ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현
- 王林원래의
- 2023-08-13 18:09:072094검색
ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현
소개:
웹 애플리케이션에서 권한 관리는 시스템 리소스에 대한 사용자의 액세스 및 작업 권한을 제어하고 시스템 보안을 보호하는 데 도움이 될 수 있습니다. . ThinkPHP6 프레임워크에서는 강력한 권한 관리 기능을 사용하여 사용자 권한 제어를 구현할 수 있습니다.
1. 데이터베이스 테이블 생성
사용자 권한 제어 구현을 시작하기 전에 먼저 사용자, 역할 및 권한 정보를 저장할 해당 데이터베이스 테이블을 생성해야 합니다. 다음은 테이블을 생성하는 SQL 문입니다.
- User 테이블(사용자):
CREATE TABLEuser(user(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID',
usernamevarchar(50) NOT NULL COMMENT '用户名',
passwordchar(32) NOT NULL COMMENT '密码',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表'; - 角色表(role):
CREATE TABLErole(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
namevarchar(50) NOT NULL COMMENT '角色名称',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表'; - 权限表(permission):
CREATE TABLEpermission(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '权限ID',
namevarchar(50) NOT NULL COMMENT '权限名称',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表'; - 用户-角色关联表(user_role):
CREATE TABLEuser_role(
user_idint(11) unsigned NOT NULL COMMENT '用户ID',
role_idint(11) unsigned NOT NULL COMMENT '角色ID',
PRIMARY KEY (user_id,role_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户-角色关联表'; - 角色-权限关联表(role_permission):
CREATE TABLErole_permission(
role_idint(11) unsigned NOT NULL COMMENT '角色ID',
permission_idint(11) unsigned NOT NULL COMMENT '权限ID',
PRIMARY KEY (role_id,permission_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色-权限关联表';
二、定义模型关联
在ThinkPHP6中,我们可以使用模型关联来建立用户、角色和权限之间的关系。以下是相应的模型定义:
- 用户模型(User.php):
namespace appmodel;
use thinkModel;
class User extends Model
{
// 用户-角色关联
public function roles()
{
return $this->belongsToMany(Role::class, 'user_role');
}}
- 角色模型(Role.php):
namespace appmodel;
use thinkModel;
class Role extends Model
{
// 角色-权限关联
public function permissions()
{
return $this->belongsToMany(Permission::class, 'role_permission');
}}
- 权限模型(Permission.php):
namespace appmodel;
use thinkModel;
class Permission extends Model
{
// 权限-角色关联
public function roles()
{
return $this->belongsToMany(Role::class, 'role_permission');
}}
三、定义权限中间件
在ThinkPHP6中,我们可以使用中间件来统一处理用户权限的验证。以下是一个简单的权限中间件定义示例:
- 创建中间件类:
namespace appmiddleware;
use appmodelPermission;
use thinkacadeRequest;
use thinkacadeSession;
use thinkResponse;
class AuthMiddleware
{
public function handle(Request $request, Closure $next)
{
// 获取当前请求的URL
$url = $request->baseUrl();
// 获取当前用户的角色信息
$roles = Session::get('user.roles');
// 获取当前角色拥有的权限
$permissions = [];
foreach ($roles as $role) {
$rolePermissions = Permission::whereHas('roles', function ($query) use ($role) {
$query->where('role_id', $role['id']);
})->select();
$permissions = array_merge($permissions, $rolePermissions->toArray());
}
// 验证权限
foreach ($permissions as $permission) {
if ($permission['name'] == $url) {
return $next($request);
}
}
// 没有权限,跳转到无权限页面
return Response::create('您没有权限访问该页面!', 'html', 403);
}}
- 注册中间件:
我们可以将权限中间件注册到应用的中间件配置文件(middleware.php)中,如下所示:
return [
// ...
ppmiddlewareAuthMiddleware::class,
// ...
];
四、应用权限中间件
我们可以通过在路由定义中使用中间件来应用权限验证。以下是一个示例路由定义:
use thinkacadeRoute;
Route::group('admin', function () {
// 需要验证权限的页面
Route::rule('user/index', 'admin/user/index')
->middleware('AuthMiddleware');
// ...
// 其他路由定义
// ...})->middleware('AuthMiddleware');
在上述示例中,我们通过使用middleware('AuthMiddleware') id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '사용자 ID',
사용자 이름 varchar(50) NOT NULL COMMENT '사용자 이름', 비밀번호 char(32) NOT NULL COMMENT '비밀번호',
PRIMARY KEY ( id)
role (🎜 id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '역할 ID',🎜 이름 varchar(50) NOT NULL COMMENT '역할 이름',🎜 PRIMARY KEY (id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='role table';🎜권한 테이블(권한): 🎜CREATE TABLE <code>permission (🎜 id code> int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '권한 ID',🎜 <code>name varchar(50) NOT NULL COMMENT '권한 이름',🎜 PRIMARY KEY(id) 🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='권한 테이블';🎜사용자 역할 연관 테이블(user_role): 🎜CREATE TABLE user_role (🎜 user_id int (11) unsigned NOT NULL COMMENT '사용자 ID',🎜 role_id int (11) unsigned NOT NULL COMMENT '역할 ID',🎜 PRIMARY KEY (user_id, role_id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='사용자 역할 연관 테이블';🎜역할 권한 연관 테이블(role_permission): 🎜CREATE TABLE role_permission code> (🎜 <code>role_id int(11) unsigned NOT NULL COMMENT 'role ID',🎜 permission_id int(11) unsigned NOT NULL COMMENT 'permission ID',🎜 PRIMARY KEY (role_id,permission_id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='역할-권한 연관 테이블';🎜2. 모델 연관 🎜ThinkPHP6에서는 모델 연관을 사용하여 사용자, 역할 및 권한 간의 관계를 설정할 수 있습니다. 다음은 해당 모델 정의입니다. 🎜🎜🎜User 모델(User.php): 🎜namespace appmodel 🎜use thinkModel; 🎜🎜class User 확장 모델 🎜{🎜rrreee🎜}🎜- 🎜Role 모델(Role.php): 🎜namespace appmodel;
- 🎜권한 모델(Permission.php): 🎜namespace appmodel;
- 🎜미들웨어 등록: 🎜다음과 같이 애플리케이션의 미들웨어 구성 파일(middleware.php)에 권한 미들웨어를 등록할 수 있습니다. 🎜 return [🎜 // ...🎜 pmiddlewareAuthMiddleware::class,🎜 // ...🎜];
middleware('AuthMiddleware') 메서드를 사용하여 권한 미들웨어를 적용하여 사용자 권한을 확인하고 제어합니다. 🎜🎜결론: 🎜위 단계를 통해 ThinkPHP6 프레임워크에서 사용자 권한의 관리 및 제어를 실현할 수 있습니다. 모델 연결 및 미들웨어를 사용하면 사용자, 역할 및 권한 간의 관계를 쉽게 실현할 수 있으며 미들웨어를 사용하여 사용자가 제한된 페이지에 액세스할 때 권한 확인 및 차단 및 처리를 수행할 수 있습니다. 이를 통해 시스템 리소스의 보안을 효과적으로 보호하고 시스템에 더 나은 사용자 권한 제어 기능을 제공할 수 있습니다. 🎜위 내용은 ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.