php rbac 权限管理,thinkPHP3.2使用RBAC实现权限管理

╰+攻爆jí腚メ 2022-11-12 08:30 221阅读 0赞

在thinkphp3.2中自己集成了RBAC来实现权限管理，RBAC实现类在项目中地址为：ThinkPHP/Librar/Org/Util/Rbac.class.php，其中集成了我们所需的权限管理操作

一：表设计

在thinkPHP的Rbac的的Rbac.class.php文件中一共提供了4张表，还有一张用户表需要你自己去建

如下是我所建的和权限相关的sql

其中的wj\_为表前缀，改成你项目中的表前缀

1：权限表：

CREATE TABLE IF NOT EXISTS \`wj\_access\` (

\`role\_id\` SMALLINT(6) UNSIGNED NOT NULL COMMENT '角色ID',

\`node\_id\` SMALLINT(6) UNSIGNED NOT NULL COMMENT '节点ID',

\`level\` TINYINT(1) NOT NULL COMMENT '深度',

\`module\` VARCHAR(50) DEFAULT NULL COMMENT '模块',

KEY \`groupId\` (\`role\_id\`),

KEY \`nodeId\` (\`node\_id\`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='权限表';

2：节点表：

CREATE TABLE IF NOT EXISTS \`wj\_node\` (

\`id\` SMALLINT(6) UNSIGNED NOT NULL AUTO\_INCREMENT COMMENT '节点ID',

\`name\` VARCHAR(20) NOT NULL COMMENT '节点名称',

\`title\` VARCHAR(50) DEFAULT NULL COMMENT '节点标题',

\`status\` TINYINT(1) DEFAULT '0' COMMENT '状态 0禁用 1启用',

\`remark\` VARCHAR(255) DEFAULT NULL COMMENT '描述',

\`sort\` SMALLINT(6) UNSIGNED DEFAULT NULL COMMENT '排序',

\`pid\` SMALLINT(6) UNSIGNED NOT NULL COMMENT '父级节点',

\`level\` TINYINT(1) UNSIGNED NOT NULL COMMENT '深度',

PRIMARY KEY (\`id\`),

KEY \`level\` (\`level\`),

KEY \`pid\` (\`pid\`),

KEY \`status\` (\`status\`),

KEY \`name\` (\`name\`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='节点表';

3：用户角色表：

CREATE TABLE IF NOT EXISTS \`wj\_role\` (

\`id\` SMALLINT(6) UNSIGNED NOT NULL AUTO\_INCREMENT COMMENT '角色ID',

\`name\` VARCHAR(20) NOT NULL COMMENT '角色名称',

\`pid\` SMALLINT(6) DEFAULT NULL '父级ID',

\`status\` TINYINT(1) UNSIGNED DEFAULT NULL COMMENT '状态 0禁用 1启用',

\`remark\` VARCHAR(255) DEFAULT NULL COMMENT '备注',

PRIMARY KEY (\`id\`),

KEY \`pid\` (\`pid\`),

KEY \`status\` (\`status\`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色表';

4：用户角色关联表：

CREATE TABLE IF NOT EXISTS \`wj\_role\_user\` (

\`role\_id\` MEDIUMINT(9) UNSIGNED DEFAULT NULL COMMENT '角色ID',

\`user\_id\` CHAR(32) DEFAULT NULL COMMENT '用户ID',

KEY \`group\_id\` (\`role\_id\`),

KEY \`user\_id\` (\`user\_id\`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户角色关联表';

5：用户表：

CREATE TABLE IF NOT EXISTS \`wj\_user\` (

\`user\_id\` INT(11) UNSIGNED NOT NULL AUTO\_INCREMENT COMMENT '用户ID',

\`username\` VARCHAR(50) NOT NULL COMMENT '用户名',

\`password\` VARCHAR(100) NOT NULL COMMENT '密码',

\`create\_time\` INT(10) DEFAULT NULL COMMENT '创建时间',

\`update\_time\` INT(10) DEFAULT NULL COMMENT '更新时间',

\`status\` INT(1) DEFAULT NULL COMMENT '状态 0禁用 1启用',

PRIMARY KEY (\`user\_id\`)

) ENGINE=MYISAM DEFAULT CHARSET=utf8 COMMENT='用户表';

