PHP权限管理(RBAC)的实现

于 2024-10-11 12:40:41 发布
阅读量1.2k 收藏 6
点赞数 20
文章标签: 数据库 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sheji888/article/details/142851004
版权

在PHP中实现基于角色的访问控制(RBAC, Role-Based Access Control)涉及多个步骤,包括用户管理、角色定义、权限分配以及验证和授权机制。以下是一个简单的实现指南:

1. 数据库设计

首先,你需要设计数据库表来存储用户、角色和权限信息。常见的表结构如下:

  • users 表:存储用户信息。
  • roles 表:存储角色信息。
  • permissions 表:存储权限信息。
  • role_permissions 表:存储角色和权限的多对多关系。
  • user_roles 表:存储用户和角色的多对多关系。 
    CREATE TABLE users (  
    id INT AUTO_INCREMENT PRIMARY KEY,  
    username VARCHAR(50) NOT NULL UNIQUE,  
    password VARCHAR(255) NOT NULL  
);  
  
CREATE TABLE roles (  
    id INT AUTO_INCREMENT PRIMARY KEY,  
    role_name VARCHAR(50) NOT NULL UNIQUE  
);  
  
CREATE TABLE permissions (  
    id INT AUTO_INCREMENT PRIMARY KEY,  
    permission_name VARCHAR(50) NOT NULL UNIQUE  
);  
  
CREATE TABLE role_permissions (  
    role_id INT,  
    permission_id INT,  
    PRIMARY KEY (role_id, permission_id),  
    FOREIGN KEY (role_id) REFERENCES roles(id),  
    FOREIGN KEY (permission_id) REFERENCES permissions(id)  
);  
  
CREATE TABLE user_roles (  
    user_id INT,  
    role_id INT,  
    PRIMARY KEY (user_id, role_id),  
    FOREIGN KEY (user_id) REFERENCES users(id),  
    FOREIGN KEY (role_id) REFERENCES roles(id)  
);

2. 创建模型类

在PHP中,使用类来表示这些表的数据结构。假设你使用的是PDO或者ORM框架(如Eloquent),以下是简化的示例:

class User {  
    public $id;  
    public $username;  
    public $password;  
  
    // Assume getters and setters here  
}  
  
class Role {  
    public $id;  
    public $role_name;  
  
    // Assume getters and setters here  
}  
  
class Permission {  
    public $id;  
    public $permission_name;  
  
    // Assume getters and setters here  
}

3. 数据库访问层

编写方法来从数据库中获取、插入和更新数据。以下是一个简单的PDO示例:

class Database {  
    private $pdo;  
  
    public function __construct($dsn, $username, $password) {  
        $this->pdo = new PDO($dsn, $username, $password);  
        $this->pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
    }  
  
    public function query($sql, $params = []) {  
        $stmt = $this->pdo->prepare($sql);  
        $stmt->execute($params);  
        return $stmt;  
    }  
}

4. 授权逻辑

编写逻辑来检查用户是否有权限执行特定操作。假设我们有一个简单的授权服务:

class AuthService {  
    private $db;  
  
    public function __construct($db) {  
        $this->db = $db;  
    }  
  
    public function hasPermission($userId, $permissionName) {  
        // Fetch user roles  
        $stmt = $this->db->query("  
            SELECT role_id   
            FROM user_roles   
            WHERE user_id = :user_id  
        ", ['user_id' => $userId]);  
        $roles = $stmt->fetchAll(PDO::FETCH_COLUMN);  
  
        // Fetch permissions for these roles  
        $stmt = $this->db->query("  
            SELECT permission_id   
            FROM role_permissions   
            WHERE role_id IN (" . implode(',', array_fill(0, count($roles), '?')) . ")  
        ", $roles);  
        $permissionIds = $stmt->fetchAll(PDO::FETCH_COLUMN);  
  
        // Fetch permission names and check if the required permission exists  
        $stmt = $this->db->query("  
            SELECT permission_name   
            FROM permissions   
            WHERE id IN (" . implode(',', array_fill(0, count($permissionIds), '?')) . ")  
        ", $permissionIds);  
        $permissions = $stmt->fetchAll(PDO::FETCH_COLUMN);  
  
        return in_array($permissionName, $permissions);  
    }  
}

5. 使用授权逻辑

在你的应用中使用上述授权逻辑。例如,在控制器中:

$db = new Database('mysql:host=localhost;dbname=test', 'root', '');  
$authService = new AuthService($db);  
  
session_start();  
$userId = $_SESSION['user_id'];  
  
if ($authService->hasPermission($userId, 'view_dashboard')) {  
    // Allow access to dashboard  
    echo "Welcome to the dashboard!";  
} else {  
    // Deny access  
    echo "You do not have permission to access this page.";  
}

6. 安全性考虑

  • 密码存储:使用密码哈希(如password_hashpassword_verify)来存储和验证用户密码。
  • SQL注入:使用预处理语句(如PDO)来防止SQL注入。
  • 权限提升:确保权限和角色管理功能只能通过授权用户访问。

