thinkPHP5 프레임워크 인증 권한 제어 클래스 및 사용법 분석
这篇文章主要介绍了thinkPHP5框架auth权限控制类与用法,结合实例形式分析了thinkPHP5框架扩展auth权限控制类的定义与使用方法,代码注释中备有较为详尽的使用说明与数据库操作语句,需要的朋友可以参考下
本文实例讲述了thinkPHP5框架auth权限控制类。分享给大家供大家参考,具体如下:
这个是比较简单的用法:
直接把类贴出来,这里我改了,我没有用uid,因为我建的表是admin表,所以代码里对应查询改成了aid
还有表名,我都去掉了前缀
<?php
// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------
// | Author: luofei614 <weibo.com/luofei614>
// +----------------------------------------------------------------------
namespace auth;
/**
* 权限认证类
* 功能特性:
* 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。
* $auth=new Auth(); $auth->check('规则名称','用户id')
* 2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)
* $auth=new Auth(); $auth->check('规则1,规则2','用户id','and')
* 第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or
* 3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)
*
* 4,支持规则表达式。
* 在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5 and {score}<100 表示用户的分数在5-100之间时这条规则才会通过。
*/
//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识(就是常见的路由列表,如:admin/index/index), title:规则中文名称,例如添加商品 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `auth_rule`;
CREATE TABLE `auth_rule` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`name` char(80) NOT NULL DEFAULT '',
`title` char(20) NOT NULL DEFAULT '',
`type` tinyint(1) NOT NULL DEFAULT '1',
`status` tinyint(1) NOT NULL DEFAULT '1',
`condition` char(100) NOT NULL DEFAULT '', # 规则附件条件,满足附加条件的规则,才认为是有效的规则
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- auth_group 用户组表,
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `auth_group`;
CREATE TABLE `auth_group` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`title` char(100) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`rules` char(80) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `group_access`;
CREATE TABLE `group_access` (
`uid` mediumint(8) unsigned NOT NULL,
`group_id` mediumint(8) unsigned NOT NULL,
UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
KEY `uid` (`uid`),
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
*/
class Auth{
//默认配置
protected $_config = array(
'auth_on' => true, // 认证开关
'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。
'auth_group' => 'auth_group', // 用户组数据表名
'auth_group_access' => 'group_access', // 用户-用户组关系表
'auth_rule' => 'auth_rule', // 权限规则表
'auth_user' => 'admin' // 用户信息表
);
public function __construct() {
if (config('auth_config')) {
//可设置配置项 auth_config, 此配置项为数组。
$this->_config = array_merge($this->_config, config('auth_config'));
}
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param string mode 执行check的模式
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
public function check($name, $uid, $type=1, $mode='url', $relation='or') {
if (!$this->_config['auth_on'])
return true;
$authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
if (is_string($name)) {
$name = strtolower($name);
if (strpos($name, ',') !== false) {
$name = explode(',', $name);
} else {
$name = array($name);
}
}
$list = array(); //保存验证通过的规则名
if ($mode=='url') {
$REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
}
foreach ( $authList as $auth ) {
$query = preg_replace('/^.+\?/U','',$auth);
if ($mode=='url' && $query!=$auth ) {
parse_str($query,$param); //解析规则中的param
$intersect = array_intersect_assoc($REQUEST,$param);
$auth = preg_replace('/\?.*$/U','',$auth);
if ( in_array($auth,$name) && $intersect==$param ) { //如果节点相符且url参数满足
$list[] = $auth ;
}
}else if (in_array($auth , $name)){
$list[] = $auth ;
}
}
if ($relation == 'or' and !empty($list)) {
return true;
}
$diff = array_diff($name, $list);
if ($relation == 'and' and empty($diff)) {
return true;
}
return false;
}
/**
* 根据用户id获取用户组,返回值为数组
* @param uid int 用户id
* @return array 用户所属的用户组 array(
* array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
* ...)
