) NOT NULL DEFAULT '',
`type` tinyint(1) NOT NULL DEFAULT '1',
`status` tinyint(1) NOT NULL DEFAULT '1',
`condition` char(100) NOT NULL DEFAULT '', # 规则附件条件,满足附加条件的规则,才认为是有效的规则
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- auth_group 用户组表,
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `auth_group`;
CREATE TABLE `auth_group` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`title` char(100) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`rules` char(80) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `group_access`;
CREATE TABLE `group_access` (
`uid` mediumint(8) unsigned NOT NULL,
`group_id` mediumint(8) unsigned NOT NULL,
UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
KEY `uid` (`uid`),
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
*/
class Auth{
//默认配置
protected $_config = array(
'auth_on' => true, // 认证开关
'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。
'auth_group' => 'auth_group', // 用户组数据表名
'auth_group_access' => 'group_access', // 用户-用户组关系表
'auth_rule' => 'auth_rule', // 权限规则表
'auth_user' => 'admin' // 用户信息表
);
public function __construct() {
if (config('auth_config')) {
//可设置配置项 auth_config, 此配置项为数组。
$this->_config = array_merge($this->_config, config('auth_config'));
}
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param string mode 执行check的模式
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
public function check($name, $uid, $type=1, $mode='url', $relation='or') {
if (!$this->_config['auth_on'])
return true;
$authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
if (is_string($name)) {
$name = strtolower($name);
if (strpos($name, ',') !== false) {
$name = explode(',', $name);
} else {
$name = array($name);
}
}
$list = array(); //保存验证通过的规则名
if ($mode=='url') {
$REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
}
foreach ( $authList as $auth ) {
$query = preg_replace('/^.+\?/U','',$auth);
if ($mode=='url' && $query!=$auth ) {
parse_str($query,$param); //解析规则中的param
$intersect = array_intersect_assoc($REQUEST,$param);
$auth = preg_replace('/\?.*$/U','',$auth);
if ( in_array($auth,$name) && $intersect==$param ) { //如果节点相符且url参数满足
$list[] = $auth ;
}
}else if (in_array($auth , $name)){
$list[] = $auth ;
}
}
if ($relation == 'or' and !empty($list)) {
return true;
}
$diff = array_diff($name, $list);
if ($relation == 'and' and empty($diff)) {
return true;
}
return false;
}
/**
* 根据用户id获取用户组,返回值为数组
* @param uid int 用户id
* @return array 用户所属的用户组 array(
* array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
* ...)
*/
public function getGroups($uid) {
static $groups = array();
if (isset($groups[$uid]))
return $groups[$uid];
$user_groups = \think\Db::name($this->_config['auth_group_access'])
->alias('a')
->join($this->_config['auth_group']." g", "g.id=a.group_id")
->where("a.aid='$uid' and g.status='1'")
->field('aid,group_id,title,rules')->select();
$groups[$uid] = $user_groups ? $user_groups : array();
return $groups[$uid];
}
/**
* 获得权限列表
* @param integer $uid 用户id
* @param integer $type
*/
protected function getAuthList($uid,$type) {
static $_authList = array(); //保存用户验证通过的权限列表
$t = implode(',',(array)$type);
if (isset($_authList[$uid.$t])) {
return $_authList[$uid.$t];
}
if( $this->_config['auth_type']==2 && isset($_SESSION['_auth_list_'.$uid.$t])){
return $_SESSION['_auth_list_'.$uid.$t];
}
