ThinkPHP6의 인증 인증을 사용하는 방법

ThinkPHP6은 효율적인 도구와 기능을 많이 제공하는 뛰어난 PHP 프레임워크입니다. 그중 인증 승인은 애플리케이션에서 권한을 관리하는 데 도움이 되는 매우 강력한 기능입니다. 이 글에서는 ThinkPHP6의 Auth 인증을 사용하는 방법을 소개합니다.

1. 인증 구성 요소 설치

먼저 인증 구성 요소를 설치해야 합니다. 터미널에서 다음 명령을 실행합니다.

composer require topthink/think-auth

설치가 완료된 후 구성 파일에 인증 서비스 공급자를 추가해야 합니다.

// config/app.php

return [
    // ...
    'providers' => [
        // ...
        thinkuthServiceProvider::class,
    ],
];

그런 다음 다음 명령을 실행하여 인증 구성 파일을 생성해야 합니다.

php think auth:config

2. 인증 구성 요소 구성

인증 구성 요소는 다양한 권한 관리 요구 사항을 충족하도록 구성할 수 있습니다. 다음은 기본 구성입니다.

// config/auth.php

return [
    'auth_on' => true,
    'auth_type' => 1,
    'auth_group' => 'auth_group',
    'auth_group_access' => 'auth_group_access',
    'auth_rule' => 'auth_rule',
    'auth_user' => 'user',
];

• auth_on: 권한 인증 활성화 여부, 활성화하려면 true, 닫으려면 false입니다.
auth_type: 인증 방법, 1은 실시간 인증(즉, 권한이 확인될 때마다 권한을 다시 획득함), 2는 로그인 인증(즉, 사용자가 로그인한 후 권한을 확인함); : 사용자 그룹 데이터 테이블 이름
• auth_group_access: 사용자 그룹 세부 연관 테이블 이름
• auth_rule: 권한 규칙 테이블;
• 권한 규칙 만들기

인증 권한을 사용하기 전에 먼저 몇 가지 권한 규칙을 만들어야 합니다. 권한 규칙은 다양한 리소스에 대한 사용자 액세스를 제어할 수 있습니다. 데이터베이스에 auth_rule 테이블을 생성한 다음 레코드를 추가하여 권한 규칙을 생성해야 합니다.

// appmodelAuthRule.php

namespace appmodel;

use thinkModel;

class AuthRule extends Model
{
    //
}

3. 다음으로 데이터베이스에 auth_rule 테이블을 생성해야 합니다.

CREATE TABLE `auth_rule` (
    `id` INT NOT NULL AUTO_INCREMENT,
    `name` VARCHAR(100) NOT NULL COMMENT '规则',
    `title` VARCHAR(100) NOT NULL COMMENT '规则名称',
    `type` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '规则类型',
    `status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',
    `condition` TEXT COMMENT '规则表达式',
    PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='权限规则表';

그런 다음 다음을 통해 몇 가지 권한 규칙을 추가할 수 있습니다.

use appmodelAuthRule;

$rule = new AuthRule;
$rule->name = 'admin/user/index';
$rule->title = '管理用户';
$rule->save();

$rule = new AuthRule;
$rule->name = 'admin/user/add';
$rule->title = '添加用户';
$rule->save();

$rule = new AuthRule;
$rule->name = 'admin/user/edit';
$rule->title = '编辑用户';
$rule->save();

$rule = new AuthRule;
$rule->name = 'admin/user/del';
$rule->title = '删除用户';
$rule->save();

사용자 그룹 생성

권한 규칙 외에도 다음을 생성해야 합니다. 사용자 그룹. 사용자 그룹은 동일한 접근 권한을 가진 사용자들의 집합입니다. 데이터베이스에 auth_group 테이블을 생성한 다음 레코드를 추가하여 사용자 그룹을 생성해야 합니다.

// appmodelAuthGroup.php

namespace appmodel;

use thinkModel;

class AuthGroup extends Model
{
    //
}

4. 다음으로 데이터베이스에 auth_group 테이블을 생성해야 합니다.

