简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

thinkphp5 を使用してロールベースのアクセス制御 (rbac 権限) を実装する

little bottle
リリース: 2023-04-06 08:44:01
転載
4988 人が閲覧しました

この記事では主に、thinkphp5 を使用してロールベースのアクセス制御 (rbac アクセス許可) を実装する方法について説明し、困っている友人の参考にできるように全員と共有します。

最初にデータベースを作成します;

例: テスト データベースを作成し、次に 3 を作成します。テーブルは次のとおりです: test_admin (管理者テーブル)、test_role、test_auth。

#これは新しく作成されたテスト ライブラリです

##管理者テーブル

これは新しく作成された管理者テーブルです。このテーブルはユーザー テーブルであり、管理バックグラウンドのユーザーです。

このテーブルの issuper フィールドは、スーパー管理者であるかどうかを表します。このスーパー管理者は、すべての役割を管理し、すべての権限を実行できます。

admin_role_id このフィールドは主に、スーパー管理者以外の管理者に対応するロール テーブル ID を記述します。以下にロール テーブルを示します。

ロール テーブル

このテーブルはロール テーブルです。彼のメイン ID と管理者の admin_role_id によって、管理者がどのロール管理に属しているかを知ることができます。

# 権限テーブル

このテーブルは権限テーブルであり、そのメイン ID はロール テーブルの role_auth_id に対応します。異なるロールには異なる実行権限があると結論付けることができます。

#二

#Web サイトのバックグラウンド管理ページにログインすると、さまざまな管理者がロールとロールの権限を表示します。

Admin.php、Role を作成します。 php と、業務処理用の tinkphp アプリケーションの admin ファイルのモデル層にある Auth.php

次に、index.php を作成します。コントローラ層で

##

<?php
namespace app\admin\controller;
use think\Controller;
use think\Url;
use think\Request;
use think\Session;
use app\admin\model\Auth as AuthModel
use app\admin\model\Role as RoleModel

class Index extends CommonController
{
     public $role;
     public $auth;
     public $view;
public funtion __construct()
{
  $this->role = new RoleModel()
  $this->auth = new AuthModel()
  $this->view = new View();
}   

  publci function auth()
{
//角色id;
  $admin_id = sesison(&#39;admin_id&#39;);
  $admin_name = session(&#39;admin_name&#39;);

  $resAdmin = $this->admin->where([&#39;admin_id&#39;=>$admin_id])->select();
  if($resAdmin[0]->issuper == 1){
//超级管理员拥有全部权限;
//一级权限;
  $authA = $this->auth->where([&#39;auth_level&#39;]=>0)->select();
//二级权限
  $authB = $this->auth->where([&#39;auth_level&#39;=>1])->select();
} else {
  //权限ids;
  $role_auth_ids = $this->role->where([&#39;role_id&#39;=>$admin_role_id])->select();
  $authA = $this->auth->where(&#39;auth_level&#39; , 0)->where(&#39;auth_id&#39; , &#39;in&#39; , $role_auth_ids)->select();
  $authB  = $this->auth->where(&#39;auth_level&#39; , 1])->where(&#39;auth_id&#39; , &#39;in&#39; , $role_auth_ids)->select();
}

  $auth = array(&#39;authA&#39;=>$authA , &#39;authB&#39;=>$authB);
  $this->redirect(&#39;admin/&#39;.$auth[&#39;authA&#39;][0]->auth_c.&#39;/&#39;.$auth[&#39;authA&#39;][0]->auth_a);

}

public function leftnav()
{
  $admin_id = session(&#39;admin_id&#39;);
  $amin_name = session(&#39;admin_name&#39;);
  //角色id;
  $resAdmin = $this->admin->where([&#39;admin_id&#39;]=>$admin_id)->select();
  $admin_role_id = $resAdmin[0]->$admin_role_id;
  if($resAdmin[0]->issuper == 1){
  //超级管理员super拥有全部权限;
 //一级权限;
  $authA = $this->auth->where([&#39;auth_level&#39;=>0])->select();
 //二级权限;
  $authB = $this->auth->where([&#39;auth_level&#39;=>1])->select();
}  else {
  //权限ids
  $role_auth_ids = $this->role->where([&#39;role_id&#39;=>$admin_role_id])->select();
  $role_auth_ids = $role_auth_ids[0]->role_auth_ids;

  $authA = $this->auth->where(&#39;auth_level&#39; , 0)->where(&#39;auth_id&#39; , &#39;in&#39; , $role_auth_ids)->select();
  $authB = $this->auth->where(&#39;auth_level&#39; , 1)->where(&#39;auth_id&#39; , &#39;in&#39; , $role_aut_ids)->select();
}

  $auth = array(&#39;authA&#39;=>$authA , &#39;authB&#39;=>$authB);
  $this->view->assign(&#39;authA&#39; , $auth[&#39;authA&#39;]);
  $this->view->assign(&#39;authB&#39; , $auth[&#39;authB&#39;]);
}

