比RBAC更好的权限认证方式(Auth类认证)
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。
下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能实现。
Auth权限认证是按规则进行认证。我先说说它的原理。 在数据库中我们有 规则表(think_auth_rule) ,用户组表(think_auth_group), 用户组明显表(think_auth_group_access)
我们在规则表中定义权限规则 , 在用户组表中定义每个用户组有哪些权限规则,在用户组明显表中 定义用户所属的用户组。 下面举例说明。
我们要判断用户是否有显示一个操作按钮的权限, 首先定义一个规则, 在规则表中添加一个名为 show_button 的规则。 然后在用户组表添加一个用户组,定义这个用户组有show_button 的权限规则(think_auth_group表中rules字段存得时规则ID,多个以逗号隔开), 然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组。
ok,表数据定义好后, 判断权限很简单
- import('ORG.Util.Auth');//加载类库
- $auth=new Auth();
- if($auth->check('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID
- //有显示操作按钮的权限
- }else{
- //没有显示操作按钮的权限
- }
Auth类同样可以做像RBAC一样的对节点进行认证。 我们只要将规则名称,定义为节点名称就行了。
和RABC一样 在公共控制器CommonAction 中定义_initialize 方法,
- <?php
- class CommonAction extends Action{
- public function _initialize(){
- import('ORG.Util.Auth');//加载类库
- $auth=new Auth();
- if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
- $this->error('你没有权限');
- }
- }
- }
这时候我们可以在数据库中添加的节点规则, 格式为: “控制器名称-方法名称”
Auth 类 还可以多个规则一起认证 如:
- $auth->check('rule1,rule2',uid);
表示 认证用户只要有rule1的权限或rule2的权限,只要有一个规则的权限,认证返回结果就为true 即认证通过。 默认多个权限的关系是 “or” 关系,也就是说多个权限中,只要有个权限通过则通过。 我们也可以定义为 “and” 关系
- $auth->check('rule1,rule2',uid,'and');
第三个参数指定为"and" 表示多个规则以and关系进行认证, 这时候多个规则同时通过认证 才有权限。只要一个规则没有权限则就会返回false。
Auth认证,一个用户可以属于多个用户组。 比如我们对 show_button这个规则进行认证, 用户A 同时属于 用户组1 和用户组2 两个用户组 , 用户组1 没有show_button 规则权限, 但如果用户组2 有show_button 规则权限,则一样会权限认证通过。
- $auth->getGroups(uid)
通过上面代码,可以获得用户所属的所有用户组,方便我们在网站上面显示。
Auth类还可以按用户属性进行判断权限, 比如 按照用户积分进行判断, 假设我们的用户表 (think_members) 有字段 score 记录了用户积分。
我在规则表添加规则时,定义规则表的condition 字段,condition字段是规则条件, 默认为空 表示没有附加条件, 用户组中只有规则 就通过认证。 如果定义了 condition字段, 用户组中有规则 不一定能通过认证, 程序还会判断是否满足 附加条件。 比如我们添加几条规则:
name字段: grade1 , condition字段: {score}<100
name字段: grade2, condition字段: {score}>100 and {score}<200
name 字段: grade3, condition字段 : {score}>200 and {score}<300
这里 {score} 表示 think_members 表 中字段 score的值。
那么这时候
$auth->check('grade1',uid) 是判断用户积分是不是0-100
$auth->check('grade2',uid) 判断用户积分是不是在100-200
$auth->check('grade3',uid) 判断用户积分是不是在200-300
Auth 类认证的使用方法 大致如上,是否有点相见恨晚的感觉?
----------------------------------------------------
在使用Auth类前需要配置config.php
- 'AUTH_CONFIG'=>array(
- 'AUTH_ON' => true, //认证开关
- 'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。
- 'AUTH_GROUP' => 'think_auth_group', //用户组数据表名
- 'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表
- 'AUTH_RULE' => 'think_auth_rule', //权限规则表
- 'AUTH_USER' => 'think_members'//用户信息表
- )
需要导入数据库
- -- ----------------------------
- -- think_auth_rule,规则表,
- -- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
- -- ----------------------------
- DROP TABLE IF EXISTS `think_auth_rule`;
- CREATE TABLE `think_auth_rule` (
- `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
- `name` char(80) NOT NULL DEFAULT '',
- `title` char(20) NOT NULL DEFAULT '',
- `status` tinyint(1) NOT NULL DEFAULT '1',
- `condition` char(100) NOT NULL DEFAULT '',
- PRIMARY KEY (`id`),
- UNIQUE KEY `name` (`name`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
- -- ----------------------------
- -- think_auth_group 用户组表,
- -- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
- -- ----------------------------
- DROP TABLE IF EXISTS `think_auth_group`;
- CREATE TABLE `think_auth_group` (
- `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
- `title` char(100) NOT NULL DEFAULT '',
- `status` tinyint(1) NOT NULL DEFAULT '1',
- `rules` char(80) NOT NULL DEFAULT '',
- PRIMARY KEY (`id`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
- -- ----------------------------
- -- think_auth_group_access 用户组明细表
- -- uid:用户id,group_id:用户组id
- -- ----------------------------
- DROP TABLE IF EXISTS `think_auth_group_access`;
- CREATE TABLE `think_auth_group_access` (
- `uid` mediumint(8) unsigned NOT NULL,
- `group_id` mediumint(8) unsigned NOT NULL,
- UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
- KEY `uid` (`uid`),
- KEY `group_id` (`group_id`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
最后需要下载Auth类文件到你的项目中,大家可以下载我上传的附件, Auth类在ThinkPHP代码仓库中的位置在: https://github.com/liu21st/extend/blob/master/Extend/Library/ORG/Util/Auth.class.php
【目前Auth认证还没用示例, 欢迎广大TPer 贡献示例!!!】
比RBAC更好的权限认证方式(Auth类认证)相关推荐
- php auth和rbac区别,php中比rbac更好的权限认证的方式auth类认证
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮: 再比如我想按积分进行权限认证, 积分在 ...