CREATE TABLE `auth_group` (
    `id` INT NOT NULL AUTO_INCREMENT,
    `title` VARCHAR(100) NOT NULL COMMENT '组名',
    `status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',
    PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户组表';

그런 다음 다음을 통해 일부 사용자 그룹을 추가할 수 있습니다.

use appmodelAuthGroup;

$group = new AuthGroup;
$group->title = '管理员';
$group->save();

$group = new AuthGroup;
$group->title = '普通用户';
$group->save();

사용자 그룹 세부 정보 생성

이제 몇 가지 권한 규칙과 사용자를 생성했습니다. 여러 떼. 다음으로 사용자 그룹에 규칙을 할당해야 합니다. 데이터베이스에 auth_group_access 테이블을 생성한 다음 레코드를 추가하여 사용자 그룹 세부 정보를 생성해야 합니다.

// appmodelAuthGroupAccess.php

namespace appmodel;

use thinkModel;

class AuthGroupAccess extends Model
{
    //
}

5. 다음으로 데이터베이스에 auth_group_access 테이블을 생성해야 합니다.

CREATE TABLE `auth_group_access` (
    `uid` INT NOT NULL COMMENT '用户id',
    `group_id` INT NOT NULL COMMENT '用户组id',
    UNIQUE KEY `uid_group_id` (`uid`, `group_id`),
    KEY `uid` (`uid`),
    KEY `group_id` (`group_id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8mb4 COMMENT='用户组明细表';

그런 다음 다음을 통해 사용자 그룹에 권한 규칙을 할당할 수 있습니다.

use appmodelAuthGroupAccess;

$access = new AuthGroupAccess;
$access->uid = 1;
$access->group_id = 1;
$access->save();

$access = new AuthGroupAccess;
$access->uid = 2;
$access->group_id = 2;
$access->save();

$access = new AuthGroupAccess;
$access->uid = 3;
$access->group_id = 2;
$access->save();

인증을 사용한 승인

이제 몇 가지 권한 규칙과 사용자를 생성했습니다. 그룹을 지정하고 사용자 그룹에 규칙을 할당합니다. 다음으로 인증 승인을 사용하여 사용자에게 액세스 권한이 있는지 확인할 수 있습니다.

// 授权验证
use thinkacadeSession;
use thinkacadeRequest;
use thinkacadeConfig;
use thinkacadeDb;
use thinkuthAuth;

class BaseController extends Controller
{
    protected function initialize()
    {
        parent::initialize();

        // 如果用户未登录，则跳转到登录页面
        if (!Session::has('user')) {
            $this->redirect('/login');
        }

        $uid = Session::get('user.id');

        // 如果是超级管理员，则直接通过权限验证
        if ($uid == Config::get('admin_id')) {
            return true;
        }

        $auth = new Auth;
        $route = strtolower(Request::controller() . '/' . Request::action());
        if (!$auth->check($route, $uid)) {
            $this->error('无权限');
        }
    }
}

6. 먼저 세션에서 사용자 로그인 정보를 가져와야 합니다. 사용자가 로그인되어 있지 않은 경우 로그인 페이지로 이동합니다.

그런 다음 현재 사용자의 uid를 가져옵니다. 현재 사용자가 최고 관리자인 경우 권한 확인이 직접 통과됩니다.

그렇지 않으면 인증 인스턴스를 생성하고 현재 요청에 대한 경로를 가져옵니다. 그런 다음 Auth 확인 방법을 사용하여 현재 사용자에게 액세스 권한이 있는지 확인합니다. 그렇지 않은 경우 권한 없음 오류가 발생합니다.

요약

이 글에서는 ThinkPHP6에서 Auth 인증을 사용하는 방법을 알아보았습니다. 인증 구성 요소를 사용하여 권한 관리를 구현하고 일부 권한 규칙과 사용자 그룹을 만듭니다. 마지막으로 인증 승인을 사용하여 사용자에게 액세스 권한이 있는지 확인합니다. 더 고급 권한 관리 기능이 필요한 경우 인증 구성 요소를 확장하여 이를 달성할 수 있습니다.

위 내용은 ThinkPHP6의 인증 인증을 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!