ThinkPHP6에서 인증 인증 권한 작업을 어떻게 사용하나요?

인터넷 애플리케이션이 발전하면서 권한 관리는 애플리케이션 개발에 없어서는 안 될 부분이 되었습니다. 개발 과정에서 데이터 보안과 운영 권한 제어를 달성하려면 다양한 사용자에게 서로 다른 권한을 할당해야 합니다. ThinkPHP6 프레임워크의 인증 인증 권한 작업은 간단하고 사용하기 쉬운 솔루션을 제공합니다.

인증인증 권한 작업이란?

Auth는 ThinkPHP6 프레임워크의 권한 관리 플러그인으로 역할, 사용자, 권한, 규칙 등을 정의하고 관리하여 효율적이고 제어 가능한 권한 관리 메커니즘을 구현합니다. 장점으로는 간단한 조작, 강력한 적응성, 높은 제어성 및 우수한 확장성이 포함됩니다. 엔터프라이즈급 애플리케이션에서 널리 사용됩니다.

여기에서는 ThinkPHP6에서 인증을 사용하여 권한 관리를 구현하는 방법을 설명합니다.

인증 권한 메커니즘

Auth를 사용하기 전에 인증 권한 메커니즘을 이해해야 합니다. 역할, 사용자, 권한, 규칙 및 기타 개념은 다음과 같이 정의됩니다.

1. 역할: 한 명 이상의 사용자에게 권한을 할당하는 권한 단위를 나타냅니다.
2. 사용자: 시스템의 개인으로 실제 사용자일 수도 있고 시스템 계정일 수도 있습니다.
3. 권한: 사용자(또는 역할)에게 승인된 작업 동작을 말하며 데이터베이스의 권한 설정과 유사합니다.
4. Rule: 기간 제한, 제한된 IP 등 권한에 대한 일부 제한을 설정하는 것을 의미합니다.

구체적으로 몇 가지 공통 권한을 다음과 같이 정의할 수 있습니다.

1. 메뉴 권한: 애플리케이션의 특정 메뉴에 대한 액세스 제어를 말하며, 다른 사용자가 다른 메뉴 항목을 볼 수 있도록 허용합니다.
2. 작업 권한: 애플리케이션의 특정 작업 동작에 대한 액세스 제어를 말하며, 이를 통해 서로 다른 사용자가 서로 다른 작업 권한을 가질 수 있습니다.
3. 데이터 권한: 애플리케이션의 특정 데이터에 대한 액세스를 제어하는 ​​것을 의미하며, 이는 사용자가 관련 데이터만 보거나 수정하도록 제한할 수 있습니다.
4. 필드 권한: 애플리케이션의 특정 필드에 대한 액세스 제어를 말하며, 사용자가 자신과 연결된 필드만 보거나 수정하도록 제한할 수 있습니다.

인증 권한 연산 구현

인증 권한 메커니즘의 기본 개념을 바탕으로 ThinkPHP6에서 Auth 인증 권한 연산을 시작할 수 있습니다.

1. 인증 플러그인 설치

먼저 애플리케이션에 인증 플러그인이 설치되어 있는지 확인해야 합니다.

composer require topthink/think-auth

2. 인증 미들웨어 소개

사용 애플리케이션의 인증을 위해서는 /middleware.php의 구성 구성에서 미들웨어를 사용해야 합니다:

return [
    //全局中间件列表
    'global' => [
            hinkmiddlewareSessionInit::class,
            hinkmiddlewareLoadLangPack::class,
            hinkmiddlewareCheckRequestCache::class,
            hinkmiddlewareSendFile::class,
    ],
    //中间件别名
    'alias' => [
        'auth' =>     hinkmiddlewareAuth::class,
    ],
];

3. Define 권한 규칙

애플리케이션이 초기화되면 권한 인증에 사용될 몇 가지 권한 규칙을 정의해야 합니다. , 예:

use thinkacadeAuth;

//定义规则
Auth::rule('admin.user/index', 'checkAdmin');
Auth::rule('admin.user/add', 'checkAdmin');
Auth::rule('admin.user/edit', 'checkAdmin');
Auth::rule('admin.user/del', 'checkAdmin');

위 코드에서는 기본 사용자 관리 권한 규칙을 정의합니다. 이러한 권한이 없으면 해당 컨트롤러 작업에 액세스할 수 없습니다.

4. 역할 및 사용자 인증

애플리케이션이 초기화될 때 인증될 수 있는 역할과 사용자를 애플리케이션에 인증해야 합니다.

//定义角色
Auth::group('admin', function () {
    //设置角色权限
    Auth::setRule([
        'admin.user/index',
        'admin.user/add',
        'admin.user/edit',
        'admin.user/del',
    ]);
});

//定义用户并授权
Auth::user('admin', function () {
    Auth::addToGroup('admin')//添加角色
        ->addPermission(['admin.user/add'])//添加权限
        ->removePermission(['admin.user/del']);//移除权限
});

위 코드에서 admin이라는 역할을 정의하고 해당 권한 규칙을 설정합니다. . 그런 다음 admin 역할을 가진 admin이라는 사용자를 정의하고 admin.user/add 권한을 부여하고 admin.user/del 권한을 제거했습니다.

5. 인증

권한 인증을 수행하기 전에 먼저 컨트롤러에서 역할, 사용자, 권한 등을 판단할 수 있습니다.

use thinkacadeAuth;

class User extends Controller
{
    //进行认证
    public function index()
    {
        //验证用户是否登录，没有登录则跳转到登录页面
        if (!Auth::check()) {
            return redirect('admin/auth/login');
        }

        //验证是否为超级管理员，是则直接放行
        if (Auth::isSuperAdmin()) {
            return $this->view->assign('username', Auth::getUser()['username'])->fetch();
        }

        //验证是否为管理员角色，是则验证权限，否则跳转到其他页面
        if (Auth::group('admin')->check()) {
            if (Auth::check('admin.user/index')) {
                return $this->view->assign('username', Auth::getUser()['username'])->fetch();
            } else {
                return redirect('admin/index/model_error');
            }
        } else {
            return redirect('admin/index/role_error');
        }
    }
}

위 코드에서는 사용자 로그인 확인 및 최고 관리자 확인, 역할 및 권한을 수행했습니다. 확인 및 기타 작업을 수행하고 마지막으로 해당 페이지로 돌아가거나 점프합니다.

요약

위 작업을 통해 ThinkPHP6 프레임워크의 인증 인증 권한 작업을 사용하여 간단하고 효율적이며 제어 가능한 애플리케이션 권한 관리를 달성하고 데이터 보안 및 작업 권한 제어를 보장할 수 있습니다. 사용 중에 애플리케이션의 보안을 보장하기 위해 다양한 권한 규칙을 신중하게 설정하고 해당 사용자 및 역할 권한을 제한하며 애플리케이션의 확장성과 제어성을 향상시켜야 합니다.

위 내용은 ThinkPHP6에서 인증 인증 권한 작업을 어떻게 사용하나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!