> PHP 프레임워크 > ThinkPHP > ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현

ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현

王林
풀어 주다: 2023-08-13 18:09:07
원래의
2139명이 탐색했습니다.

ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현

ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현

소개:
웹 애플리케이션에서 권한 관리는 시스템 리소스에 대한 사용자의 액세스 및 작업 권한을 제어하고 시스템 보안을 보호하는 데 도움이 될 수 있습니다. . ThinkPHP6 프레임워크에서는 강력한 권한 관리 기능을 사용하여 사용자 권한 제어를 구현할 수 있습니다.

1. 데이터베이스 테이블 생성
사용자 권한 제어 구현을 시작하기 전에 먼저 사용자, 역할 및 권한 정보를 저장할 해당 데이터베이스 테이블을 생성해야 합니다. 다음은 테이블을 생성하는 SQL 문입니다.

  1. User 테이블(사용자):
    CREATE TABLE user (user (
    id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID',
    username varchar(50) NOT NULL COMMENT '用户名',
    password char(32) NOT NULL COMMENT '密码',
    PRIMARY KEY (id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';
  2. 角色表(role):
    CREATE TABLE role (
    id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
    name varchar(50) NOT NULL COMMENT '角色名称',
    PRIMARY KEY (id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';
  3. 权限表(permission):
    CREATE TABLE permission (
    id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '权限ID',
    name varchar(50) NOT NULL COMMENT '权限名称',
    PRIMARY KEY (id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表';
  4. 用户-角色关联表(user_role):
    CREATE TABLE user_role (
    user_id int(11) unsigned NOT NULL COMMENT '用户ID',
    role_id int(11) unsigned NOT NULL COMMENT '角色ID',
    PRIMARY KEY (user_id,role_id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户-角色关联表';
  5. 角色-权限关联表(role_permission):
    CREATE TABLE role_permission (
    role_id int(11) unsigned NOT NULL COMMENT '角色ID',
    permission_id int(11) unsigned NOT NULL COMMENT '权限ID',
    PRIMARY KEY (role_id,permission_id)
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色-权限关联表';

二、定义模型关联
在ThinkPHP6中,我们可以使用模型关联来建立用户、角色和权限之间的关系。以下是相应的模型定义:

  1. 用户模型(User.php):
    namespace appmodel;

use thinkModel;

class User extends Model
{

// 用户-角色关联
public function roles()
{
    return $this->belongsToMany(Role::class, 'user_role');
}
로그인 후 복사

}

  1. 角色模型(Role.php):
    namespace appmodel;

use thinkModel;

class Role extends Model
{

// 角色-权限关联
public function permissions()
{
    return $this->belongsToMany(Permission::class, 'role_permission');
}
로그인 후 복사

}

  1. 权限模型(Permission.php):
    namespace appmodel;

use thinkModel;

class Permission extends Model
{

// 权限-角色关联
public function roles()
{
    return $this->belongsToMany(Role::class, 'role_permission');
}
로그인 후 복사

}

三、定义权限中间件
在ThinkPHP6中,我们可以使用中间件来统一处理用户权限的验证。以下是一个简单的权限中间件定义示例:

  1. 创建中间件类:
    namespace appmiddleware;

use appmodelPermission;
use think acadeRequest;
use think acadeSession;
use thinkResponse;

class AuthMiddleware
{

public function handle(Request $request, Closure $next)
{
    // 获取当前请求的URL
    $url = $request->baseUrl();

    // 获取当前用户的角色信息
    $roles = Session::get('user.roles');

    // 获取当前角色拥有的权限
    $permissions = [];
    foreach ($roles as $role) {
        $rolePermissions = Permission::whereHas('roles', function ($query) use ($role) {
            $query->where('role_id', $role['id']);
        })->select();
        $permissions = array_merge($permissions, $rolePermissions->toArray());
    }

    // 验证权限
    foreach ($permissions as $permission) {
        if ($permission['name'] == $url) {
            return $next($request);
        }
    }

    // 没有权限,跳转到无权限页面
    return Response::create('您没有权限访问该页面!', 'html', 403);
}
로그인 후 복사

}

  1. 注册中间件:
    我们可以将权限中间件注册到应用的中间件配置文件(middleware.php)中,如下所示:
    return [
    // ...
    ppmiddlewareAuthMiddleware::class,
    // ...
    ];

四、应用权限中间件
我们可以通过在路由定义中使用中间件来应用权限验证。以下是一个示例路由定义:

use think acadeRoute;