*/
public function getGroups($uid) {
static $groups = array();
if (isset($groups[$uid]))
return $groups[$uid];
$user_groups = \think\Db::name($this->_config['auth_group_access'])
->alias('a')
->join($this->_config['auth_group']." g", "g.id=a.group_id")
->where("a.aid='$uid' and g.status='1'")
->field('aid,group_id,title,rules')->select();
$groups[$uid] = $user_groups ? $user_groups : array();
return $groups[$uid];
}
/**
* 获得权限列表
* @param integer $uid 用户id
* @param integer $type
*/
protected function getAuthList($uid,$type) {
static $_authList = array(); //保存用户验证通过的权限列表
$t = implode(',',(array)$type);
if (isset($_authList[$uid.$t])) {
return $_authList[$uid.$t];
}
if( $this->_config['auth_type']==2 && isset($_SESSION['_auth_list_'.$uid.$t])){
return $_SESSION['_auth_list_'.$uid.$t];
}
//读取用户所属用户组
$groups = $this->getGroups($uid);
$ids = array();//保存用户所属用户组设置的所有权限规则id
foreach ($groups as $g) {
$ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
}
$ids = array_unique($ids);
if (empty($ids)) {
$_authList[$uid.$t] = array();
return array();
}
$map=array(
'id'=>array('in',$ids),
'type'=>$type,
'status'=>1,
);
//读取用户组所有权限规则
$rules = \think\Db::name($this->_config['auth_rule'])->where($map)->field('condition,name')->select();
//循环规则,判断结果。
$authList = array(); //
foreach ($rules as $rule) {
if (!empty($rule['condition'])) { //根据condition进行验证
$user = $this->getUserInfo($uid);//获取用户信息,一维数组
$command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
//dump($command);//debug
@(eval('$condition=(' . $command . ');'));
if ($condition) {
$authList[] = strtolower($rule['name']);
}
} else {
//只要存在就记录
$authList[] = strtolower($rule['name']);
}
}
$_authList[$uid.$t] = $authList;
if($this->_config['auth_type']==2){
//规则列表结果保存到session
$_SESSION['_auth_list_'.$uid.$t]=$authList;
}
return array_unique($authList);
}
/**
* 获得用户资料,根据自己的情况读取数据库
*/
protected function getUserInfo($uid) {
static $userinfo=array();
if(!isset($userinfo[$uid])){
$userinfo[$uid]=\think\Db::name($this->_config['auth_user'])->where(array('aid'=>$uid))->find();
}
return $userinfo[$uid];
}
}Auth.php放在extend下面的auth目录里,命名空间为auth
然后在使用的控制器中使用构造方法,或者继承一个使用了构造方法的控制器,构造方法如下:
public function _initialize()
{
$aid = 1;
$auth = new \auth\Auth();
$request = Request::instance();
$au = $auth->check($request->module() . '/' . $request->controller() . '/' . $request->action(), $aid);
if (!$au) {// 第一个参数是规则名称,第二个参数是用户UID
/* return array('status'=>'error','msg'=>'有权限!');*/
$this->error('你没有权限');
}
}上面的$aid应该是用户登录以后获取的,正常情况下应该是session()获取的用户id
相关业务逻辑可以自行判断,剩下的就是添加全县,用户组添加啊,等等系列增删改查了。
以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!
相关推荐:
위 내용은 thinkPHP5 프레임워크 인증 권한 제어 클래스 및 사용법 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7566
15
1386
52
87
11
61
19
28
105
uniapp에서 권한 제어 및 사용자 관리를 구현하는 방법
Oct 20, 2023 am 11:15 AM
uniapp에서 권한 제어 및 사용자 관리를 구현하는 방법 모바일 애플리케이션이 개발되면서 권한 제어 및 사용자 관리가 애플리케이션 개발의 중요한 부분이 되었습니다. uniapp에서는 몇 가지 실용적인 방법을 사용하여 이 두 가지 기능을 구현하고 애플리케이션의 보안 및 사용자 경험을 향상시킬 수 있습니다. 이 기사에서는 uniapp에서 권한 제어 및 사용자 관리를 구현하는 방법을 소개하고 참조할 수 있는 몇 가지 구체적인 코드 예제를 제공합니다. 1. 권한 제어 권한 제어는 애플리케이션을 보호하기 위해 애플리케이션 내 사용자 또는 사용자 그룹별로 서로 다른 작동 권한을 설정하는 것을 의미합니다.
PHP 및 SQLite를 사용하여 사용자 권한 및 액세스 제어 구현
Jul 29, 2023 pm 02:33 PM
PHP 및 SQLite를 사용하여 사용자 권한 및 액세스 제어 구현 최신 웹 애플리케이션에서 사용자 권한 및 액세스 제어는 매우 중요한 부분입니다. 적절한 권한 관리를 통해 승인된 사용자만 특정 페이지와 기능에 액세스할 수 있도록 할 수 있습니다. 이 기사에서는 PHP 및 SQLite를 사용하여 기본 사용자 권한 및 액세스 제어를 구현하는 방법을 알아봅니다. 먼저 사용자 및 해당 권한에 대한 정보를 저장하기 위해 SQLite 데이터베이스를 만들어야 합니다. 다음은 간단한 사용자 테이블과 권한 테이블의 구조이다.
