ThinkPHP6權限管理指南：實作使用者權限控制

ThinkPHP6權限管理指南：實作使用者權限控制

導言：
在Web應用程式中，權限管理是一個非常重要的部分，它可以幫助我們控制使用者對於系統資源的存取和操作權限，保護系統的安全性。而在ThinkPHP6框架中，我們可以利用其強大的權限管理功能來實現使用者權限控制。

一、建立資料庫表
在開始實作使用者權限控制之前，首先我們需要建立對應的資料庫表格用於儲存使用者、角色和權限資訊。以下是建立表格的SQL語句：

1. 使用者表（user）：
   CREATE TABLE user (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用戶ID',
   username varchar(50) NOT NULL COMMENT '用戶名',
   password char(32) NOT NULL COMMENT '密碼',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='使用者表';
2. 角色表（role）：
   CREATE TABLE role (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
   name varchar(50) NOT NULL COMMENT '角色名稱',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';
3. 權限表（permission）：
   CREATE TABLE permission (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '權限ID',
   name varchar(50 ) NOT NULL COMMENT '權限名稱',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='權限表';
4. 使用者-角色關聯表（user_role）：
   CREATE TABLE user_role (
   user_id int(11) unsigned NOT NULL COMMENT '使用者ID',
   role_id int(11) unsigned NOT NULL COMMENT '角色ID',
   PRIMARY KEY (user_id,role_id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT== '使用者-角色關聯表';
5. 角色-權限關聯表（role_permission）：
   CREATE TABLE role_permission (
   role_id int(11) unsigned NOT NULL COMMENT '角色ID',
   permission_id int(11) unsigned NOT NULL COMMENT '權限ID',
   PRIMARY KEY (role_id,permission_id )
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色-權限關聯表';

二、定義模型關聯
在ThinkPHP6中，我們可以使用模型關聯來建立使用者、角色和權限之間的關係。以下是對應的模型定義：

1. 使用者模型（User.php）：
   namespace appmodel;

use thinkModel;

class User extends Model
{

// 用户-角色关联
public function roles()
{
    return $this->belongsToMany(Role::class, 'user_role');
}

}

2. 角色模型（Role.php）：
   namespace appmodel;

use thinkModel;

class Role extends Model
{

// 角色-权限关联
public function permissions()
{
    return $this->belongsToMany(Permission::class, 'role_permission');
}

}

3. #權限模型（Permission.php）：
   namespace appmodel;

use thinkModel;

class Permission extends Model
{

#

// 权限-角色关联
public function roles()
{
    return $this->belongsToMany(Role::class, 'role_permission');
}

}

三、定義權限中間件
在ThinkPHP6中，我們可以使用中間件來統一處理使用者權限的驗證。以下是一個簡單的權限中間件定義範例：

1. 建立中間件類別：
   namespace appmiddleware;

use appmodelPermission;
use think acadeRequest;
use think acadeSession;
use thinkResponse;

class AuthMiddleware
{

public function handle(Request $request, Closure $next)
{
    // 获取当前请求的URL
    $url = $request->baseUrl();

    // 获取当前用户的角色信息
    $roles = Session::get('user.roles');

    // 获取当前角色拥有的权限
    $permissions = [];
    foreach ($roles as $role) {
        $rolePermissions = Permission::whereHas('roles', function ($query) use ($role) {
            $query->where('role_id', $role['id']);
        })->select();
        $permissions = array_merge($permissions, $rolePermissions->toArray());
    }

    // 验证权限
    foreach ($permissions as $permission) {
        if ($permission['name'] == $url) {
            return $next($request);
        }
    }

    // 没有权限，跳转到无权限页面
    return Response::create('您没有权限访问该页面！', 'html', 403);
}

}

2. #註冊中間件：
   我們可以將權限中間件註冊到應用程式的中間件設定檔（middleware.php）中，如下所示：
   return [
   // ...
   ppmiddlewareAuthMiddleware::class,
   / / ...
   ];

四、應用程式權限中間件
我們可以透過在路由定義中使用中間件來應用權限驗證。以下是一個範例路由定義：

use think acadeRoute;

Route::group('admin', function () {

// 需要验证权限的页面
Route::rule('user/index', 'admin/user/index')
    ->middleware('AuthMiddleware');
// ...
// 其他路由定义
// ...

})->middleware( 'AuthMiddleware');

在上述範例中，我們透過使用middleware('AuthMiddleware')方法來應用權限中間件，從而實現對使用者權限的驗證和控制。

結語：
透過上述步驟，我們就可以在ThinkPHP6框架中實現使用者權限的管理與控制。利用模型關聯和中間件，我們能夠輕鬆地實現使用者、角色和權限之間的關係，並透過中間件來進行權限驗證，在使用者存取受限頁面時進行攔截和處理。這樣可以有效保護系統資源的安全性，為系統提供更好的使用者權限控制功能。

以上是ThinkPHP6權限管理指南：實作使用者權限控制的詳細內容。更多資訊請關注PHP中文網其他相關文章！