    
}
ログイン後にコピー
さて、上記の認証メソッドの機能を説明します. これは、ログインしている管理者が URL アドレスにリダイレクトする場合にリダイレクトするために使用されます。彼の権限に属さないアドレスを入力すると、彼自身の管理ページにリダイレクトされます。継承された CommonController のコンテンツもあります;
<?php
namspace app\admin\controller;
use think\Controller;
use think\Request;
use app\admin\model\Common as Controller
{
  public function __construct()
{
  parent::__construct();
  $res = new CommonModel();
  $resquest = Request::instance();

  if(session(&#39;admin_id&#39;) == null){
  if(strtolower($resquest->controller()) == &#39;index&#39; && strtolower($resquest->action()) == &#39;login&#39;){
  return true;
} else {
 $this->error(&#39;没有登陆!<br /><span style="color:gray;">...</span> &#39;);
}

 $resCommon = $res->auth();
 if(Request::instance()->isAjax()){
  $this->ajaxReturn([&#39;msg&#39;=>&#39;没有操作权限!&#39; , &#39;code&#39;=>&#39;201&#39;] , &#39;json&#39;);
} else {
 $this->error(&#39;没有操作权限!<br><span style="color:gray;">...</span>&#39;);
}
}
}
}
ログイン後にコピー

権限制御

管理者は、自分の権限に属する運用業務にアクセスするためにバックグラウンドでログインします。レベルをスキップして、自分の権限に属さない操作を表示します。ビジネス、コントローラーは管理者を自分の操作ページにリダイレクトします。

<?php
namespace app\admin\model;
use think\Model;
use think\Db;
use think\Session;
use think\Request;
use app\admin\model\Admin as AdminModel;
use app\admin\model\Role as RoleModel;
use app\admin\model\Auth as AuthModel;

class Common extends Model
{

    public function auth()
    {
        //当前控制器和操作方法;
        $request= Request::instance();
        $auth_ac = strtolower(trim($request->controller())).&#39;/&#39;.strtolower(trim($request->action()));
        //var_dump($auth_ac);
        $auth = array();
        $res = new AdminModel();
        $resRole = new RoleModel();
        $resAuth = new AuthModel();
        
        $resAdmin = $res->where([&#39;admin_id&#39;=>session(&#39;admin_id&#39;)])->select();
        //非超级管理员控制权限;
        if($resAdmin[0]->issuper != 1){
            $admin_role_id = $resAdmin[0]->admin_role_id;
            //$admin_role_id = $info[&#39;admin_role_id&#39;];
            //$info = $this->info(&#39;Role&#39; , [&#39;role_id&#39;=>$admin_role_id] , &#39;role_auth_ids&#39;);
            $info = $resRole->where(&#39;role_id&#39; , $admin_role_id)->select();
            $role_auth_ids = $info[0]->role_auth_ids;
            $infos = $resAuth->where(&#39;auth_id&#39; , &#39;in&#39; , $role_auth_ids)->select();
            //$infos = $this->infos(&#39;Auth&#39; , [&#39;auth_id&#39;=>[&#39;in&#39; , $role_auth_ids] , &#39;auth_level&#39;=>1] ,&#39;auth_c , auth_a&#39; );
            foreach($infos as $key=>$val){
                $auth[] = $val[&#39;auth_c&#39;].&#39;/&#39;.$val[&#39;auth_a&#39;];
            } 

            $result = array_merge($auth , [&#39;index/auth&#39;] , [&#39;index/login&#39;]);
            //var_dump($result);
            if(in_array($auth_ac , $result)){
                return true;
            } else {
                return false;
            } 

        } else {
            return true;
        }

    }

}
ログイン後にコピー

上記の CommonModel は CommonController で呼び出されます。管理者の権限レベルを決定します。 関連チュートリアル: PHP ビデオ チュートリアル

以上がthinkphp5 を使用してロールベースのアクセス制御 (rbac 権限) を実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
thinkphp5
ソース:cnblogs.com
前の記事:thinkphp がページ付けに paginate を使用する場合の問題を解決する 次の記事:ミリ秒単位で正確な PHP インスタントキルカウントダウンの例
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
thinkphp5 確認コードが表示されません 問題の説明: thinkphp5 検証コードがプロジェクトに表示されません。コンソール チェックを通じて、応答ヘッダーの content-type が application/js...
から 2023-03-31 16:17:44
0
1
518
thinkphp5 データベース接続は正常ですが、バックグラウンドでログインするとサーバー エラーが報告されますか? サーバー構成 php7.2+mysqlデータベース+Nginx負荷分散
から 2021-11-28 11:08:14
0
5
872
現在のアクセスルートが定義されていない、または一致しません。この問題を解決するにはどうすればよいですか? thinkphp5 を使用してこの問題を解決する方法
から 2021-05-25 16:13:38
0
1
1429
ThinkPHP5実践教育システム 教師は、第 4 章の管理者リストをクリックして admin_list インターフェイスにジャンプするコードを改善してもらえますか? さらに、第 4 章の内容が欠落しているようで、ス...
から 2020-12-27 20:37:42
0
2
742
thinkphp5でdhtmlxガントチャートを使用するにはどうすればよいですか? ? tp5をdhtmlxで使える人はいませんか? 複雑すぎます 公式サイトのマニュアルには該当する事例がありません......................................
から 2020-03-10 10:08:38
0
0
804
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!