有关TP的RBAC的使用

  倘使您是一个TP的重度使用者来说,请自行略过小编以下文字

      权限管理自己在成为一个开发者1年半内,接触过2种,一种就是数学方法
比如我们文件夹权限的755那种权力管理的方法,那种二进制的权位管理的方法
无耻得引入  http://www.cnblogs.com/qfcndtt/archive/2012/08/03/2621713.html这里讲解的也比较详细,不过这种方式适合于权限节点相对较少的系统。也很轻便。

  上面正式启幕THINKPHP的RBAC的上课

  在系统目录下的Librar/Org/Util目录下的Rbac.class.php

  在config中

  拥有着RBAC的相干的计划文件

  图片 1

  数据库的话,我以自家今天的一个系统为例

  角色表 role 

  图片 2

  用户对应的角色表 role_user

  图片 3

  节点表 node

  图片 4

  权限表 access

  图片 5

  先分析下Rbac中有所的相比根本的主意

  saveAccessList($authId=null) 

  那里保留可以传空值的前提是 你在用户登录操作的时候要在
$_SESSION[C(‘USER_AUTH_KEY’)]
中把用户的uid保存下来,然后那里会将用户所对应的角色有所的权能都保留在$_SESSION[‘_ACCESS_LIST’]中。
有2中不相同是不保留的,一个是协会者用户(那些用户比较万分所以需求在协会者登录的时候指定一个$_SESSION[C(‘ADMIN_AUTH_KEY’)])
一个是开启了实时认证
(实时认证他是不保留权限的历次权限判断的时候都会再度去得到用户的权能)

  checkAccess()

  那几个是判定用户访问的模块和情势是或不是需求权限认证
(此格局内部调用的不要关切)

  checkLogin() 

  该措施是判定用户是或不是登录,要是未登录则跳转到指定路线,正常的系统会跳到用户登录页面

  AccessDecision()

  该措施但是那里权限判断的关键点,因为那么些形式就是判断用户是或不是有访问权限的,具体的逻辑是先去看清是不是须要权限认证(checkAccess),然后去看是还是不是是管理员,即使不是管理员就看是不是打开了实时认证,即便打开了,就再一次去调取用户的权柄列表,然后去判断访问的权能是还是不是在数组里,假使没开启则平昔从$_SESSION[‘_ACCESS_LIST’]中读取判断。

  getAccessList($authId)

  那里个人认为才是这一个类中的最为重大的主意。具体来说,小编仍旧愿意读者自己去看下那里的代码,应该基本就是那个sql语句,做到了角色继续,可是自己做权限管理的话,照旧把那么些意义默许废弃了,觉得不太方便开展。

  /***********近年来本人教学下怎么着行使那些Rbac*************/

  1:用户登录的情形下

  用户登录成功后保存authId;判断是不是是管理员,然后调用saveAccessList去保存权限

  图片 6

  2:用户在拜访系统的时候大家要做权限判断

  先去判断用户是否登录,假若未登录跳回登录页面

  然后去看清用户是不是有访问的权能,如果没有则给定ajax或者页面访问的报错格局

  图片 7

  看呢就是那般简单,不过自己要么建议用户尤其是不时应用tp的开发者,多去看下这一个措施的源代码,毕竟读源代码对于个人的升官是很大的。

相关文章