本文主要是介绍tp3.2.2中的RBAC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.在tp文件夹下/Library/Org/Util/Rbac.class.php文件有几个建表的sql语句,复制到数据库执行,表的前缀改成自己的表前缀- CREATE TABLE IF NOT EXISTS `think_access` (
- `role_id` smallint(6) unsigned NOT NULL,
- `node_id` smallint(6) unsigned NOT NULL,
- `level` tinyint(1) NOT NULL,
- `module` varchar(50) DEFAULT NULL,
- KEY `groupId` (`role_id`),
- KEY `nodeId` (`node_id`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
- CREATE TABLE IF NOT EXISTS `think_node` (
- `id` smallint(6) unsigned NOT NULLAUTO_INCREMENT,
- `name` varchar(20) NOT NULL,
- `title` varchar(50) DEFAULT NULL,
- `status` tinyint(1) DEFAULT '0',
- `remark` varchar(255) DEFAULT NULL,
- `sort` smallint(6) unsigned DEFAULT NULL,
- `pid` smallint(6) unsigned NOT NULL,
- `level` tinyint(1) unsigned NOT NULL,
- PRIMARY KEY (`id`),
- KEY `level` (`level`),
- KEY `pid` (`pid`),
- KEY `status` (`status`),
- KEY `name` (`name`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
- CREATE TABLE IF NOT EXISTS `think_role` (
- `id` smallint(6) unsigned NOT NULLAUTO_INCREMENT,
- `name` varchar(20) NOT NULL,
- `pid` smallint(6) DEFAULT NULL,
- `status` tinyint(1) unsigned DEFAULT NULL,
- `remark` varchar(255) DEFAULT NULL,
- PRIMARY KEY (`id`),
- KEY `pid` (`pid`),
- KEY `status` (`status`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;
- CREATE TABLE IF NOT EXISTS `think_role_user` (
- `role_id` mediumint(9) unsigned DEFAULTNULL,
- `user_id` char(32) DEFAULT NULL,
- KEY `group_id` (`role_id`),
- KEY `user_id` (`user_id`)
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
2.建立节点处理方法(我这里建立了一个独立的控制器RbacController.class.php)add_node和添加节点表单处理方法add_node_hanlde
- //添加节点
- publicfunction add_node(){
- $this->assign('pid',I('get.pid',0,'intval'));
- $this->assign('level',I('get.pid',1,'intval'));
- $this->display();
- }
- //添加节点表单处理
- publicfunction add_node_hanlde(){
- $data=array(
- //名称(Home模块就是Home,Rbac控制器就Rbac,index方法就是index)
- 'name'=>I('post.name'),
- //描述方法的具体作用(Home模块是前台模块,就写前台模块)
- 'title'=>I('post.title'),
- //状态
- 'status'=>I('post.status'),
- //排序
- 'sort'=>I('post.sort'),
- //上级节点id
- 'pid'=>I('post.pid'),
- //级别(1就是模块,2就是控制器,3就是方法)
- 'level'=>I('post.level'),
- );
- if(M('node')->add($data)){
- header('Location:'.U('add_node'));
- }else{
- $this->error('操作失败');
- };
- }
3.建立显示节点方法node
- //显示节点列表
- publicfunction node(){
- //node_list函数递归把节点列表变成“模块->控制器->方法”层次的数组
- $this->assign('node_list',node_list(M('node')->select()));
- $this->display();
- }
- node_list函数
- //递归把节点列表变成“模块->控制器->方法”层次的数组
- function node_list($arr,$pid=0){
- $node_list=array();
- foreach($arr as $key => $value) {
- if($value['pid']==$pid) {
- $value['child']=node_list($arr,$value['id']);
- $node_list[]=$value;
- }
- }
- return$node_list;
- }
4.建立角色处理方法
- //添加角色
- publicfunction add_role(){
- $this->display();
- }
- //添加角色表单处理
- publicfunction add_role_hanlde(){
- $data=array('name'=>I('post.name'),
- 'remark'=>I('post.remark'),
- 'status'=>I('post.status'),
- );
- if(M('role')->add($data)){
- header('Location:'.U('role'));
- }else{
- $this->error('操作失败');
- };
- }
- //显示角色列表
- publicfunction role(){
- $this->assign('role',M('role')->select());
