比RBAC更好的权限认证方式（Auth类认证）

Auth 类已经在ThinkPHP代码仓库中存在很久了，但是因为一直没有出过它的教程，很少人知道它，它其实比RBAC更方便。
RBAC是按节点进行认证的，如果要控制比节点更细的权限就有点困难了，比如页面上面的操作按钮，我想判断用户权限来显示这个按钮，如果没有权限就不会显示这个按钮；再比如我想按积分进行权限认证，积分在0-100时能干什么，在101-200时能干什么。这些权限认证用RABC都很困难。
下面介绍 Auth权限认证，它几乎是全能的，除了能进行节点认证，上面说的RABC很难认证的两种情况，它都能实现。
Auth权限认证是按规则进行认证。我先说说它的原理。在数据库中我们有规则表（think_auth_rule） ,用户组表(think_auth_group), 用户组明显表（think_auth_group_access）
我们在规则表中定义权限规则，在用户组表中定义每个用户组有哪些权限规则，在用户组明显表中定义用户所属的用户组。下面举例说明。
我们要判断用户是否有显示一个操作按钮的权限，首先定义一个规则，在规则表中添加一个名为 show_button 的规则。然后在用户组表添加一个用户组，定义这个用户组有show_button 的权限规则（think_auth_group表中rules字段存得时规则ID，多个以逗号隔开），然后在用户组明细表定义 UID 为1 的用户属于刚才这个的这个用户组。
ok，表数据定义好后，判断权限很简单

import('ORG.Util.Auth');//加载类库
$auth=new Auth();
if($auth->check('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID
//有显示操作按钮的权限
}else{
//没有显示操作按钮的权限
}

复制代码

Auth类同样可以做像RBAC一样的对节点进行认证。我们只要将规则名称，定义为节点名称就行了。
和RABC一样在公共控制器CommonAction 中定义_initialize 方法，

<?php
class CommonAction extends Action{
public function _initialize(){
import('ORG.Util.Auth');//加载类库
$auth=new Auth();
if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
$this->error('你没有权限');
}
}
}

复制代码

这时候我们可以在数据库中添加的节点规则，格式为： “控制器名称-方法名称”

Auth 类还可以多个规则一起认证如：

$auth->check('rule1,rule2',uid);

复制代码

表示认证用户只要有rule1的权限或rule2的权限，只要有一个规则的权限，认证返回结果就为true 即认证通过。默认多个权限的关系是 “or” 关系，也就是说多个权限中，只要有个权限通过则通过。我们也可以定义为 “and” 关系

$auth->check('rule1,rule2',uid,'and');

复制代码

第三个参数指定为"and" 表示多个规则以and关系进行认证，这时候多个规则同时通过认证才有权限。只要一个规则没有权限则就会返回false。

Auth认证，一个用户可以属于多个用户组。比如我们对 show_button这个规则进行认证，用户A 同时属于用户组1 和用户组2 两个用户组，用户组1 没有show_button 规则权限，但如果用户组2 有show_button 规则权限，则一样会权限认证通过。

$auth->getGroups(uid)

复制代码

通过上面代码，可以获得用户所属的所有用户组，方便我们在网站上面显示。

Auth类还可以按用户属性进行判断权限，比如按照用户积分进行判断，假设我们的用户表 (think_members) 有字段 score 记录了用户积分。
我在规则表添加规则时，定义规则表的condition 字段，condition字段是规则条件，默认为空表示没有附加条件，用户组中只有规则就通过认证。如果定义了 condition字段，用户组中有规则不一定能通过认证，程序还会判断是否满足附加条件。比如我们添加几条规则：
name字段： grade1 , condition字段： {score}<100
name字段： grade2, condition字段： {score}>100 and {score}<200
name 字段: grade3, condition字段 : {score}>200 and {score}<300

这里 {score} 表示 think_members 表中字段 score的值。

那么这时候
$auth->check('grade1',uid) 是判断用户积分是不是0-100
$auth->check('grade2',uid) 判断用户积分是不是在100-200
$auth->check('grade3',uid) 判断用户积分是不是在200-300

