thinkphp RBAC中静态函数getAccessList中有一个bug

最新推荐文章于 2021-03-09 17:58:25 发布
最新推荐文章于 2021-03-09 17:58:25 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: action access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luguo0816/article/details/7192392
本文探讨了在代码中合并操作权限时的问题,并提供了解决方案。主要关注于如何正确处理公共模块的操作权限,避免权限冲突,确保系统安全性和功能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出现问题的代码如下:

                // 和公共模块的操作权限合并
                $action += $publicAction;
                $access[strtoupper($appName)][strtoupper($moduleName)]   =  array_change_key_case($action,CASE_UPPER);

应该改为, 

                // 和公共模块的操作权限合并
                //$action += $publicAction;
                $access[strtoupper($appName)][strtoupper($moduleName)]   =  array_change_key_case($action,CASE_UPPER);
            }
            $access[strtoupper($appName)][strtoupper('public')]=array_change_key_case($publicAction,CASE_UPPER);

在第一段代码中,

当$action和$publicAction中都有一个相同的的操作(如edit),则就无法限制$action中的操作(如edit),因为代码不限制$publicAction(公共模块操作)中的操作。当然前提都所有的模块和操作都先输入到think_node表中,当$publicAction中的操作没有输入到$think_node表中则不会发生上述不能限制问题。

thinkphp+mysql中英文伪静态企业网站、完整无BUG源码
04-01
【标题】"thinkphp+mysql中英文伪静态企业网站、完整无BUG源码"涉及到的主要技术包括ThinkPHP框架、MySQL数据库以及伪静态技术,这些在构建一个高效、稳定且易于SEO优化的企业级网站中扮演着关键角色。 ThinkPHP是...
thinkphp rbac 实例
07-26
一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从...
ThinkPHPRBAC类_ACCESS_LIST显示为空的解决方法
山水云的博客
10-12 1413
使用ThinkPHP框架中的RBAC类验证用户权限时,调用saveAccessList方法会输出一个数组,_ACCESS_LIST显示的是该用户的所属权限,如果为空则表示没有权限。原因分析:终极原因就是think_access数据表中只保存了方法级别的角色——节点对应信息,而没有保存控制器——节点和应用——节点的数据。解决方法:1、分配子级权限时记得勾选父级节点。2、分配时不必勾选,在PHP后端处理
RBAC的使用
乐天堂
07-05 936
RBAC RBAC(Role-Based AccessControl)中文名称是基于角色的访问控制,其作用是进行访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予
RBAC--基于角色的访问控制
红尘道,红尘练心
02-11 185
tp教程: http://wolf123.blog.163.com/blog/#m=0&t=1&c=fks_084066081083082066084085080095085081084067081082084074092   1.查询当前用户有权访问的所有节点,(项目下的--模块--方法)组成。 2.检查用户是否登录(登录调用3,否则跳转) 3.将用户有权访问的所有...
ThinkPHP 3.2.3 简单后台模块开发(二)RBAC
weixin_34227447的博客
01-31 234
RBAC(Role-Based Access Controll)基于角色的访问控制 在 ThinkPHP3.2.3 中 RBAC 类位于 /ThinkPHP/Library/Org/Util/Rbac.class.php   一、基本原理和数据库设计 在后台管理模块中,每个用户都属于相应的角色组,例如用户 admin 属于超级管理员角色组,用户 dee 属于普通管理员角色组,用户 jane...
thinkphp RBAC 详解
万里船的专栏
08-01 800
先看下官方给的实例所用到的数据表 RBAC 用到了5个数据表 think_user (用户表) think_role (用户分组表) think_node (操作节点) think_role_user (用户和用户分组的对应) think_access (各个操作和用户组的对应) 这里重点说一下 think_note think_note 其实就是记录下了整个网站操作对应的 项
ThinkPHP框架
weixin_30474613的博客
08-18 593
thinkphp 编辑 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化...
php知识点_php中一些重要的php知识点分享
weixin_29631169的博客
03-09 193
1. 简述php中的autoload在PHP中使用类时,我们必须在使用前加载进来,不管是通过 require 的方式还是 include 的方式,但是会有两个问题影响我们做出加载的决定。首先是不知道这个类文件存放在什么地方,另外一个就是不知道什么时候需要用到这个文件。特别是项目文件特别多时,不可能每个文件都在开始的部分写很长一串的require。Autoload 的加载机制,当通过 new 来实例...
PHP面试题(一)
热门推荐
钟长森的博客
11-13 4万+
一:php部分 用PHP实现一个双向队列(使用deque) deque,全名double-ended queue,是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构,定义如下: A deque is a data structure cons...
Thinkphp模板中使用自定义函数的方法
12-19
例如,如果你有一个变量`$vo.cid`,并且想要调用`Cate`函数,你可以这样写: ```html {$vo.cid|Cate=###} ``` 在这个例子中,`$vo.cid`的值会被传递给`Cate`函数作为参数`$cid`。 此外,ThinkPHP的模板引擎还支持...
基于ThinkPHP6的RBAC的后台管理系统源码, UI使用layUI
03-17
本文将深入探讨一个基于ThinkPHP6框架和LayUI前端库实现的角色权限控制(Role-Based Access Control,简称RBAC)后台管理系统的相关知识。我们将从系统架构、主要技术栈、RBAC概念以及LayUI的使用等方面进行详尽的...
PHP.zip_php后台_thinkPHP rbac_前端框架
09-19
本文将深入探讨如何利用"PHP.zip"中的资源,打造一个集成了ThinkPHP RBAC和前端框架的网页应用。 首先,让我们关注"PHP.zip"的核心部分——PHP后台。PHP是Hypertext Preprocessor的缩写,是一种广泛用于Web开发的...
mysql防sql注入的php函数
luguo0816的专栏
01-13 4487
1、string mysql_escape_string ( string $unescaped_string ) 本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。 Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_r
./与../表示
luguo0816的专栏
10-12 2263
"/"网站根目录       (例如:"/"表示"wwwroot/",而测试中发现,如果网站根目录在e盘那么realpath("/")都等于E:\) "./"当前目录       (在thinkphp中为项目的跟目录,即"./"表示"wwwroot/Myapp/"。但在php中
php环境搭建(cann't load与cann't api)
luguo0816的专栏
11-13 1364
win+iis+php_vc9_nts(non-thread safe) win+apache+php_vc6_ts(thread safe) cann't load问题是php5_module大小写问题;cann't api 。。。是版本问题换个版本 httpd-2.2.15-win32-x86-no_ssl.msi + php-5.3.1-Win32-VC6-x86.zip
php可以在类的定义外部添加属性
luguo0816的专栏
02-27 1141
如下代码, class t1 {           public function tf($name)           {                       var_dump(property_exists($this,$name));//检查对象或类是否具有该属性           } } $i=new t1(); $i->tf('va
apache服务器中如何在html文件中用php代码
luguo0816的专栏
11-28 672
首先在apache中设置 AddType Application/x-httpd-php .php .html 然后就可以在html文件中用php代码,如下: print --> you are good EOT; ?> -->
ThinkPHP+MySQL实现中英文企业网站伪静态完整源码
在本资源中,ThinkPHP和MySQL结合,形成了一个完整的中英文伪静态企业网站源码,且经过严格测试,确保无任何错误。 6. 下载解压即可正常使用:下载解压即可正常使用是指将网站源码下载到本地电脑,解压后即可直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值