Maison > Article > développement back-end > Explication détaillée des autorisations RBAC de PHP
Cet article partage principalement avec vous l'explication détaillée des autorisations RBAC de PHP. J'espère qu'il pourra aider tout le monde. Tout d'abord, nous devons savoir quelles fonctions sont requises pour la gestion des autorisations :
(1) Les utilisateurs peuvent. accéder uniquement aux contrôles spécifiés. Contrôleur, méthode spécifiée
(2) Les utilisateurs peuvent exister dans plusieurs groupes d'utilisateurs
(3) Les groupes d'utilisateurs peuvent être sélectionnés, contrôleur spécifié, méthode spécifiée
(4) Vous pouvez ajouter des contrôleurs et des méthodes
RBAC (Role-Based Access Control, contrôle d'accès basé sur les rôles), ce qui signifie que les utilisateurs sont associés à des rôles et des autorisations. En termes simples, un utilisateur a plusieurs rôles et chaque rôle dispose de plusieurs autorisations. De cette manière, un modèle d'autorisation de type « permission de rôle d'utilisateur » est construit. Dans ce modèle, il existe généralement une relation plusieurs-à-plusieurs entre les utilisateurs et les rôles, ainsi qu'entre les rôles et les autorisations.
1. Conception de la base de données
Écrivez d'abord cinq tables : table des utilisateurs, table des rôles, table des fonctions :
Le tableau de la table de connexion...Ensuite il y a la table des fonctions de rôle et la table des rôles de l'utilisateur :
2. Page de gestion de l'administrateur,
(1). Afficher respectivement le nom d'utilisateur et le nom de rôle
(2). modifiez le rôle dans la case à cocher correspondante
(3). Lors de la modification du rôle d'un utilisateur, supprimez d'abord la table des rôles correspondant de l'utilisateur et toutes les informations sur cet utilisateur, puis ajoutez le nom d'utilisateur et le code de rôle obtenus.
Utiliser la liste déroulante : intégrer la requête php et la parcourir, l'afficher sous forme de liste déroulante
<select></select>
<?php include ("../db.class.php"); $db = new db(); $sql = "select * from qxyh"; $arr = $db->Query($sql); foreach ($arr as $v) { echo "<option>{$v[2]}</option>"; } ?>
Sélectionnez le personnage à l'aide de la zone de sélection multiple :
<p>请选择角色<?php $sjs = "select * from qxzw";$ajs = $db->Query($sjs);foreach ($ajs as $v) { echo "<input>{$v[1]} "; }?> </p> <input>
Image :
Lorsque l'utilisateur change, le le rôle correspondant change également. Modifiez en conséquence et modifiez les informations sur le rôle de la personne, ajoutez et enregistrez. L'idée de base de l'ajout et de l'enregistrement est d'abord de supprimer toutes les informations de rôle correspondant à la personne dans la base de données, puis de récupérer la partie sélectionnée et. ajoutez-le à la base de données.
Laissez-le d'abord sélectionner le rôle par défaut :
<script> //选中默认角色 function xuan() { var uid = $("#user").val(); $.ajax({ url:"chuli.php", data:{uid:uid,type:0}, type:"POST", dataType:"TEXT", success:function(data) { var juese = data.trim().split("|"); //拆分完全都变成代号 var ck = $(".ck"); ck.prop("checked",false); for(var i=0;i<ck.length;i++) { //便利所有的列表 if(juese.indexOf(ck.eq(i).val())>=0) { ck.eq(i).prop("checked",true); } } } }); }</script>
pour écrire sa page de traitement :
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 0: $uid = $_POST["uid"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break; }
Jetons un œil au résultat final, et vous entrez après une connexion réussie Page d'accueil, l'échec de la connexion provoquera une erreur
Encore une fois, bouton Enregistrer :
<script>//当用户变化的时候去选中相应角色 $("#user").change(function(){ xuan(); }) //点击确定保存角色信息 $("#btn").click(function(){ var uid = $("#user").val(); //找到用户名 var juese = "";// 找到角色代号 var ck = $(".ck"); //找到所有的checked for(var i=0;i<ck.length;i++) {// 遍历他 if(ck.eq(i).prop("checked")) {// 如果他选中了,两个参数是改他的状态 //娶过来值;加个|分割一下 juese += ck.eq(i).val()+"|"; } } juese = juese.substr(0,juese.length-1);// 去掉最后的| $.ajax({ url:"chuli.php", data:{uid:uid,juese:juese,type:1}, type:"POST", dataType:"TEXT", success:function(data){ alert("修改成功"); } }); }) });</script>
Traiter la page :
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 1: $uid = $_POST["uid"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
Voir l'effet :
Le personnage est sélectionné par défaut
Choisissez d'enregistrer après modification :
Code total de la page de gestion :
Voir le code
Code total de la page de traitement :
<?phpinclude ("../db.class.php");$db = new db();$type = $_POST["type"];switch ($type) { case 0: $uid = $_POST["zhang"]; $sql = "select jid from qxyhzw WHERE uid='{$uid}'"; echo $db->strQuery($sql);break; case 1: $uid = $_POST["zhang"]; $juese = $_POST["juese"]; // 首先全部删掉里面的职位 $sdel = "delete from qxyhzw WHERE uid = '{$uid}'"; $db->Query($sdel,0); //拆分取到的字符串 $arr= explode("|",$juese); foreach ($arr as $v) { $sql = "insert into qxyhzw VALUES ('','{$uid}','{$v}')"; $db->query($sql,0); } echo "ok"; break; }
3. Page de connexion :
L'affichage est très simple :
<form action="drcl.php" method="post"> <p>帐号:<input type="text" name="zhang"/></p> <p>密码:<input type="text" name="mi"/></p> <input type="submit" value="登入"/></form>
Écrire le traitement de connexion
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = $_POST["zhang"];$mi = $_POST["mi"];$sql = "select mi from qxyh WHERE zhang = '{$zhang}'";$mm = $db->strQuery($sql)>0;if($mm = $mi && !empty($mi)) { $_SESSION["zhang"] = $zhang; header("location:chaxun.php"); }//else //{ // echo "登入失败"; //}
Aller à la page principale , le code de la page principale :
La page principale de chacun est différente
<body><h1>主页面</h1>
<?phpsession_start();include ("../db.class.php");$db = new db();$zhang = "";if(empty($_SESSION["zhang"])) { header("location:qx_dr.php"); exit; }//登入者用户名 $zhang = $_SESSION["zhang"];//根据用户名查角色$sql = "select jid from qxyhzw WHERE uid = '{$zhang}'";$aql = $db->Query($sql);//根据角色代号查功能代号$attr = array();//定义一个存放功能代号的数组foreach ($aql as $v) { $jsid = $v[0];// 角色代号 $ssql = "select rid from qxgnzw WHERE jid='{$jsid}'"; $aaql = $db->strQuery($ssql);//拆分 $adai = explode("|",$aaql); foreach ($adai as $h) { array_push($attr,$h); } }$attr = array_unique($attr);//去重 //显示foreach ($attr as $k) { $ql = "select * from qxgn WHERE code = '{$k}'"; $arr = $db->Query($ql); $arr[0][0]; $arr[0][1]; echo "<p code='{$arr[0][0]}'>{$arr[0][1]}</p>"; }?>
</body>
L'expérience utilisateur de l'utilisation de php n'est pas bonne , il est préférable d'utiliser ajax.
Recommandations associées :
Gestion des accès du personnel php (RBAC)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!