Web开发 | ThinkPHP 3.2.3 - 07.RBAC权限操作1

最新推荐文章于 2021-03-21 14:53:58 发布
原创 最新推荐文章于 2021-03-21 14:53:58 发布 · 423 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ThinkPHP

本文介绍了ThinkPHP 3.2.3中RBAC(Role-Based Access Control)的实现,包括RBAC的概念,角色与权限的数据模拟,不同用户登录后的权限显示,权限漏洞分析以及通过父类控制器进行权限过滤的方法,详细阐述了如何在实际操作中确保用户权限的正确控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.RBAC介绍

Role-Based Access Control:基于角色的权限访问控制

传统权限划分
传统权限划分

权限划分:为具体的员工分配具体的权限
    新员工:把具体的权限依次赋予
    离职员工:把具体的权限通过点击复选框(不选中)依次取消
    老员工调整权限:通过点击复选框把具体权限给设置或取消掉
  以上权限操作非常具体,非常繁琐,而且可能因为没有标准,导致权限会不断变化

RBAC权限划分
RBAC权限划分

RBAC管理方案:
  对角色进行权限划分
    员工直接面对角色,角色直接面对具体操作权限
    新员工只需要确定其角色,他的权限由角色来确定。
  员工—>角色—>操作权限

2.RBAC角色和权限数据模拟

SQL语句

后台用户管理表 
CREATE TABLE `sw_manager` (
  `mg_id` int(11) NOT NULL AUTO_INCREMENT,
  `mg_name` varchar(32) NOT NULL,
  `mg_pwd` varchar(32) NOT NULL,
  `mg_time` int(10) unsigned NOT NULL COMMENT '时间',
  `mg_role_id` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
  PRIMARY KEY (`mg_id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;
权限表 
CREATE TABLE `sw_auth` (
  `auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `auth_name` varchar(20) NOT NULL COMMENT '名称',
  `auth_pid` smallint(6) unsigned NOT NULL COMMENT '父id',
  `auth_c` varchar(32) NOT NULL DEFAULT '' COMMENT '控制器',
  `auth_a` varchar(32) NOT NULL DEFAULT '' COMMENT '操作方法',
  `auth_path` varchar(32) NOT NULL COMMENT '全路径',
  `auth_level` tinyint(4) NOT NULL DEFAULT '0' COMMENT '级别',
  PRIMARY KEY (`auth_id`)
) ENGINE=InnoDB AUTO_INCREMENT=28 DEFAULT CHARSET=utf8;

  auth_path(全路径):用户信息排序使用
    1、如果是顶级权限,全路径等于本记录主键值
    2、如果不是顶级权限,全路径等于“父级全路径-本记录主键”

  auth_level:权限呈现缩进关系使用
    基本:0(顶级权限)、1(次级权限)、2(次次级权限)

数据模拟:

insert into sw_auth values (1,'商品管理',0,'','',1,0);
insert into sw_auth values (2,'订单管理',0,'','',2,0);
insert into sw_auth values (3,'广告管理',0,'','',3,0);
最低0.47元/天 解锁文章