Auth 类认证的使用方法大致如上，是否有点相见恨晚的感觉？

----------------------------------------------------

在使用Auth类前需要配置config.php

'AUTH_CONFIG'=>array(
'AUTH_ON' => true, //认证开关
'AUTH_TYPE' => 1, // 认证方式，1为时时认证；2为登录认证。
'AUTH_GROUP' => 'think_auth_group', //用户组数据表名
'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表
'AUTH_RULE' => 'think_auth_rule', //权限规则表
'AUTH_USER' => 'think_members'//用户信息表
)

复制代码

需要导入数据库

-- ----------------------------
-- think_auth_rule，规则表，
-- id:主键，name：规则唯一标识, title：规则中文名称 status 状态：为1正常，为0禁用，condition：规则表达式，为空表示存在就验证，不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`name` char(80) NOT NULL DEFAULT '',
`title` char(20) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`condition` char(100) NOT NULL DEFAULT '',
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表，
-- id：主键， title:用户组中文名称， rules：用户组拥有的规则id，多个规则","隔开，status 状态：为1正常，为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`title` char(100) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`rules` char(80) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id，group_id：用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (
`uid` mediumint(8) unsigned NOT NULL,
`group_id` mediumint(8) unsigned NOT NULL,
UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
KEY `uid` (`uid`),
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

复制代码

最后需要下载Auth类文件到你的项目中，大家可以下载我上传的附件， Auth类在ThinkPHP代码仓库中的位置在： https://github.com/liu21st/extend/blob/master/Extend/Library/ORG/Util/Auth.class.php

【目前Auth认证还没用示例，欢迎广大TPer 贡献示例！！！】

比RBAC更好的权限认证方式（Auth类认证）相关推荐

php auth和rbac区别,php中比rbac更好的权限认证的方式auth类认证
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮: 再比如我想按积分进行权限认证, 积分在 ...
oracle认证方式分为操作系统认证和…
oracle认证方式分为操作系统认证和口令文件认证2种方式,操作系统认证有时候也叫本地认证.这2种认证我是这么理解的: --操作系统认证:即oracle认为操作系统用户是可靠的,即既然能登陆到操作系统 ...
802.1x认证方式(EAP中继认证与EAP终结认证)
文章目录 1.前言 2.协议说明 3.报文分析 EAP中继模式:MD5-challenge EAP终结模式:MD5-challenge Radius CHAP认证原理 Message-Authenti ...
HTTP的认证方式之DIGEST 认证（摘要认证）
核心步骤: 步骤 1: 请求需认证的资源时,服务器会随着状态码 401Authorization Required,返回带WWW-Authenticate 首部字段的响应.该字段内包含质问响应方式认证 ...
源码剖析Django REST framework的认证方式及自定义认证
源码剖析Django REST framework的认证方式由Django的CBV模式流程,可以知道在url匹配完成后,会执行自定义的类中的as_view方法. 如果自定义的类中没有定义as_vie ...
ASP.NET Core 自定义认证方式--请求头认证
Intro 最近开始真正的实践了一些网关的东西,最近写几篇文章分享一下我的实践以及遇到的问题. 本文主要介绍网关后面的服务如何进行认证. 解决思路网关可以做一部分的认证和授权,服务内部有时候也会需要 ...
HTTP的几种认证方式之BASIC 认证（基本认证）
目录 1.BASIC 认证(基本认证)的步骤 2.BASIC 认证的的缺点 3.Java + SpringBoot 实现 BASIC 认证的Demo 4.测试 5.注意事项 6.Java + Spri ...
基于Spring Security的认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记120
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 然后我们利用springsecurity实现认证功能去. 我们需要配置一个springsecuri ...
基于Session的认证方式_实现认证功能_Spring Security OAuth2.0认证授权---springcloud工作笔记116
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 下面我会把代码和文档,帖上,下面看看实时过程.都很简单,主要说后面的分布式,认证授权和spring ...

比RBAC更好的权限认证方式（Auth类认证）

比RBAC更好的权限认证方式（Auth类认证）相关推荐

最新文章

热门文章