美文网首页
thinkphp5 中的权限认证模块

thinkphp5 中的权限认证模块

作者: 其实都没有_8881 | 来源:发表于2017-09-18 16:43 被阅读116次

    1.数据库结构

    用户表

    CREATE TABLE `think_user` (

    `id` int(11) NOT NULL AUTO_INCREMENT, //主键id

    `username` varchar(30) DEFAULT NULL, //用户名

    `password` varchar(32) DEFAULT NULL, //密码

    PRIMARY KEY (`id`)

    ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

    权限节点表

    CREATE TABLE `think_auth_rule` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, //主键id

    `name` char(80) NOT NULL DEFAULT '' COMMENT '规则唯一标识', //描述

    `url` char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称', //路径如:Index/index

    `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态:为1正常,为0禁用',

    `pcontroller` char(80) NOT NULL, //上次控制器

    `condition` char(100) NOT NULL DEFAULT '' COMMENT '规则表达式,为空表示存在就验证,不为空表示按照条件验',

    `type` tinyint(1) NOT NULL DEFAULT '1',

    PRIMARY KEY (`id`),

    UNIQUE KEY `name` (`name`)

    ) ENGINE=MyISAM AUTO_INCREMENT=11 DEFAULT CHARSET=utf8 COMMENT='规则表';

    用户组--用户关联表

    CREATE TABLE `think_auth_group_access` (

    `uid` mediumint(8) unsigned NOT NULL COMMENT '用户id',

    `group_id` mediumint(8) unsigned NOT NULL COMMENT '用户组id',

    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),

    KEY `uid` (`uid`),

    KEY `group_id` (`group_id`)

    ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户组明细表';

    用户组表

    CREATE TABLE `think_auth_group` (

    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, //主键id

    `name` char(100) NOT NULL DEFAULT '',//用户组名称

    `status` tinyint(1) NOT NULL DEFAULT '1',//用户组状态

    `rules` char(80) NOT NULL DEFAULT '',//用户组关联的权限节点id(多个)

    PRIMARY KEY (`id`)

    ) ENGINE=MyISAM AUTO_INCREMENT=9 DEFAULT CHARSET=utf8 COMMENT='用户组表';

    2.认证类

    classAuth{

    //默认配置

    protected$_config= array(

    'AUTH_ON'=> true,//认证开关

    'AUTH_TYPE'=>1,//认证方式,1为实时认证;2为登录认证。

    'AUTH_GROUP'=>'think_auth_group',//用户组数据表名

    'AUTH_GROUP_ACCESS'=>'think_auth_group_access',//用户-用户组关系表

    'AUTH_RULE'=>'think_auth_rule',//权限规则表

    'AUTH_USER'=>'think_user'//用户信息表

    );

    public function__construct() {

    header("Content-type: text/html; charset=utf-8");

    if(Config::get('auth_config')) {

    $this->_config=array_merge($this->_config,Config::get('auth_config'));//可设置配置项auth_config,此配置项为数组。

    }

    }

    /**

    *检查权限

    * @param name string|array需要验证的规则列表,支持逗号分隔的权限规则或索引数组

    * @param uid  int认证用户的id

    * @param string mode执行check的模式

    * @param relation string如果为'or'表示满足任一条规则即通过验证;如果为'and'则表示需满足所有规则才能通过验证

    * @return boolean通过验证返回true;失败返回false

    */

    public functioncheck($name,$uid,$type=1,$mode='url',$relation='or') {

    if(!$this->_config['AUTH_ON'])

    return true;

    $authList=$this->getAuthList($uid,$type);//获取用户需要验证的所有有效规则列表

    if(is_string($name)) {

    $name=strtolower($name);

    $name=strpos($name,',')!== false ?explode(',',$name): array($name);

    }

    $list= array();//保存验证通过的规则名

    if($mode=='url') {

    $REQUEST=unserialize(strtolower(serialize($_REQUEST)) );

    }

    foreach($authListas$auth) {

    $query=preg_replace('/^.+\?/U','',$auth);

    if($mode=='url'&&$query!=$auth) {

    parse_str($query,$param);//解析规则中的param

    $intersect=array_intersect_assoc($REQUEST,$param);

    $auth=preg_replace('/\?.*$/U','',$auth);

    if(in_array($auth,$name)&&$intersect==$param) {//如果节点相符且url参数满足

    $list[]=$auth;

    }

    }else if(in_array($auth,$name)){

    $list[]=$auth;

    }

    }

    if($relation=='or'and !empty($list)) {

    return true;

    }

    $diff=array_diff($name,$list);

    if($relation=='and'and empty($diff)) {

    return true;

    }

    return false;

    }

    /**

    *根据用户id获取用户组,返回值为数组

    * @param  uid int用户id

    * @return array用户所属的用户组array(

    *                                        array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),

    *                                        ...)

