本文实例讲述了thinkPHP5 ACL用户权限模块用法。分享给大家供大家参考,具体如下:
最近学习thinkPHP5,和以前3.X版本是完全不是一个概念。学习thinkPHP5的朋友要注意命名空间思想。
最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkPHP5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来
数据库:
role数据库表:
sql;">
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT NULL COMMENT '角色名称',`pid` smallint(6) DEFAULT NULL COMMENT '父角色ID',`rule_name` text COMMENT '规则唯一英文标识,全小写',`type` varchar(50) DEFAULT '' COMMENT '权限规则分类,请加应用前缀,如admin_',`status` tinyint(1) unsigned DEFAULT NULL COMMENT '状态',`remark` varchar(255) DEFAULT NULL COMMENT '备注',`create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间',`update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间',`listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
auth_rule数据库表:
sql;">
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id,自增主键',`module` varchar(20) NOT NULL COMMENT '规则所属module',`type` varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类,请加应用前缀,`name` varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,`param` varchar(255) DEFAULT NULL COMMENT '额外url参数',`title` varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述',`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)',`condition` varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',
sql;">
`pools` varchar(20) DEFAULT '' COMMENT '权限池',`roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '权限id',
代码如下:
getUserInfo($uid);//获取用户信息,一维数组
$groups= $this->user['roleId'];
if(in_array(1,$groups)){
return true;
}
if(empty($groups)){
return false;
}
$rules = self::get_rules($this->user['roleId']);
if(in_array($name,$rules))
{
return true;
}
return false;
}
/**
* 获得用户资料
*/
private function getUserInfo(&$uid) {
if(!isset($this->user)){
$user = new Users($uid);
$this->user = $user->fields;
}
return $this->user;
}
/**
* 获取验证规则
* @param int $id
*/
public static function get_rules($id)
{
if(empty($id)) return false;
$rules = Cache::get(self::$cache_prefix . $id);
if(empty($rules))
{
$model = Db::name('role');
$model->where('id',$id);
$rules = $model->find();
$rules['rule_name'] = explode(',strtolower($rules['rule_name']));
//设置缓存
Cache::set(self::$cache_prefix,$rules);
}
return $rules;
}
}
check($uid);
}
AdminbaseController.PHP 后台管理的父控制器类
uid = Session::read('AdminId');
if(!empty($this->uid ))
{
//检测过已经登录了
$this->userObj = Db::name('users')->where('uid',$this->uid)->find();
if(!$this->check_access($this->uid))
{
$this->error("您没有访问权限!",Url::build('admin/index/login'));
exit();
}
$this->assign('admin',$this->userObj);
}
else
{
//没有登录的
$this->error("您还没有登录!",Url::build('admin/index/login'));
exit();
}
}
/**
* 检测权限
* @param $uid
*/
private function check_access(&$uid)
{
if($uid == 1)
{
//超级管理员
return true;
}
$request = Request::instance();
//如果不是这个应用池的账户也不通过
$pools = explode(',$this->userObj['pools']);
if(!in_array(strtolower($request->module()),$pools)) return false;
$rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ;
$no_need_check_rules = Config::get('inc_auth.no_need_check_rules');
if(!in_array(strtolower($rule),$no_need_check_rules))
{
//验证权限
return sp_auth_check($uid);
}
else
{
return true;
}
}
}
PHP;">
$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');
更多关于thinkPHP相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》及《PHP模板技术总结》。
原文链接:https://www.f2er.com/thinkphp/17469.html