PHP头条
热点:

thinkphp+mysql实现的权限管理


作为一个基于B/S的管理系统,什么用户能执行什么操作,确实是一个头大的问题,很有幸在组长的带领下,涉足了RBAC(Role-Based Access Control),肯定要Mark一下的,(以下内容需要thinkphp框架的相关知识)

No.1 数据库的设计(只摘取相关部分)

\

用户表:记录用户信息,包括用户名、密码、描述等信息(已省略)

角色表:记录系统的角色,例如:管理员、领导、员工等

节点表:所谓的节点,是URL的一部分,每一个页面都是一个个节点拼接起来的。此处的pid该节点的上一个节点,利用pid,可以用一个个节点拼接处每一个页面的URL。thinkphp框架中,分为模块名与方法名,例如:http://localhost/app/index.php/User/login。User为模块名,存储为一个节点;login为方法名,存储为一个节点。至于之前的http://localhost/app/index.php为thinkphp的入口地址,不需要记录。(thinkphp内容可参考http://www.thinkphp.cn/document/155.html)

中间还有两张关联表,用于记录关联关系。

No.2 利用“继承扩展模型”与“_initialize()”,检测角色与节点的权限

继承扩展模型:详见http://doc.thinkphp.cn/manual/model_extend.html

_initialize():系统Action类提供了一个初始化方法_initialize接口,可以用于扩展需要,_initialize方法会在所有操作方法调用之前首先执行。

我们把需要验证权限的模块,都扩展一个AccessManagerAction模型,此模型中编写一个_initialize方法,在此方法中:

1、获得待访问的URL,在thinkphp中即使获得http://localhost/app/index.php/User/login中User+login

2、获得用户的角色

3、进行URL与角色的检测,返回可以访问或者不可以访问的信息

AccessManagerAction中的函数如下:

  1. public function _initialize() 
  2.         $node = MODULE_NAME.ACTION_NAME ;//获得待访问的模块名与操作方法名 
  3.         $role =  session('RoleId');//获得用户的角色 
  4.         if($this->roleAccessFlow($node,$role)) //检测函数 
  5.                 true;//echo "——验证通过"; 
  6.         else 
  7.                 $this->error('没有权限'); 
  8. public function roleAccessFlow($node='null',$role='null'
  9.         $result =false; 
  10.         $action = str_replace("Action","",__CLASS__); 
  11.         $nodestatus = -1; 
  12.         //$nodestatus 与node表的ifdatapermit字段关联。 
  13.         //有2种情况,$nodestatus=-1,节点不在节点表。$nodestatus=0,在节点表 
  14.         //检查是否管理员,是则return true,不是则下一步 
  15.         if ($this->checkSessionAdmin())  
  16.         { 
  17.                 //echo "管理员不需要验证"; 
  18.                 $result = true; 
  19.         } 
  20.         //检查该node是否在节点表中,如果没在说明不需要验证,return true,如果是则进行下一步 
  21.         else  
  22.         { 
  23.                 //echo "非管理员用户。"; 
  24.                 $nodestatus = $this->NodeInList($node);//检查该node是否在节点表函数 
  25.                 if($nodestatus == -1) 
  26.                 { 
  27.                         //echo "该节点不在列表中,不需要验证。"; 
  28.                         $result = true; 
  29.                 } 
  30.                 else if($nodestatus ==0) 
  31.                 { 
  32.                         // echo "该节点需要验证"; 
  33.                         $result = $this->checkRoleNodeAccess($node,$role); 
  34.                         //checkRoleNodeAccess针对用户的role和node节点的信息进行mapping 
  35.                 } 
  36.         } 
  37.         return $result ; 
注:需要一个视图,把模块名与方法名连接起来,成为一个完整的URL,随后在权限表中进行检测.

www.phpzy.comtrue/phpkj/3366.htmlTechArticlethinkphp+mysql实现的权限管理 作为一个基于B/S的管理系统,什么用户能执行什么操作,确实是一个头大的问题,很有幸在组长的带领下,涉足了RBAC(Role-Based Access Control),肯定要Mark一下的,(以下...

相关文章

相关频道:

PHP之友评论

今天推荐