ホームページ >バックエンド開発 >PHPチュートリアル >Yotakuの開発ログ(1)、yotaku開発ログ_PHPチュートリアル
2015-12-18 21:17:46
私は数日間続けて ThinkPHP フレームワークを観察してきましたが、今ではロールベースのユーザー アクセス制御があることがわかりました。
関連するコードは次のとおりです:
データベース
ユーザーテーブル(管理者)
mg_id | mg_name | mg_pwd | mg_time | mg_role_id |
---|---|---|---|---|
0 | クリエイティブ | 123 | 2587413547 | 1 |
1 | ヨタク | 123 | 258744984 | 4 |
許可テーブル
auth_id (権限ID) | auth_name (権限名) | auth_pid (親ID) | auth_c (コントローラ) | auth_a (操作方法) | auth_path (フルパス) | auth_level (権限レベル) ) |
---|---|---|---|---|---|---|
100 | プロダクトセンター | 0 | 」 | 」 | 100 | 0 |
101 | 商品の展示 | 100 | マネージャーコントローラー | ショー | 100-101 | 1 |
キャラクターシート
role_id | role_name | role_auth_ids | role_auth_ac |
---|---|---|---|
0 | サイト所有者 | 1,3,9 | オペレーター - コントローラー、オペレーター - コントローラー、... |
1 | 上級管理者 | 1、2、3、9、12 | オペレーター - コントローラー、オペレーター - コントローラー、... |
CREATE TABLE `sw_role` ( `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT, `role_name` varchar(20) NOT NULL COMMENT '角色名称', `role_auth_ids` varchar(128) NOT NULL DEFAULT '' COMMENT '权限id,1,3,..', `role_auth_ac` text COMMENT '控制器2-操作3,控制器1-操作6,...', PRIMARY KEY(`role_id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;<br /><br />
数据模拟:
1.权限数据
产品中心(产品展示,最新产品,分类管理,子类管理) 高级管理(用户留言,留言簿,产品订购,文件管理) 系统管理(基本设置,样式管理,首页设置,管理员列表)
<span class="zhushi">顶级权限</span> insert into sw_auth values ( 100,'产品中心',0,'','',100,0 ); insert into sw_auth values ( 101,'高级管理',0,'','',101,0 ); insert into sw_auth values ( 102,'系统管理',0,'','',102,0 ); insert into sw_auth values ( 103,'权限管理',0,'','',103,0 ); <span class="zhushi">次级权限</span> insert into sw_auth values ( 104,'产品展示',100,'Goods','show','100-104',1 ); insert into sw_auth values ( 105,'最新产品',100,'Goods','showlist','100-105',1 ); insert into sw_auth values ( 106,'分类管理',100,'Goods','cate','100-106',1 ); insert into sw_auth values ( 107,'用户留言',101,'Goods','words','101-107',1 ); insert into sw_auth values ( 108,'留言簿', 101,'Goods','wordsbook','101-108',1 ); insert into sw_auth values ( 109,'基本设置',102,'Goods','set','102-109',1 ); insert into sw_auth values ( 110,'样式管理',102,'Goods','css','102-110',1 ); insert into sw_auth values ( 111,'用户列表',103,'Goods','userlist','103-111',1 ); insert into sw_auth values ( 112,'角色管理',103,'Goods','role','103-112',1 ); insert into sw_auth values ( 113,'权限列表',103,'Goods','auth','103-113',1 );
2.角色数据
sw_role 站主 所有权限(103,104,105,106,107,108,109) 管理员 部分权限(104,105,109) 版主 部分权限(103,108)
<span class="zhushi">角色</span> insert into sw_role values (10,'站主','100,101,102,103,104,105,106,107,108,109,110,111,112,113','Goods-show,Goods-showlist,Goods-cate,Goods-words,Goods-wordsbook,Goods-set,Goods-css'); insert into sw_role values (11,'管理员','100,102,104,105,109','Goods-showlist,Goods-cate,Goods-css'); insert into sw_role values (12,'版主','100,101,103,106,108,113','Goods-show,Goods-set');
3.流程说明
Index控制器内 获取用户的角色id,进而获得角色权限 进行判断是否展现数据 Index控制器--->left方法--->left.html模板 Index控制器
//(1)根据用户id获取本身记录信息$mg_id = session('admin_id');//D('Manager')实例化了一个Manager的Model对象
$manager_info = D('Manager')->find($mg_id); $role_id = $manager_info['mg_role_id'];//(2)根据role_id 获得本身记录信息
$role_info = D('Role')->find($role_id); $auth_ids = $role_info['role_auth_ids'];//(3)根据$auth_ids 获得具体权限
$auth_infoA = D('Auth')->where("auth_level=0 and auth_id in($auth_ids)")->select();//父级
$auth_infoB = D('Auth')->where("auth_level=1 and auth_id in($auth_ids)")->select();//子级
$this->assign('auth_infoA',$auth_infoA); $this->assign('auth_infoB',$auth_infoB);//传到模板中
$this->assign('auth_info',$auth_info); $this->display();
4.模板 left.html
{foreach $auth_infoA as $k=>$v} d1ce54a37220271e68452bcb0bba9d4d 6a44a68526b2a05948cdcdc9360f252e8ef472918fd001d2d6f343e7a3bf70bb336794a9353079fc65f6f5a47567b0cf{$v.auth_name}5db79b134e9f6b82c0b36e0489ee08edb90dd5946f0946207856a8a37f441edffd273fcf5bcad3dfdad3c41bd81ad3e5 47ea800e852a11d3967c0a6cfc0b3894b6c5a531a458a2e790c1fd6421739d1cb90dd5946f0946207856a8a37f441edffd273fcf5bcad3dfdad3c41bd81ad3e5 f16b1740fad44fb09bfe928bcc527e08 0747a58782d4cb4baf54bbf2e146e503$v2} {if $v2.auth_pid == $v.auth_id} 2f4310e2a84d30d143edcfb6abd993e5049764737dbb424fc5a48e5168d06b8d5acb2c0a1b496e57fc82fd43807b8e5eb90dd5946f0946207856a8a37f441edf b6c5a531a458a2e790c1fd6421739d1c8ac134111b7cded113366ba94663126c{$v2.auth_name} 5db79b134e9f6b82c0b36e0489ee08edb90dd5946f0946207856a8a37f441edffd273fcf5bcad3dfdad3c41bd81ad3e5 {/if} {/foreach} 47ea800e852a11d3967c0a6cfc0b3894 d9f7d38f8fbd7dffa4c2be03c8472661b90dd5946f0946207856a8a37f441edf fd273fcf5bcad3dfdad3c41bd81ad3e5 f16b1740fad44fb09bfe928bcc527e08 {/foreach}