//读取用户所属用户组
$groups = $this->getGroups($uid);
$ids = array();//保存用户所属用户组设置的所有权限规则id
foreach ($groups as $g) {
$ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
}
$ids = array_unique($ids);
if (empty($ids)) {
$_authList[$uid.$t] = array();
return array();
}
$map=array(
'id'=>array('in',$ids),
'type'=>$type,
'status'=>1,
);
//读取用户组所有权限规则
$rules = \think\Db::name($this->_config['auth_rule'])->where($map)->field('condition,name')->select();
//循环规则,判断结果。
$authList = array(); //
foreach ($rules as $rule) {
if (!empty($rule['condition'])) { //根据condition进行验证
$user = $this->getUserInfo($uid);//获取用户信息,一维数组
$command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
//dump($command);//debug
@(eval('$condition=(' . $command . ');'));
if ($condition) {
$authList[] = strtolower($rule['name']);
}
} else {
//只要存在就记录
$authList[] = strtolower($rule['name']);
}
}
$_authList[$uid.$t] = $authList;
if($this->_config['auth_type']==2){
//规则列表结果保存到session
$_SESSION['_auth_list_'.$uid.$t]=$authList;
}
return array_unique($authList);
}
/**
* 获得用户资料,根据自己的情况读取数据库
*/
protected function getUserInfo($uid) {
static $userinfo=array();
if(!isset($userinfo[$uid])){
$userinfo[$uid]=\think\Db::name($this->_config['auth_user'])->where(array('aid'=>$uid))->find();
}
return $userinfo[$uid];
}
}Auth.php放在extend下面的auth目录里,命名空间为auth
然后在使用的控制器中使用构造方法,或者继承一个使用了构造方法的控制器,构造方法如下:
public function _initialize()
{
$aid = 1;
$auth = new \auth\Auth();
$request = Request::instance();
$au = $auth->check($request->module() . '/' . $request->controller() . '/' . $request->action(), $aid);
if (!$au) {// 第一个参数是规则名称,第二个参数是用户UID
/* return array('status'=>'error','msg'=>'有权限!');*/
$this->error('你没有权限');
}
}上面的$aid应该是用户登录以后获取的,正常情况下应该是session()获取的用户id
相关业务逻辑可以自行判断,剩下的就是添加全县,用户组添加啊,等等系列增删改查了。
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
以上がthinkPHP5 フレームワークの認証権限制御クラスと使用法の分析の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7566
15
1386
52
87
11
28
105
uniappで権限制御とユーザー管理を実装する方法
Oct 20, 2023 am 11:15 AM
uniapp で権限制御とユーザー管理を実装する方法 モバイル アプリケーションの開発に伴い、権限制御とユーザー管理がアプリケーション開発の重要な部分になりました。 uniapp では、いくつかの実用的な方法を使用してこれら 2 つの機能を実装し、アプリケーションのセキュリティとユーザー エクスペリエンスを向上させることができます。この記事では、uniapp で権限制御とユーザー管理を実装する方法を紹介し、参考としていくつかの具体的なコード例を示します。 1. 権限制御 権限制御とは、アプリケーションを保護するために、アプリケーション内のユーザーまたはユーザー グループごとに異なる操作権限を設定することを指します。
PHP と SQLite を使用したユーザー権限とアクセス制御の実装
Jul 29, 2023 pm 02:33 PM
PHP と SQLite を使用したユーザー権限とアクセス制御の実装 最新の Web アプリケーションでは、ユーザー権限とアクセス制御は非常に重要な部分です。適切な権限管理を行うと、許可されたユーザーのみが特定のページや機能にアクセスできるようになります。この記事では、PHP と SQLite を使用して基本的なユーザー権限とアクセス制御を実装する方法を学びます。まず、ユーザーとその権限に関する情報を保存する SQLite データベースを作成する必要があります。以下は簡単なユーザーテーブルと権限テーブルの構造です。
Laravel でのユーザー管理と権限制御: 複数のユーザーとロールの割り当ての実装
Aug 12, 2023 pm 02:57 PM
Laravel におけるユーザー管理と権限制御: マルチユーザーとロール割り当ての実装 はじめに: 最新の Web アプリケーションでは、ユーザー管理と権限制御は非常に重要な機能の 1 つです。 Laravel は、人気のある PHP フレームワークとして、複数のユーザーとロールの割り当てに対する権限制御を実装するための強力で柔軟なツールを提供します。この記事では、Laravel でユーザー管理および権限制御機能を実装する方法と、関連するコード例を紹介します。 1.インストールと設定 まず、Laravelでユーザー管理を実装します。
Laravel 権限機能のベストプラクティス: ユーザー権限を正しく制御する方法
Nov 02, 2023 pm 12:32 PM
Laravel 権限関数のベストプラクティス: ユーザー権限を正しく制御するには、特定のコード例が必要です はじめに: Laravel は、効率的で安全な Web アプリケーションの開発に役立つ多くの機能とツールを提供する、非常に強力で人気のある PHP フレームワークです。重要な機能の 1 つは権限制御です。これは、ユーザーの役割と権限に基づいて、アプリケーションのさまざまな部分へのユーザー アクセスを制限します。適切な権限制御は、機密データや機能を不正アクセスから保護するための Web アプリケーションの重要なコンポーネントです。
PHP でユーザー ログインと権限制御を実装するにはどうすればよいですか?
