ThinkPHP---rbac权限管理
【一】概论
(1)简介
rbac(role based access controal),全称基于用户组/角色的权限控制。
(2)概况
目前来说,一般项目有两种权限管理方式①传统方式;②rbac方式。下面依次介绍下
【二】传统模式与RBAC模式对比
(1)传统权限分配方式
典型特征:将权限和用户挂钩,直接将权限绑定到用户。例如ecs电商管理平台的人员权限分配
缺点:①效率上较低;②设置权限时没有统一标准。所以上述权限分配方式,在大型网站不会使用
(2)RBAC权限管理方式
在使用时有两种体现方式①基于表结构的rbac权限管理;②基于文件结构的rbac权限管理
区别:数据的存储位置,基于表结构的数据保存在数据表(3表、5表),基于文件结构的数据保存在文件里。但原理相同
拓展:3表和5表区别,若将数据拆分到不可拆分的程度,使用5表;否则使用3表
3表包含:用户表、用户组表、权限表;5表就是将3表里的权限表、用户组表进行再次拆分。
基于数据表的形式:优点在于后期数据维护上更加方便,有界面来操作数据表。
基于文件的形式:优点在于简单容易理解,缺点是不易于维护(因为写在了文件里,没有维护界面。所以后期维护修改时比较困难)
(3)RBAC原理
描述:在用户登录的时候,会持久化用户登录信息(如角色id),然后根据id去查询该角色的权限。这里的权限是用户组权限
然后在中间控制器中去获取当前用户访问的控制名和方法名,组成与预定义格式一致的形式,来判断组成后的形式在不在权限信息当中。如果在则表示有权限,如果不在则表示没有权限。
(4)RBAC权限分配方式
RBAC权限方式的最大特点:将权限和用户组挂钩,然后将用户组和用户进行挂钩。
从图中可以发现RBAC模式优点:①设计时项目前期,权限的标准就已经可以做到统一了;②维护上更加简单快捷
一般大型网站项目里,使用RBAC模式较多
【三】案例
针对OA系统,实现RBAC权限管理
第一步:定义用户组的权限信息数据,当前模式是基于文件的权限管理方式,所以数据需要写在文件里。
写在哪个文件里呢?
可以写在配置文件或者单独写文件引入。这里建议写在配置文件里,因为配置文件是系统自动加载的,所以写在配置文件里,后期用的话不需要再进行引入了。
配置文件的话可以写到应用级别配置文件Application\Common\Conf\config.php,或者分组级别配置文件Application\Home\Conf\config.php
这里我推荐选择应用级别配置文件Common]Conf\config.php
之前说过3表为用户表、用户组表、权限表
将权限配置写到下面即可
//RBAC权限数据// 1. 角色数组'RBAC_ROLES' => array(1 => '高层管理',2 => '中层领导',3 => '普通职员'),//2. 权限数组(关联角色数组),通过数字123将角色和权限数组关联'RBAC_ROLE_AUTHS' => array(1 => '*/*',//拥有全部权限(当前控制器名和方法名组成的权限),这里的/区别控制器和方法2 => array('email/*','doc/*','knowledge/*'),//中层管理3 => array('email/*','knowledge/*')),
第二步:在指定地方去根据当前用户的role_id来获取当前用户应当有的权限。通过用户组id拿到相应权限,拿到权限信息后再获取权限名和方法名.
换用旺用户登录,权限为3
因为要根据当前用户的role_id去获取判断用户权限,既然和FQ一样,也和权限挂钩了。为了防止FQ,写到了中间控制器里,这里同样也需要判断权限,所以和FQ写到一起。减少代码重复。写到控制器CommonController.class.php里
第三步:编写位置----中间控制器的构造方法
第四步:先测试下用户的role_id,这里我登录的用户是旺,role_id为3.所以浏览器显示3
关于登录时用户信息的持久化在登录控制器里已经写好了
接着因为权限信息在配置文件里,所以接下来用C方法读取配置信息,获取权限
//因为权限信息在配置文件里,所以接下来用C方法读取配置信息,获取权限$rbac_role_auths = C('RBAC_ROLE_AUTHS');//获取全部的用户组的权限dump($rbac_role_auths);die;
这里输出打印下是否获取到全部权限信息,浏览器显示结果
array(3) {[1] => string(3) "*/*"[2] => array(3) {[0] => string(7) "email/*"[1] => string(5) "doc/*"[2] => string(11) "knowledge/*"}[3] => array(2) {[0] => string(7) "email/*"[1] => string(11) "knowledge/*"} }
接下来获取当前用户的权限,然后输出打印下
$currRoleAuth = $rbac_role_auths[$role_id];//获取当前用户对应的权限 dump($currRoleAuth);die;
浏览器显示结果为
array(2) {[0] => string(7) "email/*"[1] => string(11) "knowledge/*" }
此时上面已经走完了
接下来下面
第四步:通过常量的方式获取当前用户访问的路由中控制器名和方法名,并且组成预定义的格式
可以理解为,在中间控制器构造方法里获取当前访问的控制器名和方法名,通过什么获取呢?通过常量获取
//通过常量的方式获取当前用户访问的路由中控制器名和方法名$controller = strtolower(CONTROLLER_NAME);//转成和预定义的一样,小写dump($controller);die;
浏览器输出控制器名index
接下来获取方法名,继续添加
//通过常量的方式获取当前用户访问的路由中控制器名和方法名$controller = strtolower(CONTROLLER_NAME);$action = strtolower(ACTION_NAME);
第五步:判断是否有权限
判断依据:判断组成的形式是否在权限数组里,若在则表示有权限,否则没有权限
//判断权限,先排除超级管理员的情况if ($role_id > 1) {//当用户不是超级管理员时进行权限判断if (!in_array($controller.'/'.$action,$currRoleAuth)&&!in_array($controller.'/*', $currRoleAuth)) {//用户没有权限$this->error('您没有权限');die;}}
此时刷新浏览器验证下,会登录成功,但是显示首页失败,一直显示没有权限,然后重新登录,然后没有权限,然后重新登录。。。。。在没有权限和登录一直循环
为什么会出现这种情况呢?
