ThinkPHP6을 사용하여 권한 제어를 구현하는 방법

인터넷이 점점 발전함에 따라 많은 웹사이트에서 사용자 권한을 제어해야 합니다. 권한 제어는 시스템 보안을 보호하고 승인되지 않은 사람이 시스템 리소스에 액세스하는 것을 방지할 수 있으며 이는 상용 응용 프로그램에서 매우 중요합니다. PHP를 사용하여 애플리케이션을 개발할 때 ThinkPHP 프레임워크는 간단한 솔루션을 제공합니다.

ThinkPHP6 프레임워크는 사용자에게 RBAC(역할 기반 액세스 제어) 기반 권한 제어 기능을 제공합니다. 이 기사에서는 권한 설정 방법, 컨트롤러 및 뷰에서 권한 사용 방법, 권한 제어 정보를 데이터베이스에 저장하는 방법 등 ThinkPHP6을 사용하여 권한 제어를 구현하는 방법을 소개합니다.

1. 기본 개념

권한 제어 구현 방법을 소개하기 전에 다음과 같은 몇 가지 기본 개념을 이해해야 합니다.

1. 역할: 동일한 기능과 책임을 가진 사용자를 역할에 할당하여 권한 관리를 용이하게 합니다.
2. 권한: 컨트롤러, 메서드, 뷰를 포함하여 사용자가 시스템에서 액세스할 수 있는 리소스와 작업을 정의합니다.
3. 역할-권한 관계: 역할을 해당 권한과 연결하여 특정 역할을 가진 사용자의 인증 관리를 용이하게 합니다.

2. 권한 설정

1. 권한 구성

ThinkPHP6에서는 모든 권한의 구성 정보가 appcontroller dmin.php 파일에 저장됩니다. 구성 파일에는 공개 권한과 비공개 권한이라는 두 가지 유형의 권한이 있습니다.

공개 권한은 시스템 홈페이지 등 모든 사용자가 액세스할 수 있는 리소스 및 작업을 의미합니다. 비공개 권한은 특정 역할이나 권한을 가진 사용자만 액세스할 수 있는 리소스 및 작업을 의미합니다.

appcontroller dmin.php 파일에 모든 공개 권한을 추가하세요:

return [
    // 公共权限
    'public' => [
        'index/index',
        'index/home'
    ],

    // 私有权限
    'private' => []
];

2. 개인 권한 구성

개인 권한의 경우 appcontroller dmin.php 파일의 개인 권한 그룹에 이러한 권한을 추가해야 합니다.

예를 들어, AdminController 컨트롤러의 getUserList 메소드에 대한 액세스를 허용하는 "user"라는 권한을 추가할 수 있습니다.

// 私有权限
'private' => [
    'user' => [
        'AdminController/getUserList'
    ]
]

3. 컨트롤러 및 보기에서 권한 사용

1. 권한 확인

사용자가 액세스할 때 특정 권한이 필요한 페이지에서는 사용자의 권한을 확인해야 합니다. ThinkPHP6에서는 Auth 클래스에서 제공하는 check 메소드를 사용하여 사용자에게 특정 권한이 있는지 확인할 수 있습니다.

예를 들어 다음을 사용하여 사용자에게 "user"라는 권한이 있는지 확인할 수 있습니다.

if (Auth::check('user')) {
    // 执行用户有权访问的操作
} else {
    // 返回无权访问页面
}

2. 현재 사용자의 역할 확인

특정 작업을 수행할 때 현재 사용자의 역할과 해당 캐릭터의 동작을 알아야 합니다. 따라서. ThinkPHP6에서는 Auth 클래스의 getRole 메소드를 사용하여 현재 사용자의 역할을 가져올 수 있습니다.

예를 들어 다음 방법을 사용하여 현재 사용자의 역할을 가져올 수 있습니다.

$role = Auth::getRole();

3. 뷰에서 권한 사용

뷰에서 권한 제어를 사용하여 일부 요소를 표시하거나 숨길 수도 있습니다. 예를 들어 블레이드 템플릿에서 can 지시문을 사용하여 현재 사용자에게 특정 권한이 있는지 확인할 수 있습니다.

예:

<!-- 如果用户有'user'权限，则显示下面的按钮 -->
@can('user')
    <button type="button" class="btn btn-sm btn-primary">操作</button>
@endcan

4. 권한 제어 정보를 데이터베이스에 저장

권한 제어를 보다 유연하게 하기 위해 권한 정보를 데이터베이스에 저장하여 쉽게 관리하고 수정할 수 있습니다. ThinkPHP6은 데이터베이스에서 권한 정보를 쉽게 읽고 확인할 수 있는 Auth 클래스를 제공합니다.

데이터베이스에서 권한을 설정할 때 다음 4개의 테이블을 생성해야 합니다.

1. Users 테이블(사용자): 사용자 ID, 사용자 이름, 비밀번호 등을 포함한 사용자 정보를 저장합니다.
2. 역할 테이블(역할): 역할 ID, 역할 이름 등 역할 정보를 저장합니다.
3. 권한 테이블(권한): 권한 ID 및 권한 이름을 포함한 권한 정보를 저장합니다.
4. 역할 권한 테이블(role_permission): 역할과 권한 간의 관계 정보를 저장합니다.

Auth 클래스에서는 검증을 위한 테이블 이름을 설정하기 위해 다음 메소드를 사용합니다.

protected $table = [
    'auth' => 'auth',
    'users' => 'users',
    'roles' => 'roles',
    'permissions' => 'permissions',
    'role_permissions' => 'role_permission'
];

위는 ThinkPHP6을 사용하여 권한 제어를 구현하는 전체 과정입니다. 위의 작업을 통해 RBAC 기반 권한 제어를 쉽게 구현하고 프로젝트의 보안 및 제어성을 향상시킬 수 있습니다.

위 내용은 ThinkPHP6을 사용하여 권한 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!