- $this->display();
- }
5.建立配置权限方法
- //配置权限
- publicfunction access(){
- $access=M('node')->select();
- $select_access=M('access')->field('node_id')->where(array('role_id'=>$_GET['role_id']))->select();
- foreach($access as $key => $value) {
- foreach($select_access as $key_1 => $value_1) {
- if($value['id']==$value_1['node_id']) {
- $access[$key]['access']=1;
- break;
- }else{
- $access[$key]['access']=0;
- }
- }
- }
- $this->assign('rid',$_GET['role_id']);
- $this->assign('access',node_list($access));
- $this->display();
- }
- //配置权限表单处理
- publicfunction access_hanlde(){
- foreach($_POST['access'] as $key => $value) {
- $temp=explode('_', $value);
- $data[]=array('role_id'=>$_POST['rid'],'node_id'=>$temp[0],'level'=>$temp[1]);
- }
- if(!(M('access')->where(array('role_id'=>$_POST['rid']))->delete())){
- $this->error('操作失败');
- }
- if(M('access')->addAll($data)){
- header('Location:'.U('role'));
- }else{
- $this->error('操作失败');
- }
- }
6.用户相关方法
- //添加用户
- public function add_user(){
- $this->assign('role',M('role')->select());
- $this->display();
- }
- //添加用户
- public function add_user_hanlde(){
- $data=array('user_name'=>I('post.name'),
- 'user_pwd'=>I('post.pwd'),
- 'user_group'=>I('post.group')
- );
- $user_id=M('user')->add($data);
- if($user_id){
- $data=array('role_id'=>I('post.group'),
- 'user_id'=>$user_id
- );
- if (M('role_user')->add($data)) {
- header('Location:'.U('user'));
- }else{
- $this->error('操作失败');
- }
- }else{
- $this->error('操作失败');
- }
- }
- //用户列表
- public function user(){
- $this->assign('user',D('UserView')->select());
- $this->display();
- }
7.增加配置项
- //rbac
- // 配置文件增加设置
- //是否需要认证,设置为true时$rbac::AccessDecision()函数才会根据当前的操作检查权限并返回true或false,,设为false只返回true
- 'USER_AUTH_ON' => true,
- //认证类型,2代表每次进行操作的时候都会数据库取出权限(权限更改即时生效),1代表只在登录的时候取出权限(权限更改下次登录时生效)
- 'USER_AUTH_TYPE' => 1,
- //认证识别号,执行$rbac::saveAccessList();的时候回用以这个为键值的session去数据库取权限
- 'USER_AUTH_KEY' => 'user_id',
- //认证网关,执行$rbac::checkLogin()函数(检查是否登录),如果没有登录,去到这个设置的网址(当前url直接加上这个设置的值)
- 'USER_AUTH_GATEWAY' =>'/Login',
- //数据库连接DSN???
- //'RBAC_DB_DSN' =>,
- //角色表名称
- 'RBAC_ROLE_TABLE' =>'bg_role',
- //用户表名称(rbac类说的是用户表,其实是用户角色关联表)
- 'RBAC_USER_TABLE' =>'bg_role_user',
- //权限表名称
- 'RBAC_ACCESS_TABLE' =>'bg_access',
- //节点表名称
- 'RBAC_NODE_TABLE' =>'bg_node',
- //定义rbac超级管理员,登录成功之后把用户名和这个值进行比对,一样就是超级管理员
- 'RBAC_SUPERADMIN' => 'admin',
- //超级管理员识别,当当前用户是超级管理员时,把键值为这个值的session这个设置为true,当前用户就能进行一切操作
- 'ADMIN_AUTH_KEY' => 'superadmin',
8.在登录时取出权限
- session(C('USER_AUTH_KEY'),$arr['id']);
- session('name',$arr['name']);
- session('last_login_time',date('Y-m-d H:i:s',$arr['last_login_time']));
- session('ip',$arr['last_login_ip']);
- //如果用户是超级管理员,则可以进行一切操作
- if (session('name')==C('RBAC_SUPERADMIN')) {
- session(C('ADMIN_AUTH_KEY'),true);
- }
- $rbac=new \Org\Util\Rbac();
- //取出用户权限信息
- $rbac::saveAccessList();
9,建立一个公共控制器,需要验证的模块都继承这个控制器,写一个前置函数,验证当前操作是否有权限
- $rbac=new \Org\Util\Rbac();
- //检测是否登录,没有登录就打回设置的网关
- $rbac::checkLogin();
- //检测是否有权限没有权限就做相应的处理
- if(!$rbac::AccessDecision()){
- echo '<script type="text/javascript">alert("没有权限");</script>';
- die();
- }
这篇关于tp3.2.2中的RBAC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
