ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证

2024-02-04 11:36
文章标签 进行 进阶 模块 使用 教程 优雅 验证 权限 auth thinkphp6

本文主要是介绍ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

thinkphp6是一款优秀的php框架,它为我们提供了很多高效的工具和功能。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。本文将介绍如何使用thinkphp6的auth授权。

安装Auth组件

首先,我们需要安装Auth组件。在终端中执行以下命令:

composer require topthink/think-auth

安装完成后,我们需要在配置文件中添加Auth服务提供者:

// config/app.phpreturn [// ...'providers' => [// ...thinkuthServiceProvider::class,],
];

然后,我们需要执行以下命令生成Auth配置文件:

php think auth:config

配置Auth组件

Auth组件可以通过配置来实现不同的权限管理需求,下面是一个基础的配置:

// config/auth.phpreturn ['auth_on' => true,'auth_type' => 1,'auth_group' => 'auth_group','auth_group_access' => 'auth_group_access','auth_rule' => 'auth_rule','auth_user' => 'user',
];
  • auth_on:是否开启权限认证,true开启,false关闭;
  • auth_type:认证方式,1为实时认证(即每次验证权限时都重新获取权限),2为登录认证(即用户登录后验证权限);
  • auth_group:用户组数据表名;
  • auth_group_access:用户组明细关联表名;
  • auth_rule:权限规则表;
  • auth_user:用户信息表。

创建权限规则

在使用Auth授权之前,我们需要先创建一些权限规则。权限规则可以控制用户对不同资源的访问权限。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。

// appmodelAuthRule.phpnamespace appmodel;use thinkModel;class AuthRule extends Model
{//
}

接下来,我们需要在数据库中创建auth_rule表:

CREATE TABLE `auth_rule` (`id` INT NOT NULL AUTO_INCREMENT,`name` VARCHAR(100) NOT NULL COMMENT '规则',`title` VARCHAR(100) NOT NULL COMMENT '规则名称',`type` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '规则类型',`status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',`condition` TEXT COMMENT '规则表达式',PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='权限规则表';

然后,我们可以通过以下方式添加一些权限规则:

use appmodelAuthRule;$rule = new AuthRule;
$rule->name = 'admin/user/index';
$rule->title = '管理用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/add';
$rule->title = '添加用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/edit';
$rule->title = '编辑用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/del';
$rule->title = '删除用户';
$rule->save();

创建用户组

除了权限规则外,我们还需要创建用户组。用户组是一些用户的集合,拥有相同的访问权限。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。

// appmodelAuthGroup.phpnamespace appmodel;use thinkModel;class AuthGroup extends Model
{//
}

接下来,我们需要在数据库中创建auth_group表:

CREATE TABLE `auth_group` (`id` INT NOT NULL AUTO_INCREMENT,`title` VARCHAR(100) NOT NULL COMMENT '组名',`status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户组表';

然后,我们可以通过以下方式添加一些用户组:

use appmodelAuthGroup;$group = new AuthGroup;
$group->title = '管理员';
$group->save();$group = new AuthGroup;
$group->title = '普通用户';
$group->save();

创建用户组明细

现在,我们已经创建了一些权限规则和用户组。接下来,我们需要将规则分配给用户组。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。

// appmodelAuthGroupAccess.phpnamespace appmodel;use thinkModel;class AuthGroupAccess extends Model
{//
}

接下来,我们需要在数据库中创建auth_group_access表:

CREATE TABLE `auth_group_access` (`uid` INT NOT NULL COMMENT '用户id',`group_id` INT NOT NULL COMMENT '用户组id',UNIQUE KEY `uid_group_id` (`uid`, `group_id`),KEY `uid` (`uid`),KEY `group_id` (`group_id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8mb4 COMMENT='用户组明细表';

然后,我们可以通过以下方式将权限规则分配给用户组:

use appmodelAuthGroupAccess;$access = new AuthGroupAccess;
$access->uid = 1;
$access->group_id = 1;
$access->save();$access = new AuthGroupAccess;
$access->uid = 2;
$access->group_id = 2;
$access->save();$access = new AuthGroupAccess;
$access->uid = 3;
$access->group_id = 2;
$access->save();

使用Auth授权

现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。接下来,我们可以使用Auth授权来验证用户是否有访问权限。

// 授权验证
use thinkacadeSession;
use thinkacadeRequest;
use thinkacadeConfig;
use thinkacadeDb;
use thinkuthAuth;class BaseController extends Controller
{protected function initialize(){parent::initialize();// 如果用户未登录,则跳转到登录页面if (!Session::has('user')) {$this->redirect('/login');}$uid = Session::get('user.id');// 如果是超级管理员,则直接通过权限验证if ($uid == Config::get('admin_id')) {return true;}$auth = new Auth;$route = strtolower(Request::controller() . '/' . Request::action());if (!$auth->check($route, $uid)) {$this->error('无权限');}}
}