这个实现指南只是一个基础示例,实际项目中可能需要更复杂的功能和优化,如缓存、性能优化、更多的角色和权限层级等。

php 权限功能设计,详解php人员权限管理(RBAC)实现方法
weixin_42298378的博客
03-09 2022
在说权限管理前,应该先知道权限管理要有哪些功能:(1)、用户只能访问,指定的控制器,指定的方法(2)、用户可以存在于多个用户组里(3)、用户组可以选择,指定的控制器,指定的方法(4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角...
php权限管理,php权限管理
weixin_30967451的博客
03-09 2187
1. PHP 后台管理权限方法的步骤:1、在管理员的数据库表中建立一个字段,是判断权限的,一般为123456不断往上加的,1代表超级管理员的,2代表低一级的,这样不断乡下延伸,你想设置集中权限就是几种权限的。2、做一个HTML页面,是数字代码的设置权限的。当然数据库也需要建立一个表b的。相当于一个表单的,你选勾,则改字段名(权限,比如上传图片功能)的值为1。不勾,则默认为0,也就是没有该权限...
phprbac怎么实现
weixin_34403693的博客
06-28 247
phprbac怎么实现的 判断当前模块的当前操作是否需要认证 如果需要认证并且尚未登录,跳到认证网关,如果已经登录 执行5 通过委托认证进行用户身份认证 获取用户的决策访问列表 判断当前用户是否具有访问权限 转载于:https://www.cnblogs.com/wyingli/p/7090345.html...
php之 人员的权限管理RBAC
diao45615的博客
01-17 364
1.想好权限管理的作用? 2.有什么权限内容? 3.既然有权限管理那么就会有管理员? 4.登录后每个人员的界面会是不一样的? 一、想好这个权限是什么? 就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计 肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表 在数...
php实现RBAC
wenqingzzz的专栏
03-04 672
个人认为的PHP MVC框架中实现RBAC的原理 顺序: 数据表 1.tb_user(id,uname,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,mvc_url) 4.tb_access(accessid,roleid,mouduleid) 实现原理 1. 根据$uid 得到 $role
Flask框架实现RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
thinkPHP3.2使用RBAC实现权限管理实现
01-02
在thinkphp3.2中自己集成了RBAC实现权限管理RBAC实现类在项目中地址为:ThinkPHP/Librar/Org/Util/Rbac.class.php,其中集成了我们所需的权限管理操作 一:表设计 在thinkPHPRbac的的Rbac.class.php文件中一共...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
RBAC权限管理】基于php+tp5.0采用php反射处理RBAC权限管理.zip
最新发布
09-03
基于php+tp5.0采用php反射处理RBAC权限管理.zip 始的目录结构如下: www WEB部署目录(或者子目录) ├─application 应用目录 │ ├─common 公共模块目录(可以更改) │ ├─admin 后台模块 │ │ ├─config....
详解权限管理(RBAC)实现方法
weixin_30426065的博客
09-07 418
在说权限管理前,应该先知道权限管理要有哪些功能:   (1)、用户只能访问,指定的控制器,指定的方法   (2)、用户可以存在于多个用户组里   (3)、用户组可以选择,指定的控制器,指定的方法   (4)、可以添加控制器和方法 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若...
php权限管理系统
06-20
根据权限管理系统流程图可得到系统功能呢如下: (1) 游客注册功能:游客可以通过注册成为会员,从而进入系统。 (2) 普通用户功能:在前台界面中,只要注册成功的普通用户就可以进行会员的相关操作。 (3) 管理员管理功能:在前台模式下,管理员可输入密码进入后台管理界面,在其中可对会员的相关信息进行管理,其中包括删除会员、推荐会员为优秀会员和提升普通用户为管理员。
php实现权限管理
11-08
仅供学习参考,可能存在某些bug
php简单权限管理系统
06-27
总目标:做一个“权限管理系统”。 一、模糊功能要求: 1)有数据库的增、删、改、查操作。 2)能够上传头像。(上传到数据库或本地;若上传到本地,数据库中应记录其位置) 3)有Cookie的应用。 4)能分页显示数据。 二、界面要求 1)有登陆界面;管理员登陆或普通用户登陆; 2)在管理员界面中,可以对所有用户信息进行操作。 3)在普通用户界面中,只能对本人信息进行相关操作。
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
PHP 权限管理
weixin_42593130的博客
12-30 379
PHP 权限管理是指在 PHP 程序中控制用户的访问权限。常见的权限管理方法有: 用户认证:通过用户名和密码进行登录,只有登录后的用户才能访问特定的页面或功能。 角色划分:将用户分为不同的角色,每个角色有不同的权限。 权限分配:为每个用户单独分配权限,用户只能访问被授予的权限。 PHP 权限管理常用的函数有 session_start()、isset() 和 unset()。 sess...
php权限管理
beacon的专栏
11-03 2243
在用php做后台管理系统时,
PHPRBAC权限
凯凯王的技术生涯
03-21 725
前应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法    (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用...
php rbac实现,php实现rbac权限管理
weixin_39586265的博客
03-10 880
php实现rbac权限管理介绍:RBAC(Role-Based Access Control)基于角色的权限管理方式。RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩。优点: ①管理维护上比较容易; ②在项目开发初期,权限体系就已经有成型的标准;所以一般在大型网站的后台都会使用RBAC权限分配方式进行管理。这种权限到底是怎么实现的呢?看下图表的关系代码的具体实现:1:根据用户的role_i...
python权限管理模块_PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架...
weixin_28983061的博客
02-21 1303
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subj...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ac-er8888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值