200万优质内容无限畅学
ThinkPHP3.2.3 RBAC数据表设计、数据模拟,管理员登录系统,左侧显示对应权限,角色维护
qq_37171379的博客
03-23 1079
. RBAC RBAC: role base access control 基于角色的用户访问权限控制 1.传统方式权限设置 具体操作权限与用户直接联系: 该方式权限设置特点: 管理员需要为新增、离职的用户进行具体权限分配,操作的时候效率低下、权限设置没有统一标准,较凌乱,不适合大项目使用。 2.基于角色的权限分配 该方式权限设置特点: 用户----->组(角色)------...
Tp3.2 auth后台权限管理
08-30
Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理Tp3.2 auth后台权限管理
ThinkPHP3.2.3 RBAC 权限管理
LaughingZhu的博客
05-31 946
namespace Admin\Controller; use Think\Controller; use Org\Util\Rbac; Class CommonController extends Controller{ Public function _initialize(){ if(!isset($_SESSION[C('USER_AUTH_KEY')])){ $this->r
Thinkphp3.2.3中的RBAC权限验证
热门推荐
多点折腾少点抱怨
04-24 1万+
最近在用TP的RBAC权限控制,在这里记录学习一下。先来看看相关的概念 一、相关概念 访问控制与RBAC模型 1、访问控制:         通常的多用户系统都会涉及到访问控制,所谓访问控制,是指通过某种方式允许活限制用户访问能力及范围的一种方法。这主要是由于系统需要对关键资源进行保护,防止由于非法入侵或者误操作对业务系统造成破坏。简而言之,访问控制
Web开发 | ThinkPHP 3.2.3 - 08.RBAC权限操作2
JasonSen
04-16 539
1.RBAC为角色分配权限之展示表单   往数据库中添加记录 程序代码如下: insert into sw_auth values(13,'系统管理',0,'','',13,0); insert into sw_auth values(14,'角色管理',13,'Role','showlist','13-14',1);   新建shop/Admin/Controller/RoleContr...
thinkphp3.2后台模块怎么添加(admin),直接复制Home?还是在入口文件生成?
lxw1844912514的博客
07-16 967
1.都可以,复制home改下命名空间也行,在入口添加下参数自动生成也行 2ThinkPHP3.2后支持模块化开发,在Home目录的同级目录下创建一个新的文件夹,命名为Admin,或者就如你自己所说,直接复制Home目录到同级目录下,然后更名为Admin就可以了。访问模块使用http://www.example.com/index.php/Admin就可以了。 3把home文件复制...
【PHP开发框架】基于thinkphp3.2.3rbac权限管理及知识总结.zip
最新发布
09-03
【PHP开发框架】基于thinkphp3.2.3rbac权限管理及知识总结.zip 最新的ThinkPHPWEB应用开发提供了强有力的支持,这些支持包括: MVC支持-基于多层模型(M)、视图(V)、控制器(C)的设计模式 ORM支持-提供了全...
ThinkPHP3.2.3框架源码解析及RBAC权限管理教程
资源摘要信息:"基于ThinkPHP3.2.3开发框架的RBAC权限管理系统及知识点总结" 知识点概述: 本次介绍的资源是关于在ThinkPHP3.2.3开发框架基础上实现基于角色的访问控制(RBAC权限管理系统的详细知识总结。ThinkPHP...
thinkphp3.2.3 开发大型商城项目完整笔记
11-10
### ThinkPHP 3.2.3 开发大型商城项目完整笔记 #### 一、ThinkPHP框架简介 **1. 什么是框架?** 框架是预先设计好的软件架构,它提供了一套标准的方式来组织代码,帮助开发者更快地构建应用程序。ThinkPHP框架...
thinkphp3.2.3开发的内容管理系统
10-27
本文将围绕基于ThinkPHP3.2.3开发的内容管理系统进行深入探讨,帮助读者理解这一系统的架构、核心功能以及主要组件。 首先,我们来看一下系统的核心组成部分: 1. **.htaccess**:这是一个Apache服务器配置文件,...
ThinkPHP3.2.3完整版中对Auth.class.php的使用
12-11 7088
一,先创建数据表 1、think_auth_rule,规则表 id:主键, name:规则唯一标识,  title:规则中文名称  status 状态:为1正常,为0禁用, condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证DROP TABLE IF EXISTS `think_auth_rule`; CREATE TABLE `think_auth_rule`
rbac权限管理php,thinkPHP3.2使用RBAC实现权限管理
weixin_32966593的博客
03-21 366
您现在的位置是:网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间:2019-08-24 16:06:40作者:wangjian浏览量:578点赞量:0在thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我...
thinkphp3.2.2使用rbac
10-13 7523
1.在tp文件夹下/Library/Org/Util/Rbac.class.php文件有几个建表的sql语句,复制到数据库执行,表的前缀改成自己的表前缀 CREATE TABLE IF NOT EXISTS `think_access` (   `role_id` smallint(6) unsigned NOT NULL,   `node_id` smallint(6) unsigned
Thinkphp 3.2.3 Rbac研究
08-08 1171
Thinkphp 3.2.3 Rbac研究 1.旧版的资料 ThinkPHP中关于RBAC使用详解 http://www.lyblog.net/detail/552.html     这是一篇很好的文章,但讲的是老版的thinkphp,新版发生了很多变化。 2.树林的节点路径授权、节点集合授权及节点孤点授权 详见ppt Thinkphp中Rabc的授权模式采用的是节点路径授权
tp3.2.3权限控制一之详解及demo
铁柱的博客
02-25 7186
一、首先需明确TP3.2.3权限控制是怎么实现的       RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,每一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多...
thinkPHP3.2使用RBAC实现权限管理
huaweichenai的博客
08-26 792
thinkphp3.2中自己集成了RBAC来实现权限管理,RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作 一:表设计 在thinkPHPRbac的的Rbac.class.php文件中一共提供了4张表,还有一张用户表需要你自己去建 如下是我所建的和权限相关的sql 其中的wj_为表前缀,改成你...
mysql数据库乱码查看编码_Mysql数据库乱码与编码问题筛查
weixin_28847323的博客
01-28 219
最近接连遇到数据库编码问题,让你的系统本来像个美丽的姑娘却忽然发现她不识字一样难受,其实很多时候是编码的问题,而mysql(特别地)设计编码的地方很多,在这里做一个筛查:1 mysql编码用下面的命令可以查看mysql当前的各种默认编码:showvariables like 'character\_set\_%';可以看到目前mysql的默认编码;showvariables like 'colla...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值