    */

    public functiongetGroups($uid) {

    static$groups= array();

    if(isset($groups[$uid]))

    return$groups[$uid];

    $user_groups=Db::view($this->_config['AUTH_GROUP_ACCESS'],'uid,group_id')->view($this->_config['AUTH_GROUP'],'name,rules',"{$this->_config['AUTH_GROUP_ACCESS']}.group_id={$this->_config['AUTH_GROUP']}.id")

    ->where(['uid'=>$uid,'status'=>1])->select();

    $groups[$uid]=$user_groups?:array();

    return$groups[$uid];

    }

    /**

    *获得权限列表

    * @param integer $uid用户id

    * @param integer $type

    */

    protected functiongetAuthList($uid,$type) {

    static$_authList= array();//保存用户验证通过的权限列表

    $t=implode(',',(array)$type);

    if(isset($_authList[$uid.$t])) {

    return$_authList[$uid.$t];

    }

    if($this->_config['AUTH_TYPE']==2&& isset($_SESSION['_AUTH_LIST_'.$uid.$t])){

    return$_SESSION['_AUTH_LIST_'.$uid.$t];

    }

    //读取用户所属用户组

    $groups=$this->getGroups($uid);

    $ids= array();//保存用户所属用户组设置的所有权限规则id

    foreach($groupsas$g) {

    $ids=array_merge($ids,explode(',',trim($g['rules'],',')));

    }

    $ids=array_unique($ids);

    if(empty($ids)) {

    $_authList[$uid.$t]= array();

    return array();

    }

    $map=array(

    'id'=>array('in',$ids),

    'type'=>$type,

    'status'=>0,

    );

    //读取用户组所有权限规则

    $rules=Db::table($this->_config['AUTH_RULE'])->where($map)->field('condition,name,url')->select();

    //循环规则,判断结果。

    $authList= array();//

    foreach($rulesas$rule) {

    if(!empty($rule['condition'])) {//根据condition进行验证

    $user=$this->getUserInfo($uid);//获取用户信息,一维数组

    $command=preg_replace('/\{(\w*?)\}/','$user[\'\\1\']',$rule['condition']);

    //dump($command);//debug

    @(eval('$condition=('.$command.');'));

    if($condition) {

    $authList[]=strtolower($rule['url']);

    }

    }else{

    //只要存在就记录

    $authList[]=strtolower($rule['url']);

    }

    }

    $_authList[$uid.$t]=$authList;

    if($this->_config['AUTH_TYPE']==2){

    //规则列表结果保存到session

    $_SESSION['_AUTH_LIST_'.$uid.$t]=$authList;

    }

    returnarray_unique($authList);

    }

    /**

    *获得用户资料,根据自己的情况读取数据库

    */

    protected functiongetUserInfo($uid) {

    static$userinfo=array();

    if(!isset($userinfo[$uid])){

    $userinfo[$uid]=Db::table($this->_config['AUTH_USER'])->where(['id'=>$uid])->find();

    }

    return$userinfo[$uid];

    }

    }

    3.登录时使用

    public function login(){

    $uid=1;  //登录后的用户id

    vendor("Auth"); //因为是将认证类作为自己的第三方包写的,所以使用时需要先导入

    $auth= newAuth();

    $name=Request::instance()->controller().'/'.Request::instance()->action(); //如需要验证Index/index 登录的用户是否有操作该类的权限

    $res=$auth->check($name,$uid);  //调用验证方法里的验证

    if(!$res){

    echo'你没有权限';

    }else{

    echo'登录成功';

    }

    }

    相关文章

      网友评论

          本文标题:thinkphp5 中的权限认证模块

          本文链接:https://www.haomeiwen.com/subject/fyybsxtx.html