ThinkPHP5ACL用户权限模块用法详解

来源：中文源码网    浏览： 次    日期：2018年8月30日

【下载文档:  ThinkPHP5ACL用户权限模块用法详解.txt 】

(友情提示:右键点上行txt文档名->目标另存为)

thinkPHP5 ACL用户权限模块用法详解 本文实例讲述了thinkPHP5 ACL用户权限模块用法。分享给大家供大家参考，具体如下：

最近学习thinkphp5，和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。

最近做的一个项目，一个检测管理系统，由于为了以后做APP需要，才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来

数据库：

role数据库表：

`id` int(11) unsigned NOT NULL AUTO_INCREMENT,

`name` varchar(20) NOT NULL COMMENT '角色名称',

`pid` smallint(6) DEFAULT NULL COMMENT '父角色ID',

`rule_name` text COMMENT '规则唯一英文标识,全小写',

`type` varchar(50) DEFAULT '' COMMENT '权限规则分类，请加应用前缀,如admin_',

`status` tinyint(1) unsigned DEFAULT NULL COMMENT '状态',

`remark` varchar(255) DEFAULT NULL COMMENT '备注',

`create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间',

`update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间',

`listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',auth_rule数据库表：

`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id,自增主键',

`module` varchar(20) NOT NULL COMMENT '规则所属module',

`type` varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类，请加应用前缀,如admin_',

`name` varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,全小写',

`param` varchar(255) DEFAULT NULL COMMENT '额外url参数',

`title` varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)',

`condition` varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',用户表里面增加：

`pools` varchar(20) DEFAULT '' COMMENT '权限池',

`roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '权限id',代码如下：

iAuth.php 权限认证的公共库文件

class iAuth{

public $user = null;

//默认配置

protected $_config = array(

);

public function __construct() {

}

/**

* 检查权限

* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组

* @param uid int 认证用户的id

* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证

* @return boolean 通过验证返回true;失败返回false

*/

public function check($uid,$name,$relation='or') {

if(empty($uid)){

return false;

}

if($uid==1){

return true;

}

if (is_string($name)) {

$name = strtolower($name);

if (strpos($name, ',') !== false) {

$name = explode(',', $name);

} else {

$name = array($name);

}

}

$list = array(); //保存验证通过的规则名

//获取用户信息

$this->getUserInfo($uid);//获取用户信息,一维数组

$groups= $this->user['roleId'];

if(in_array(1, $groups)){

return true;

}

if(empty($groups)){

return false;

}

$rules = self::get_rules($this->user['roleId']);

if(in_array($name,$rules))

{

return true;

}

return false;

}

/**

* 获得用户资料

*/

private function getUserInfo(&$uid) {

if(!isset($this->user)){

$user = new Users($uid);

$this->user = $user->fields;

}

return $this->user;

}

/**

* 获取验证规则

* @param int $id

*/

public static function get_rules($id)

{

if(empty($id)) return false;

$rules = Cache::get(self::$cache_prefix . $id);

if(empty($rules))

{

$model = Db::name('role');

$model->where('id',$id);

$rules = $model->find();

$rules['rule_name'] = explode(',',strtolower($rules['rule_name']));

//设置缓存

Cache::set(self::$cache_prefix,$rules);

}

return $rules;

}

}Common.php 通用函数类库

/**

* 检测用户id

* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组

* @param uid int 认证用户的id

*/

function sp_auth_check($uid, $name=null)

{

if(empty($uid)) return false;

if(empty($name)){

$name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME);

}

$iAuth_obj = new \app\Common\Lib\iAuth();

return $iAuth_obj->check($uid);

}AdminbaseController.php 后台管理的父控制器类

class AdminbaseController extends Controller

{

public $uid = 0;

//用户实例

public $userObj = null;

/**

* 构造函数

* Adminbase constructor.

*/

public function __construct()

{

parent::__construct();

}

public function _initialize()

{

$this->uid = Session::read('AdminId');

if(!empty($this->uid ))

{

//检测过已经登录了

$this->userObj = Db::name('users')->where('uid',$this->uid)->find();

if(!$this->check_access($this->uid))

{

$this->error("您没有访问权限！",Url::build('admin/index/login'));

exit();

}

$this->assign('admin',$this->userObj);

}

else

{

//没有登录的

$this->error("您还没有登录！",Url::build('admin/index/login'));

exit();

}

}

/**

* 检测权限

* @param $uid

*/

private function check_access(&$uid)

{

if($uid == 1)

{

//超级管理员

return true;

}

$request = Request::instance();

//如果不是这个应用池的账户也不通过

$pools = explode(',',$this->userObj['pools']);

if(!in_array(strtolower($request->module()), $pools)) return false;

$rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ;

$no_need_check_rules = Config::get('inc_auth.no_need_check_rules');

if(!in_array(strtolower($rule),$no_need_check_rules))

{

//验证权限

return sp_auth_check($uid);

}

else

{

return true;

}

}

}inc_auth.php 认证配置文件

$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');更多关于thinkPHP相关内容感兴趣的读者可查看本站专题：《ThinkPHP入门教程》、《thinkPHP模板操作技巧总结》、《ThinkPHP常用方法总结》、《codeigniter入门教程》、《CI(CodeIgniter)框架进阶教程》、《Zend FrameWork框架入门教程》及《PHP模板技术总结》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

亲,试试微信扫码分享本页! *^_^*