Jun 29, 2023 pm 02:28 PM
PHP でユーザー ログインと権限制御を実装するにはどうすればよいですか? Web アプリケーションを開発する場合、ユーザーのログインと権限の制御は非常に重要な機能の 1 つです。ユーザーログインにより、ユーザーを認証し、ユーザーの権限に基づいた一連の運用制御を行うことができます。この記事では、PHPを使用してユーザーログインと権限制御機能を実装する方法を紹介します。 1. ユーザーログイン機能 ユーザーログイン機能の実装はユーザー認証の第一歩であり、認証に合格したユーザーのみがその後の操作を行うことができます。基本的なユーザー ログインの実装プロセスは次のとおりです。
ルート ナビゲーション ガードを使用して、uniapp で許可制御とルート インターセプトを実装する方法
Oct 20, 2023 pm 02:02 PM
ルート ナビゲーション ガードを使用して uniapp で権限制御とルート インターセプトを実装する方法 uniapp プロジェクトを開発するとき、特定のルートを制御およびインターセプトする必要があることがよくあります。この目標を達成するには、uniapp が提供するルート ナビゲーション ガード機能を利用できます。この記事では、ルート ナビゲーション ガードを使用して uniapp に権限制御とルート インターセプトを実装する方法を紹介し、対応するコード例を示します。ルート ナビゲーション ガードを構成する まず、uniapp プロジェクトの main.js ファイルでルートを構成します。
Zend Framework でのアクセス許可制御に ACL (アクセス コントロール リスト) を使用する方法
Jul 29, 2023 am 09:24 AM
Zend Framework でのアクセス許可制御に ACL (AccessControlList) を使用する方法 はじめに: Web アプリケーションでは、アクセス許可制御は重要な機能です。これにより、ユーザーはアクセスを許可されたページと機能にのみアクセスできるようになり、不正アクセスが防止されます。 Zend フレームワークは、ACL (AccessControlList) コンポーネントを使用してアクセス許可制御を実装する便利な方法を提供します。この記事では、Zend Framework で ACL を使用する方法を紹介します。
C# で権限制御と認証を使用する方法
Oct 09, 2023 am 11:01 AM
C# でアクセス許可制御と認証を使用する方法には、特定のコード例が必要です。今日のインターネット時代では、情報セキュリティの問題への注目が高まっています。システムとデータのセキュリティを保護するために、権限制御と認証は開発者にとって不可欠な部分になっています。 C# は一般的に使用されるプログラミング言語として、アクセス許可の制御と認証の実装に役立つ豊富な関数とクラス ライブラリを提供します。権限制御とは、ユーザーの ID、役割、権限などに基づいて、特定のリソースへのユーザーのアクセスを制限することを指します。権限制御を実装する一般的な方法は次のとおりです。