原来因为没有在配置文件里加index控制器,所以接下来加上
现在可以进行验证测试了,普通员工没有职员管理的权限,所以如果点击职员管理会提示没有权限
如果想让用户在跳页时跳转到首页,可以在控制器里编写方法
【总结】
按照步骤执行
.
转载于:https://www.cnblogs.com/jianxian/p/8719741.html
ThinkPHP---rbac权限管理相关推荐
- php中rbac三张表的关系,thinkPHP的RBAC权限管理
thinkPHP的RBAC权限管理 如何进行thinkPHP的rbac权限管理呢?下面是由百分网小编为大家整理的thinkPHP的RBAC权限管理,喜欢的可以收藏一下!了解更多详情资讯,请关注应届毕业 ...
- rbac权限管理表mysql_RBAC权限管理数据库表小解
TP2.0版本就已经支持扩展RBAC权限管理,也有对应的demo,Rbac权限管理在Examples目录下面. RBAC扩展库核心文件则可以在ThinkPHP/Lib/ORG/Util下面找到,查看源 ...
- nest-mysql:RBAC权限管理
文章问题导向 RBAC权限管理是什么?如何设计数据库?如何实现? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 阅前必知 阅读此文,需要有一定的数据库知识 此文并非最佳实践,只能 ...
- RBAC权限管理设计思想
RBAC权限管理设计 一.概述 二.权限模型 三.RBAC模型 什么是RBAC模型 基本模型RBAC0 角色分层模型RBAC1 角色限制模型RBAC2 统一模型RBAC3 基于RBAC的延展--用户组 ...
- RBAC权限管理设计
RBAC权限管理设计 一.RBAC组成 1. RBAC 2. RBAC组成 3. RBAC支持的安全原则 4. RBAC的优缺点 二.RBAC权限分配 1. RBAC的功能模块 2. RBAC权限分配 ...
- php rbac实现,php实现rbac权限管理
php实现rbac权限管理 介绍: RBAC(Role-Based Access Control)基于角色的权限管理方式. RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩. 优点: ①管理维 ...
- Java Web RBAC权限管理
前言 权限管理是在项目中经常要使用到的模块,有着极其重要的功能.比较出名的权限框架,分别为 Shiro 和 Spring Security,两者各有优缺,这次我们不用任何权限框架来实现 RBAC 权限 ...
- Vue3 实现 RBAC 权限管理
Vue3 实现 RBAC 权限管理 RBAC的基本概念 RBAC本质上就是一个授权的过程通过 用户 -> 角色---->资源 为啥要用RBAC 一个系统中用户是非常多的,对于不同的用户,展 ...
- kubernetes(k8s)之rbac权限管理详解
kubernetes(k8s)之rbac权限管理详解 RBAC简介 RBAC(Role-Based Access Control) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 ...
- 在Egg.js中实现RBAC权限管理
什么是RBAC? RBAC是基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,也就是说权限是和角色绑定在一起的. RBAC权限管理树形图 角色管理 ...
最新文章
- 深度|全面了解一下这个世界上最奇葩的公司:Google!
- css实现垂直居中定位
- ASP.NET MVC ActionFilter自定义过滤器异常过滤器过滤器用法
- 2018年最后一个月最值得关注的13个优质公号
- java8的函数指针
- python关闭对象语法_Python基础及语法(七)
- 开发 数组里面的字典_Redis字典结构与rehash解读
- php 文章修改怎么写,PHP开发文章发布系统之后台文章修改页面
- 5 月编程语言排行榜:C 重回第一,今年编程语言名人堂冠军还会是它吗? | 原力计划...
- 从零开始的LaTex生活
- PDM系统的结构设计
- python怎么变成白色_在python中将一系列颜色更改为白色
- 怎么用燃尽图高效搞定项目进度监控?看老原这一篇就够了!
- 用计算机听音乐的ppt,认识计算机好朋友.ppt
- 如何用python批量识别图片上的文字(一)
- python中图例legend标签内容_matplotlib设置legend图例代码示例
- 音视频开发三:FFmpeg安装与常用命令
- mapboxgl加载google地图、高德地图的在线切片地图
- 软阈值(Soft Thresholding)函数和硬阈值(Hard Thresholding)函数
- 你知道抖音的洗脑,却不知道他的产品设计有多牛
热门文章
- ExtJs2.0学习系列(3)--Ext.Window
- 在线文档显示组件 FlexPaper
- 深度学习《CNN架构续篇 - 学习率衰减》
- [深度学习]BatchNormalization、LayerNormalization、InstanceNorm、GroupNorm、SwitchableNorm个人总结
- Imdb影评的数据集介绍与下载
- 神经架构搜索(Neural Architecture Search,NAS)介绍
- leetcode —— 面试题29. 顺时针打印矩阵
- pandas isnull函数检查数据是否有缺失
- Win7,Win8下多实例运行Excel2010
- VC++ 6.0(英文正版)安装及其编译注意事项