So legen Sie die Berechtigungen des ThinkPHP-Projektteams fest

1. ThinkPHP-Berechtigungseinstellungen verstehen

Berechtigungseinstellungen beziehen sich auf die Zuweisung von Betriebsberechtigungen basierend auf dem Berechtigungsbereich des Benutzers, damit dieser entsprechende Vorgänge ausführen kann. Im ThinkPHP-Framework können Berechtigungseinstellungen über RBAC (Role-Based Access Control) implementiert werden. Rollenbasierte Zugriffskontrolle (RBAC) ist ein Zugriffskontrollmodell, das Berechtigungen basierend auf Rollen statt Benutzern zuweist und Benutzern Zugriffsberechtigungen durch Zuweisen von Rollen gewährt. RBAC weist die folgenden Merkmale auf:

1. Berechtigungen für Rollen autorisieren und Benutzern dann Rollen zuweisen, um die Verwaltung zu vereinfachen;

2. Benutzer müssen nur über Rollen verfügen, um über alle Berechtigungen zu verfügen, die den Rollen gehören; Das System ist einfach zu erweitern und zu warten und verfügt über eine gute Skalierbarkeit.

3. realisiert die Trennung von Berechtigungen und Geschäftslogik und verbessert so die Code-Wiederverwendungsrate und die Zugriffssicherheit erheblich.

4. 2. RBAC-basierte Berechtigungseinstellungsschritte

Schritt 1 Berechtigungstabelle erstellen

Erstellen Sie eine Berechtigungstabelle in der Datenbank, einschließlich der Felder „ID“, „Name“, „Titel“ und „Status“. Das Feld „Name“ ist der Primärschlüssel und die Berechtigungsidentifikation; das Feld „Titel“ ist der Berechtigungsname; das Feld „Status“ ist der Berechtigungsstatus, 1 steht für aktiviert, 0 für deaktiviert.

1. Schritt 2 Erstellen Sie eine Rollentabelle

2. Erstellen Sie eine Rollentabelle in der Datenbank, einschließlich der Felder „ID“, „Name“, „Titel“ und „Status“.

3. Die Felder „ID“ und „Name“ sind der Primärschlüssel und die Rollenidentifikation.

4. Das Titelfeld ist der Rollenname; das

Statusfeld ist der Rollenstatus, 1 bedeutet aktiviert, 0 bedeutet deaktiviert.

1. Schritt 3 Benutzertabelle erstellen

2. Erstellen Sie eine Benutzertabelle in der Datenbank, einschließlich der Felder „ID“, „Benutzername“, „Passwort“ und „Status“.

3. ID-Feld ist der Primärschlüssel ;

4. passwort ist das Passwort;

status steht für den Benutzerstatus, 1 steht für aktiviert, 0 steht für deaktiviert.

1. Schritt 4: Erstellen Sie eine Benutzerrollenzuordnungstabelle.

2. Erstellen Sie eine Benutzerrollenzuordnungstabelle, einschließlich der Felder „user_id“ und „role_id“.

3. user_id ist die Benutzer-ID Rollen-ID.

4. Schritt 5 Erstellen Sie eine Rollenberechtigungszuordnungstabelle in der Datenbank, einschließlich der Felder „role_id“ und „rule_id“.

5. role_id ist die Rollen-ID Berechtigungs-ID.

Schritt 6 Implementieren der Berechtigungssteuerung

Im ThinkPHP-Projekt lautet die Methode zum Implementieren der Berechtigungssteuerung wie folgt:
Definieren Sie den gemeinsamen Controller CommonController im Projekt, der die Berechtigungssteuerung für alle Benutzer implementieren kann
Erstellen Sie die Auth-Klasse, um die Berechtigungsüberprüfung zu implementieren.
Führen Sie die Berechtigungskontrolle in der CommonController-Klasse durch, wie unten gezeigt:

public function _initialize(){
    if(!authcheck()){

        }
    }

public function authcheck(){
    $auth=new Auth;
    if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
        return true;
    }else{
        return false;
    }
}

1. Implementieren Sie in der Auth-Klasse die Logik der Berechtigungsüberprüfung, wie unten gezeigt:

2. class Auth {
       //检查权限
       public function check($name, $uid){
           if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
               return true;
           }
           $infos=M('user')->field('role_id')->where('id='.$uid)->find();
           $role_id=$infos['role_id'];
           $rules=M('access')->where('role_id='.$role_id)->select();
           foreach($rules as $v){
               $rule_ids[]=$v['rule_id'];
           }
           $rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
           foreach($rules as $r){
               $urls[]=$r['name'];
           }
           if(in_array($name,$urls)){
               return true;
           }else{
               return false;
           }
       }
   }

   Die durch den obigen Code implementierte Logik besteht darin, eine Berechtigungsüberprüfung für alle Benutzeroperationsanforderungen hinzuzufügen. Der Validator prüft zunächst, ob der Benutzer über Superadministratorrechte verfügt, wenn er einen Vorgang anfordert, der eine Berechtigungskontrolle erfordert. Wenn der Benutzer ein Superadministrator ist, wird der Test direkt bestanden; wenn der Benutzer kein Superadministrator ist, wird die Liste der Berechtigungs-IDs, die der Rolle gehören, basierend auf der Rollen-ID des Benutzers (abgefragt von) gefunden (abgefragt von). die Benutzertabelle) und durchsuchen Sie dann die entsprechende Berechtigungsnamenliste basierend auf der Berechtigungs-ID-Liste. Wenn sich der angeforderte Vorgangsname in der Berechtigungsnamenliste befindet, ist die Überprüfung erfolgreich. Andernfalls schlägt die Berechtigungsüberprüfung fehl.

Das obige ist der detaillierte Inhalt vonSo legen Sie die Berechtigungen des ThinkPHP-Projektteams fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!