首先,我们需要从Session中获取用户登录信息。如果用户未登录,则跳转到登录页面。

然后,我们获取当前用户的uid。如果当前用户是超级管理员,则直接通过权限验证。

否则,我们创建一个Auth实例,并获取当前请求的路由。然后,我们使用Auth的check方法验证当前用户是否有访问权限。如果没有,则抛出一个无权限的错误。

小结

在本文中,我们学习了如何使用ThinkPHP6的Auth授权。我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。最后,我们使用Auth授权来验证用户是否有访问权限。如果您需要更高级的权限管理功能,可以通过扩展Auth组件来实现。

这篇关于ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/677361

相关文章

SpringBoot集成redisson实现延时队列教程

SpringBoot集成redisson实现延时队列教程

《SpringBoot集成redisson实现延时队列教程》文章介绍了使用Redisson实现延迟队列的完整步骤,包括依赖导入、Redis配置、工具类封装、业务枚举定义、执行器实现、Bean创建、消费... 目录1、先给项目导入Redisson依赖2、配置redis3、创建 RedissonConfig 配
阅读更多...
Python使用FastAPI实现大文件分片上传与断点续传功能

Python使用FastAPI实现大文件分片上传与断点续传功能

《Python使用FastAPI实现大文件分片上传与断点续传功能》大文件直传常遇到超时、网络抖动失败、失败后只能重传的问题,分片上传+断点续传可以把大文件拆成若干小块逐个上传,并在中断后从已完成分片继... 目录一、接口设计二、服务端实现(FastAPI)2.1 运行环境2.2 目录结构建议2.3 serv
阅读更多...
Spring Security简介、使用与最佳实践

Spring Security简介、使用与最佳实践

《SpringSecurity简介、使用与最佳实践》SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,本文给大家介绍SpringSec... 目录一、如何理解 Spring Security?—— 核心思想二、如何在 Java 项目中使用?——
阅读更多...
springboot中使用okhttp3的小结

springboot中使用okhttp3的小结

《springboot中使用okhttp3的小结》OkHttp3是一个JavaHTTP客户端,可以处理各种请求类型,比如GET、POST、PUT等,并且支持高效的HTTP连接池、请求和响应缓存、以及异... 在 Spring Boot 项目中使用 OkHttp3 进行 HTTP 请求是一个高效且流行的方式。
阅读更多...
Java使用Javassist动态生成HelloWorld类

Java使用Javassist动态生成HelloWorld类

《Java使用Javassist动态生成HelloWorld类》Javassist是一个非常强大的字节码操作和定义库,它允许开发者在运行时创建新的类或者修改现有的类,本文将简单介绍如何使用Javass... 目录1. Javassist简介2. 环境准备3. 动态生成HelloWorld类3.1 创建CtC
阅读更多...
使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解

《使用Python批量将.ncm格式的音频文件转换为.mp3格式的实战详解》本文详细介绍了如何使用Python通过ncmdump工具批量将.ncm音频转换为.mp3的步骤,包括安装、配置ffmpeg环... 目录1. 前言2. 安装 ncmdump3. 实现 .ncm 转 .mp34. 执行过程5. 执行结
阅读更多...
Java使用jar命令配置服务器端口的完整指南

Java使用jar命令配置服务器端口的完整指南

《Java使用jar命令配置服务器端口的完整指南》本文将详细介绍如何使用java-jar命令启动应用,并重点讲解如何配置服务器端口,同时提供一个实用的Web工具来简化这一过程,希望对大家有所帮助... 目录1. Java Jar文件简介1.1 什么是Jar文件1.2 创建可执行Jar文件2. 使用java
阅读更多...
C#使用Spire.Doc for .NET实现HTML转Word的高效方案

C#使用Spire.Doc for .NET实现HTML转Word的高效方案

《C#使用Spire.Docfor.NET实现HTML转Word的高效方案》在Web开发中,HTML内容的生成与处理是高频需求,然而,当用户需要将HTML页面或动态生成的HTML字符串转换为Wor... 目录引言一、html转Word的典型场景与挑战二、用 Spire.Doc 实现 HTML 转 Word1
阅读更多...
Python中logging模块用法示例总结

Python中logging模块用法示例总结

《Python中logging模块用法示例总结》在Python中logging模块是一个强大的日志记录工具,它允许用户将程序运行期间产生的日志信息输出到控制台或者写入到文件中,:本文主要介绍Pyt... 目录前言一. 基本使用1. 五种日志等级2.  设置报告等级3. 自定义格式4. C语言风格的格式化方法
阅读更多...
Java中的抽象类与abstract 关键字使用详解

Java中的抽象类与abstract 关键字使用详解

《Java中的抽象类与abstract关键字使用详解》:本文主要介绍Java中的抽象类与abstract关键字使用详解,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧... 目录一、抽象类的概念二、使用 abstract2.1 修饰类 => 抽象类2.2 修饰方法 => 抽象方法,没有
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2