二：关于权限操作的常用配置：

你可以在config.php文件的数组中增加：

// 加载扩展配置文件

'LOAD\_EXT\_CONFIG' => 'user',

这样的话我们就可以将我们的所有权限配置放置在config.php同级的user.php文件中，user.php文件配置如下：

/\*\*

\* 用户权限配置文件

\*/

return array(

// 是否需要认证

'USER\_AUTH\_ON' => true,

// 认证类型 1 登录认证 2 实时认证

'USER\_AUTH\_TYPE' => 1,

// 后台用户认证SESSION标记

'USER\_AUTH\_KEY' => 'wjAuthId',

// 默认认证网关

'USER\_AUTH\_GATEWAY' => '?m=Admin&c=Login&a=index',

// RBAC\_DB\_DSN 数据库连接DSN

// 角色表名称,C('DB\_PREFIX')表示前缀

'RBAC\_ROLE\_TABLE' => C('DB\_PREFIX') . 'role',

// 用户角色关联表名称

'RBAC\_USER\_TABLE' => C('DB\_PREFIX') . 'role\_user',

// 权限表名称

'RBAC\_ACCESS\_TABLE' => C('DB\_PREFIX') . 'access',

// 节点表名称

'RBAC\_NODE\_TABLE' => C('DB\_PREFIX') . 'node',

// 默认验证数据表模型

'USER\_AUTH\_MODEL' => 'User',

// 超级管理员的SESSION标记

'ADMIN\_AUTH\_KEY' => 'wjAdministrator',

// 默认需要认证模块

'REQUIRE\_AUTH\_MODULE' => '',

// 默认需要认证操作

'REQUIRE\_AUTH\_ACTION' => '',

// 默认无需认证模块

'NOT\_AUTH\_MODULE' => 'Public',

// 默认无需认证操作

'NOT\_AUTH\_ACTION' => '',

// 是否开启游客授权访问

'GUEST\_AUTH\_ON' => false,

// 游客的用户ID

'GUEST\_AUTH\_ID' => 0,

// 后台用户名的SESSION标记

'BACK\_LOGIN\_NAME' => 'loginBackName',

// 后台角色的SESSION标记

'BACK\_USER\_ROLE' => 'bakcUserRole',

// 后台角色ID的SESSION标记

'BACK\_ROLE\_ID' => 'backRoleId',

// 后台用户登录时间的SESSION标记

'BACK\_ONLINE\_TIME' => 'backOnlineTime',

// 后台在线间隔时间,以分钟为单位

'ONLINE\_INTERVAL' => 180,

//退出登录的URL

'LOGOUT\_URL' => '/test',

);

三：关于权限操作的常用方法：

1：Rbac::saveAccessList($authId=null);

缓存权限列表，在这个方法可以传递空值的前提是：你在用户登录操作的时候要在 $\_SESSION\[C('USER\_AUTH\_KEY')\] 中把用户的id保存下来，然后这里会将用户所对应的角色拥有的权限都保存在$\_SESSION\['\_ACCESS\_LIST'\]中

2：Rbac::checkAccess()

判断用户访问的模块和方法是否需要权限认证

3：Rbac::AccessDecision()

断用户是否有访问权限的，即检测当前项目模块操作 是否在$\_SESSION\['\_ACCESS\_LIST'\]数组中，也就是说 在 $\_SESSION\['\_ACCESS\_LIST'\] 数组中$\_SESSION'\_ACCESS\_LIST''当前控制器'是否存在。如果存在表示有权限 否则返回flase

4：Rbac::checkLogin();

判断用户是否登录，如果未登录则跳转到指定路径

5：Rbac::getAccessList($authId)

通过查询数据库 返回权限列表 $\_SESSION\['\_ACCESS\_LIST'\]的值

6：Rbac::authenticate($map, $model='')

传入查询用户的条件和用户表的MODEL 返回数组包含用户的信息,如果不传model值的话使用配置项中的USER\_AUTH\_MODEL

四：权限管理简单实现实例：

1：登录：

//获取传递的用户名和密码

$username = I('post.username');

$password = I('post.password');

//生成认证条件

$map = array();

$map\['username'\] = $username;

$map\['status'\] = array('eq', 1);

//判断是否存在此用户

$authInfo = Rbac::authenticate($map);

if (!$authInfo) \{

$this->error('账号不存在');

if ($authInfo\['password'\] != md5($password)) \{

$this->error('密码错误');

$user\_id = $authInfo\['user\_id'\];

$role\_user = new Model();

$role = $role\_user->Table(C("RBAC\_USER\_TABLE"))->alias("user")->where("user\_id=" . $user\_id)->join(C("RBAC\_ROLE\_TABLE") . " as role ON role.id=user.role\_id")->field("id,name")->find();

if (empty($role)) \{

$this->error('此用户无对应的角色,无法登录');

//后台角色ID的SESSION标记

session(C('BACK\_ROLE\_ID'), $role\['id'\]);

//后台角色的SESSION标记

session(C('BACK\_USER\_ROLE'), $role\['name'\]);

//后台用户认证SESSION标记

session(C('USER\_AUTH\_KEY'), $authInfo\['user\_id'\]);

//后台用户名的SESSION标记

session(C('BACK\_LOGIN\_NAME'), $authInfo\['username'\]);

//后台用户登录时间的SESSION标记

session(C('BACK\_ONLINE\_TIME'), time());