THINKPHP中的AUTH權限管理介紹

AUTH權限管理的原理

最簡單的auth權限管理的4張資料表如下圖

每一個功能對應的一個url路徑，規則表其實就是記錄url路徑，透過url來實現權限管理

權限驗證時機分類

#前置驗證

所謂前置認證，就是目前可存取的頁面內部元素在顯示前就進行權限驗證。例如：遊客造訪網頁時，看不到某個功能選單，但管理員能看到等。前置驗證使用者體驗好，但效能差點

後置認證

#所謂後置認證，這個就簡單，就是每個功能存取時先進行權限驗證。例如，在頁面上點選『新增欄位』按鈕，先進行驗證，通過才執行新增欄位功能代碼。後置驗證使用者體驗差，但效能好

權限驗證程式碼實作位置

在使用者成功登陸後台後，後台所有選單、導航、按鈕的操作就必須進行權限驗證

但後台首頁、歡迎頁、用戶退出等功能可無權限驗證，根據特定項目需求來訂

AUTH權限管理與RBAC權限管理的區別

相同點：都是基於角色的權限管理

不同點：資料表的設計不同，導致AUTH更靈活、權限管理更細膩

#權限模組設計

推薦教學：《TP5》

以上是THINKPHP中的AUTH權限管理介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！