- oracle认证方式分为操作系统认证和…
oracle认证方式分为操作系统认证和口令文件认证2种方式,操作系统认证有时候也叫本地认证.这2种认证我是这么理解的: --操作系统认证:即oracle认为操作系统用户是可靠的,即既然能登陆到操作系统 ...
- 802.1x认证方式(EAP中继认证与EAP终结认证)
文章目录 1.前言 2.协议说明 3.报文分析 EAP中继模式:MD5-challenge EAP终结模式:MD5-challenge Radius CHAP认证原理 Message-Authenti ...
- HTTP的认证方式之DIGEST 认证(摘要认证)
核心步骤: 步骤 1: 请求需认证的资源时,服务器会随着状态码 401Authorization Required,返回带WWW-Authenticate 首部字段的响应.该字段内包含质问响应方式认证 ...
- 源码剖析Django REST framework的认证方式及自定义认证
源码剖析Django REST framework的认证方式 由Django的CBV模式流程,可以知道在url匹配完成后,会执行自定义的类中的as_view方法. 如果自定义的类中没有定义as_vie ...
- ASP.NET Core 自定义认证方式--请求头认证
Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思路 网关可以做一部分的认证和授权,服务内部有时候也会需要 ...
- HTTP的几种认证方式之BASIC 认证(基本认证)
目录 1.BASIC 认证(基本认证)的步骤 2.BASIC 认证的的缺点 3.Java + SpringBoot 实现 BASIC 认证的Demo 4.测试 5.注意事项 6.Java + Spri ...
- 基于Spring Security的认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们利用springsecurity实现认证功能去. 我们需要配置一个springsecuri ...
- 基于Session的认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记116
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 下面我会把代码和文档,帖上,下面看看实时过程.都很简单,主要说后面的分布式,认证授权和spring ...
最新文章
- 言有三文章 - AI系列完整阅读
- python的窗口处理模块_python的图像处理模块
- Java泛型面试问题
- CentOS7.4搭建FTP服务器(vsftp)
- python连接mysql用哪个模块_pymysql模块使用---Python连接MySQL数据库
- java线程cpu 1000_CPU突然飙升到300%,Dubbo活动线程数直接飙到1000
- phpMyAdmin创建数据库无权限解决方案
- 【算法笔记+BZOJ3676】回文串(回文树/回文自动机模版题)
- java tiles类似_java – 更好地替代Apache Tiles
- Jxls异常 Cannot load XLS transformer. Please make sure a Transformer impleme
- 13 万字 C 语言从入门到精通保姆级教程2021 年版
- 国密算法和GmSSL介绍
- console.log也能插图!!!
- RMAN-20003错误
- 简明Jieba中文分词教程(分词、关键词提取、词性标注、计算位置)
- 文化袁探索专栏——Activity|Application启动流程
- 利用COCO API测试自己数据集训练的YOLOv3模型的mAP(VOC格式数据集)
- 关闭hadoop安全模式
- PSP - TMScore(US-align)、RMSD、Sequence 源码
- 自然角度论有机体的反脆弱性
热门文章
- toolbars什么意思_toolbar是什么意思_toolbar的翻译_音标_读音_用法_例句_爱词霸在线词典...
- python自动填写excel,使用python自动填充语料关键词到Excel
- 联通定制版GALAXY S Ⅲ发布 选286套餐0元购机
- 借势良政 环卫及再生资源回收行业现“蹄疾步稳”
- Linux less命令
- [附源码]PHP计算机毕业设计星空摄影网站论文(程序+LW)
- 装系统重新分区格式化数据丢失恢复成功
- 打电话信号变无服务器,简单一招,教你如何排除手机信号故障!
- 综合网络(华为ensp)
- 苹果iPad Pro新品:7.9寸+手写笔+3D Touch