看到lumen auth 要更改几个文件,不是很喜欢。
就把Thinkphp上的auth权限验证迁移到lumen上了。
感悟:
熟悉了whereIn,join的用法。
whereIn
$rules =DB::table($this->_config['tab_auth_rule'])->where($map)->whereIn('id',$ids)->get(['condition','name']);
join
$user_groups = DB::table($this->_config['tab_auth_group_access'] .' as a')
->join($this->_config['tab_auth_group']." as g", function(JoinClause $join) use($uid){
$join->on('g.id', '=', 'a.group_id')
->where('a.uid', '=', $uid)
;
})
文件位置
\Service\General\Auth.php
Controller用法
public function test()
{
$service = new AuthService();
$cauth = $service->check('admin/index/index',6) == false ? 0 : 1;
return $cauth; //0为失败,1为成功
}
查表语法已经修正,可用.
<?php
/**
* Created by PhpStorm.
* User: whoami
* Date: 19-1-25
* Time: 下午1:04
*/
namespace App\Service\General;
use App\Models\funx\TabAuthGroupAccess;
use Illuminate\Support\Facades\DB;
use Illuminate\Database\Query\JoinClause;
/**
* Class AuthService
* @package App\Service\General
* 用户验证流程
*/
class AuthService
{
protected $_config = array(
'auth_on' => true, // 认证开关
'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。
'tab_auth_group' => 'tab_auth_group', // 用户组数据表名
'tab_auth_group_access' => 'tab_auth_group_access', // 用户-用户组关系表
'tab_auth_rule' => 'tab_auth_rule', // 权限规则表
'tab_auth_user' => 'tab_users' // 用户信息表
);
public function __construct() {
$t=config('auth_config');
if (config('auth_config')) {
//可设置配置项 auth_config, 此配置项为数组。
$this->_config = array_merge($this->_config, config('auth_config'));
}
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param string mode 执行check的模式
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
public function check($name, $uid, $type=1, $mode='url', $relation='or') {
if (!$this->_config['auth_on'])
return true;
$authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
if (is_string($name)) {
$name = strtolower($name);
if (strpos($name, ',') !== false) {
$name = explode(',', $name);
} else {
$name = array($name);
}
}
$list = array(); //保存验证通过的规则名
if ($mode=='url') {
$REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
}
foreach ( $authList as $auth ) {
$query = preg_replace('/^.+\?/U','',$auth);
if ($mode=='url' && $query!=$auth ) {
parse_str($query,$param); //解析规则中的param
$intersect = array_intersect_assoc($REQUEST,$param);
$auth = preg_replace('/\?.*$/U','',$auth);
if ( in_array($auth,$name) && $intersect==$param ) { //如果节点相符且url参数满足
$list[] = $auth ;
}
}else if (in_array($auth , $name)){
$list[] = $auth ;
}
}
if ($relation == 'or' && !empty($list)) {
return true;
}
$diff = array_diff($name, $list);
if ($relation == 'and' && empty($diff)) {
return true;
}
return false;
}
/**
* 根据用户id获取用户组,返回值为数组
* @param uid int 用户id
* @return array 用户所属的用户组 array(
* array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
* ...)
*/
public function getGroups($uid) {
static $groups = array();
if (isset($groups[$uid]))
return $groups[$uid];
$user_groups = DB::table($this->_config['tab_auth_group_access'] .' as a')
->join($this->_config['tab_auth_group']." as g", function(JoinClause $join) use($uid){
$join->on('g.id', '=', 'a.group_id')
->where('a.uid', '=', $uid)
;
})
->where([['a.uid',$uid],['g.status',1]])//"a.uid".$uid.' and g.status='1'"
->select(['uid','group_id','title','rules']);
// print_r(json_decode(json_encode($user_groups),true));exit;
$groups[$uid] = !empty($user_groups) ? $user_groups->get() : array();
return $groups[$uid];
}
/**
* 获得权限列表
* @param integer $uid 用户id
* @param integer $type
*/
protected function getAuthList($uid,$type) {
static $_authList = array(); //保存用户验证通过的权限列表
$t = implode(',',(array)$type);
if (isset($_authList[$uid.$t])) {
return $_authList[$uid.$t];
}
if( $this->_config['auth_type']==2 && isset($_SESSION['_auth_list_'.$uid.$t])){
return $_SESSION['_auth_list_'.$uid.$t];
}
//读取用户所属用户组
$groups = $this->getGroups($uid);
$groups = obj2arr($groups); //对象转换
$ids = array();//保存用户所属用户组设置的所有权限规则id
foreach ($groups as $g) {
$ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
}
$ids = array_unique($ids);
if (empty($ids)) {
$_authList[$uid.$t] = array();
return array();
}
$map=[
['type',$type],
['status',1]
];
//读取用户组所有权限规则
$rules =DB::table($this->_config['tab_auth_rule'])->where($map)->whereIn('id',$ids)->get(['condition','name']);
$rules = obj2arr($rules);
//循环规则,判断结果。
$authList = array(); //
foreach ($rules as $rule) {
if (!empty($rule['condition'])) { //根据condition进行验证
$user = $this->getUserInfo($uid);//获取用户信息,一维数组
$command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
//dump($command);//debug
@(eval('$condition=(' . $command . ');'));
if ($condition) {
$authList[] = strtolower($rule['name']);
}
} else {
//只要存在就记录
$authList[] = strtolower($rule['name']);
}
}
$_authList[$uid.$t] = $authList;
if($this->_config['auth_type']==2){
//规则列表结果保存到session
$_SESSION['_auth_list_'.$uid.$t]=$authList;
}
return array_unique($authList);
}
/**
* 获得用户资料,根据自己的情况读取数据库
*/
protected function getUserInfo($uid) {
static $userinfo=array();
if(!isset($userinfo[$uid])){
$userinfo[$uid]=DB::table($this->_config['tab_auth_user'])->where('uid',$uid)->get();
}
return $userinfo[$uid];
}
}
网友评论