Laravel의 사용자 관리 및 권한 제어: 여러 사용자 및 역할 할당 구현
Aug 12, 2023 pm 02:57 PM
Laravel의 사용자 관리 및 권한 제어: 다중 사용자 및 역할 할당 구현 소개: 최신 웹 애플리케이션에서 사용자 관리 및 권한 제어는 매우 중요한 기능 중 하나입니다. 널리 사용되는 PHP 프레임워크인 Laravel은 여러 사용자 및 역할 할당에 대한 권한 제어를 구현하는 강력하고 유연한 도구를 제공합니다. 이 글에서는 Laravel에서 사용자 관리 및 권한 제어 기능을 구현하는 방법을 소개하고 관련 코드 예제를 제공합니다. 1. 설치 및 구성 먼저 Laravel에서 사용자 관리를 구현합니다.
Laravel 권한 기능에 대한 모범 사례: 사용자 권한을 올바르게 제어하는 방법
Nov 02, 2023 pm 12:32 PM
Laravel 권한 기능에 대한 모범 사례: 사용자 권한을 올바르게 제어하려면 특정 코드 예제가 필요합니다. 소개: Laravel은 효율적이고 안전한 웹 애플리케이션을 개발하는 데 도움이 되는 많은 기능과 도구를 제공하는 매우 강력하고 인기 있는 PHP 프레임워크입니다. 중요한 기능 중 하나는 역할과 권한에 따라 애플리케이션의 다른 부분에 대한 사용자 액세스를 제한하는 권한 제어입니다. 적절한 권한 제어는 민감한 데이터와 기능을 무단 액세스로부터 보호하기 위한 모든 웹 애플리케이션의 핵심 구성 요소입니다.
PHP에서 사용자 로그인 및 권한 제어를 구현하는 방법은 무엇입니까?
Jun 29, 2023 pm 02:28 PM
PHP에서 사용자 로그인 및 권한 제어를 구현하는 방법은 무엇입니까? 웹 애플리케이션을 개발할 때 사용자 로그인 및 권한 제어는 매우 중요한 기능 중 하나입니다. 사용자 로그인을 통해 사용자를 인증하고 사용자의 권한에 따라 일련의 운영 제어를 수행할 수 있습니다. 이 기사에서는 PHP를 사용하여 사용자 로그인 및 권한 제어 기능을 구현하는 방법을 소개합니다. 1. 사용자 로그인 기능 사용자 로그인 기능을 구현하는 것은 사용자 인증의 첫 번째 단계입니다. 인증을 통과한 사용자만 추가 작업을 수행할 수 있습니다. 다음은 기본 사용자 로그인 구현 프로세스입니다.
Uniapp에서 경로 탐색 가드를 사용하여 권한 제어 및 경로 차단을 구현하는 방법
Oct 20, 2023 pm 02:02 PM
uniapp에서 경로 탐색 가드를 사용하여 권한 제어 및 경로 차단을 구현하는 방법 uniapp 프로젝트를 개발할 때 특정 경로를 제어하고 차단해야 하는 경우가 종종 있습니다. 이 목표를 달성하기 위해 uniapp에서 제공하는 경로 탐색 가드 기능을 활용할 수 있습니다. 이 기사에서는 경로 탐색 가드를 사용하여 uniapp에서 권한 제어 및 경로 차단을 구현하는 방법을 소개하고 해당 코드 예제를 제공합니다. 경로 탐색 가드를 구성합니다. 먼저 uniapp 프로젝트의 main.js 파일에서 경로를 구성합니다.
Zend Framework에서 권한 제어를 위해 ACL(Access Control List)을 사용하는 방법
Jul 29, 2023 am 09:24 AM
Zend Framework에서 권한 제어를 위해 ACL(AccessControlList)을 사용하는 방법 소개: 웹 애플리케이션에서 권한 제어는 중요한 기능입니다. 이는 사용자가 액세스 권한이 있는 페이지와 기능에만 액세스할 수 있도록 하고 무단 액세스를 방지합니다. Zend 프레임워크는 ACL(AccessControlList) 구성 요소를 사용하여 권한 제어를 구현하는 편리한 방법을 제공합니다. 이 기사에서는 Zend Framework에서 ACL을 사용하는 방법을 소개합니다.
C#에서 권한 제어 및 인증을 사용하는 방법
Oct 09, 2023 am 11:01 AM
C#에서 권한 제어 및 인증을 사용하려면 특정 코드 예제가 필요합니다. 오늘날 인터넷 시대에는 정보 보안 문제가 점점 더 주목을 받고 있습니다. 시스템과 데이터의 보안을 보호하기 위해 권한 제어와 인증은 개발자에게 필수적인 부분이 되었습니다. 일반적으로 사용되는 프로그래밍 언어인 C#은 권한 제어 및 인증을 구현하는 데 도움이 되는 풍부한 기능과 클래스 라이브러리를 제공합니다. 권한 제어는 사용자의 ID, 역할, 권한 등에 따라 특정 리소스에 대한 사용자의 액세스를 제한하는 것을 의미합니다. 권한 제어를 구현하는 일반적인 방법은 다음과 같습니다.