Route::group('admin', function () {

// 需要验证权限的页面
Route::rule('user/index', 'admin/user/index')
    ->middleware('AuthMiddleware');
// ...
// 其他路由定义
// ...
로그인 후 복사

})->middleware('AuthMiddleware');

在上述示例中,我们通过使用middleware('AuthMiddleware') id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '사용자 ID',

사용자 이름 varchar(50) NOT NULL COMMENT '사용자 이름',

비밀번호 char(32) NOT NULL COMMENT '비밀번호',
PRIMARY KEY ( id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='사용자 테이블';🎜Role 테이블(역할):🎜CREATE TABLE role (🎜 id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '역할 ID',🎜 이름 varchar(50) NOT NULL COMMENT '역할 이름',🎜 PRIMARY KEY (id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='role table';🎜권한 테이블(권한): 🎜CREATE TABLE <code>permission (🎜 id code> int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '권한 ID',🎜 <code>name varchar(50) NOT NULL COMMENT '권한 이름',🎜 PRIMARY KEY(id) 🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='권한 테이블';🎜사용자 역할 연관 테이블(user_role): 🎜CREATE TABLE user_role (🎜 user_id int (11) unsigned NOT NULL COMMENT '사용자 ID',🎜 role_id int (11) unsigned NOT NULL COMMENT '역할 ID',🎜 PRIMARY KEY (user_id, role_id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='사용자 역할 연관 테이블';🎜역할 권한 연관 테이블(role_permission): 🎜CREATE TABLE role_permission code> (🎜 <code>role_id int(11) unsigned NOT NULL COMMENT 'role ID',🎜 permission_id int(11) unsigned NOT NULL COMMENT 'permission ID',🎜 PRIMARY KEY (role_id,permission_id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='역할-권한 연관 테이블';🎜2. 모델 연관 🎜ThinkPHP6에서는 모델 연관을 사용하여 사용자, 역할 및 권한 간의 관계를 설정할 수 있습니다. 다음은 해당 모델 정의입니다. 🎜🎜🎜User 모델(User.php): 🎜namespace appmodel 🎜use thinkModel; 🎜🎜class User 확장 모델 🎜{🎜rrreee🎜}🎜
    🎜Role 모델(Role.php): 🎜namespace appmodel;
🎜use thinkModel;🎜🎜class 역할 확장 Model🎜{🎜rrreee🎜}🎜
    🎜권한 모델(Permission.php): 🎜namespace appmodel;
🎜use thinkModel;🎜🎜class Permission 확장 Model🎜{🎜rrreee🎜}🎜🎜3. ThinkPHP6에서 권한 미들웨어🎜 정의 , 미들웨어를 사용하여 사용자 권한 확인을 균일하게 처리할 수 있습니다. 다음은 간단한 권한 미들웨어 정의의 예입니다. 🎜🎜🎜미들웨어 클래스 만들기: 🎜namespace appmiddleware;🎜use appmodelPermission;🎜use think acadeRequest;🎜use think acadeSession;🎜use thinkResponse;🎜 🎜class AuthMiddleware🎜{🎜rrreee🎜}🎜
    🎜미들웨어 등록: 🎜다음과 같이 애플리케이션의 미들웨어 구성 파일(middleware.php)에 권한 미들웨어를 등록할 수 있습니다. 🎜 return [🎜 // ...🎜 pmiddlewareAuthMiddleware::class,🎜 // ...🎜];
🎜넷. 애플리케이션 권한 미들웨어🎜 경로 정의에 미들웨어를 사용하여 권한 확인을 적용할 수 있습니다. 다음은 경로 정의의 예입니다. 🎜🎜use think acadeRoute;🎜🎜Route::group('admin', function () {🎜rrreee🎜})->middleware('AuthMiddleware');🎜🎜위의 예에서, middleware('AuthMiddleware') 메서드를 사용하여 권한 미들웨어를 적용하여 사용자 권한을 확인하고 제어합니다. 🎜🎜결론: 🎜위 단계를 통해 ThinkPHP6 프레임워크에서 사용자 권한의 관리 및 제어를 실현할 수 있습니다. 모델 연결 및 미들웨어를 사용하면 사용자, 역할 및 권한 간의 관계를 쉽게 실현할 수 있으며 미들웨어를 사용하여 사용자가 제한된 페이지에 액세스할 때 권한 확인 및 차단 및 처리를 수행할 수 있습니다. 이를 통해 시스템 리소스의 보안을 효과적으로 보호하고 시스템에 더 나은 사용자 권한 제어 기능을 제공할 수 있습니다. 🎜

위 내용은 ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