ThinkPHP는 웹 개발 분야에서 널리 사용되는 뛰어난 PHP 프레임워크입니다. 프로젝트 구현 과정에서 권한 설정은 중요한 링크입니다. 이번 글에서는 ThinkPHP 프로젝트팀의 권한 설정 방법을 자세히 소개하겠습니다.
1. ThinkPHP 권한 설정 이해
권한 설정이란 사용자에게 권한 범위에 따라 작업할 수 있도록 작업 권한을 할당하는 것을 의미합니다. ThinkPHP 프레임워크에서는 RBAC(Role-Based Access Control)를 통해 권한 설정을 구현할 수 있습니다. RBAC 역할 기반 액세스 제어는 사용자에게 역할을 할당하고 해당 역할에 권한을 다시 할당하는 액세스 제어 모델을 나타냅니다. RBAC의 특징은 다음과 같습니다.
- 역할에 권한을 부여한 다음 관리가 용이하도록 사용자에게 역할을 할당합니다.
- 사용자는 역할만 있으면 해당 역할이 소유한 모든 권한을 가질 수 있습니다. 우수한 확장성으로
- 권한과 비즈니스 로직의 분리를 실현하여 코드 재사용률과 액세스 보안을 크게 향상시킵니다.
- 두 번째, RBAC 기반 권한 설정 단계
1단계 권한 테이블 생성
id, name, title 및 status 필드를 포함하여 데이터베이스에 권한 테이블을 생성합니다.
- id 및 name 필드는 기본 키이며 허가 ID;
- title 필드는 허가 이름입니다.
- status 필드는 허가 상태이며, 1은 활성화됨을 의미하고 0은 비활성화됨을 의미합니다.
- 2단계 역할 테이블 만들기
ID, 이름, 직위 및 상태 필드를 포함하여 데이터베이스에 역할 테이블을 만듭니다.
- id 및 이름 필드는 기본 키이자 역할 식별입니다.
- 상태 필드는 역할 상태이며, 1은 활성화됨을 의미하고 0은 비활성화됨을 의미합니다.
- 3단계 사용자 테이블 만들기
-
ID, 사용자 이름, 비밀번호 및 상태 필드를 포함하여 데이터베이스에 사용자 테이블을 만듭니다.
id 필드는 기본 키입니다.
- status는 사용자 상태를 나타내고, 1은 활성화됨을 나타내고, 0은 비활성화됨을 나타냅니다.
- 4단계 사용자 역할 연결 테이블 만들기
-
- user_id 및 role_id 필드를 포함하여 데이터베이스에 사용자 역할 연결 테이블을 만듭니다.
- user_id는 사용자 ID입니다.
role_id는 역할 ID입니다.
5단계 역할 권한 연결 테이블 만들기-
- role_id 및 rule_id 필드를 포함하여 데이터베이스에 역할 권한 연결 테이블을 만듭니다.
- role_id는 역할 ID입니다.
rule_id는 권한 ID입니다.
6단계 권한 제어 구현- ThinkPHP 프로젝트에서 권한 제어를 구현하는 방법은 다음과 같습니다.
-
- 모든 사용자에 대해 권한 제어를 구현할 수 있는 공통 컨트롤러 CommonController를 프로젝트에 정의합니다. 클래스는 권한 확인을 구현합니다.
권한 제어는 아래와 같이 CommonController 클래스에서 수행됩니다.
public function _initialize(){
if(!authcheck()){
}
}
public function authcheck(){
$auth=new Auth;
if($auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,session('uid'))){
return true;
}else{
return false;
}
}
Auth 클래스에서는 아래와 같이 권한 확인 논리가 구현됩니다.
class Auth {
//检查权限
public function check($name, $uid){
if(in_array($uid, C('AUTH_SUPER_ADMIN'))){
return true;
}
$infos=M('user')->field('role_id')->where('id='.$uid)->find();
$role_id=$infos['role_id'];
$rules=M('access')->where('role_id='.$role_id)->select();
foreach($rules as $v){
$rule_ids[]=$v['rule_id'];
}
$rules=M('rule')->where('id in ('.implode(',',$rule_ids).')')->select();
foreach($rules as $r){
$urls[]=$r['name'];
}
if(in_array($name,$urls)){
return true;
}else{
return false;
}
}
}
에 의해 구현되는 논리 위 코드는 모든 사용자 작업 요청에 대한 권한 확인 추가입니다. 사용자가 요청한 작업에 권한 제어가 필요한 경우 검증자는 먼저 해당 사용자가 최고 관리자인지 확인합니다. 사용자가 최고 관리자인 경우 테스트가 직접 통과되고, 사용자가 최고 관리자가 아닌 경우 사용자의 역할 ID(연결 테이블에서 쿼리)를 기반으로 역할이 소유한 권한 ID 목록이 검색됩니다. 사용자 테이블), 권한 ID 목록을 기반으로 해당 권한 이름 목록을 검색합니다. 요청된 작업 이름이 권한 이름 목록에 있으면 확인이 통과되고, 그렇지 않으면 권한 확인이 실패합니다. - 3. 요약
- 권한 설정은 웹사이트 개발에 있어서 빼놓을 수 없는 부분입니다. 이 문서에서는 ThinkPHP 프로젝트에서 RBAC를 기반으로 권한 제어를 구현하는 방법을 자세히 설명합니다. 이 아이디어를 바탕으로 실제 프로젝트 요구 사항에 따라 해당 작업 권한을 설정할 수 있습니다.
위 내용은 ThinkPHP 프로젝트팀의 권한 설정 방법을 자세히 소개합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!