RBAC是按節(jié)點(diǎn)進(jìn)行認(rèn)證的�����,如果要控制比節(jié)點(diǎn)更細(xì)的權(quán)限就有點(diǎn)困難了�,比如頁(yè)面上面的操作按鈕�����, 我想判斷用戶權(quán)限來(lái)顯示這個(gè)按鈕��, 如果沒(méi)有權(quán)限就不會(huì)顯示這個(gè)按鈕���; 再比如我想按積分進(jìn)行權(quán)限認(rèn)證�����, 積分在0-100時(shí)能干什么��, 在101-200時(shí)能干什么�����。 這些權(quán)限認(rèn)證用RABC都很困難���。
下面介紹 Auth權(quán)限認(rèn)證, 它幾乎是全能的��, 除了能進(jìn)行節(jié)點(diǎn)認(rèn)證���, 上面說(shuō)的RABC很難認(rèn)證的兩種情況�����,它都能實(shí)現(xiàn)���。
Auth權(quán)限認(rèn)證是按規(guī)則進(jìn)行認(rèn)證���。我先說(shuō)說(shuō)它的原理。 在數(shù)據(jù)庫(kù)中我們有 規(guī)則表(think_auth_rule),用戶組表(think_auth_group), 用戶組明顯表(think_auth_group_access)
我們?cè)谝?guī)則表中定義權(quán)限規(guī)則 ����, 在用戶組表中定義每個(gè)用戶組有哪些權(quán)限規(guī)則,在用戶組明顯表中 定義用戶所屬的用戶組��。 下面舉例說(shuō)明��。
我們要判斷用戶是否有顯示一個(gè)操作按鈕的權(quán)限���, 首先定義一個(gè)規(guī)則�, 在規(guī)則表中添加一個(gè)名為show_button的規(guī)則�。 然后在用戶組表添加一個(gè)用戶組,定義這個(gè)用戶組有show_button的權(quán)限規(guī)則(think_auth_group表中rules字段存得時(shí)規(guī)則ID��,多個(gè)以逗號(hào)隔開(kāi))�����, 然后在用戶組明細(xì)表定義 UID 為1 的用戶 屬于剛才這個(gè)的這個(gè)用戶組。
ok��,表數(shù)據(jù)定義好后����, 判斷權(quán)限很簡(jiǎn)單
import('ORG.Util.Auth');//加載類庫(kù)
$auth=new Auth();
if($auth->check('show_button',1)){// 第一個(gè)參數(shù)是規(guī)則名稱,第二個(gè)參數(shù)是用戶UID
//有顯示操作按鈕的權(quán)限
}else{
//沒(méi)有顯示操作按鈕的權(quán)限
}
Auth類同樣可以做像RBAC一樣的對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證��。 我們只要將規(guī)則名稱��,定義為節(jié)點(diǎn)名稱就行了���。
和RABC一樣 在公共控制器CommonAction中定義_initialize方法���,
?php
class CommonAction extends Action{
public function _initialize(){
import('ORG.Util.Auth');//加載類庫(kù)
$auth=new Auth();
if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
$this->error('你沒(méi)有權(quán)限');
}
}
}
這時(shí)候我們可以在數(shù)據(jù)庫(kù)中添加的節(jié)點(diǎn)規(guī)則, 格式為: “控制器名稱-方法名稱”
Auth 類 還可以多個(gè)規(guī)則一起認(rèn)證 如:
$auth->check('rule1,rule2',uid);
表示 認(rèn)證用戶只要有rule1的權(quán)限或rule2的權(quán)限�,只要有一個(gè)規(guī)則的權(quán)限,認(rèn)證返回結(jié)果就為true 即認(rèn)證通過(guò)���。 默認(rèn)多個(gè)權(quán)限的關(guān)系是 “or” 關(guān)系���,也就是說(shuō)多個(gè)權(quán)限中,只要有個(gè)權(quán)限通過(guò)則通過(guò)����。 我們也可以定義為 “and” 關(guān)系
$auth->check('rule1,rule2',uid,'and');
第三個(gè)參數(shù)指定為"and" 表示多個(gè)規(guī)則以and關(guān)系進(jìn)行認(rèn)證����, 這時(shí)候多個(gè)規(guī)則同時(shí)通過(guò)認(rèn)證 才有權(quán)限��。只要一個(gè)規(guī)則沒(méi)有權(quán)限則就會(huì)返回false����。
Auth認(rèn)證,一個(gè)用戶可以屬于多個(gè)用戶組��。 比如我們對(duì) show_button這個(gè)規(guī)則進(jìn)行認(rèn)證�, 用戶A 同時(shí)屬于 用戶組1 和用戶組2 兩個(gè)用戶組 , 用戶組1 沒(méi)有show_button 規(guī)則權(quán)限���, 但如果用戶組2 有show_button 規(guī)則權(quán)限����,則一樣會(huì)權(quán)限認(rèn)證通過(guò)���。
通過(guò)上面代碼����,可以獲得用戶所屬的所有用戶組,方便我們?cè)诰W(wǎng)站上面顯示����。
Auth類還可以按用戶屬性進(jìn)行判斷權(quán)限, 比如 按照用戶積分進(jìn)行判斷�����, 假設(shè)我們的用戶表 (think_members) 有字段 score 記錄了用戶積分�����。
我在規(guī)則表添加規(guī)則時(shí)���,定義規(guī)則表的condition字段,condition字段是規(guī)則條件�, 默認(rèn)為空 表示沒(méi)有附加條件, 用戶組中只有規(guī)則 就通過(guò)認(rèn)證���。 如果定義了 condition字段����, 用戶組中有規(guī)則 不一定能通過(guò)認(rèn)證����, 程序還會(huì)判斷是否滿足 附加條件�����。
比如我們添加幾條規(guī)則:
name字段: grade1 , condition字段: {score}100
name字段: grade2, condition字段: {score}>100 and {score}200
name 字段: grade3, condition字段 : {score}>200 and {score}300
這里 {score} 表示 think_members 表 中字段 score的值��。
那么這時(shí)候
$auth->check('grade1',uid) 是判斷用戶積分是不是0-100
$auth->check('grade2',uid) 判斷用戶積分是不是在100-200
$auth->check('grade3',uid) 判斷用戶積分是不是在200-300
Auth 類認(rèn)證的使用方法 大致如上���,是否有點(diǎn)相見(jiàn)恨晚的感覺(jué)?
----------------------------------------------------
在使用Auth類前需要配置config.php
'AUTH_CONFIG'=>array(
'AUTH_ON' => true, //認(rèn)證開(kāi)關(guān)
'AUTH_TYPE' => 1, // 認(rèn)證方式��,1為時(shí)時(shí)認(rèn)證���;2為登錄認(rèn)證���。
'AUTH_GROUP' => 'think_auth_group', //用戶組數(shù)據(jù)表名
'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用戶組明細(xì)表
'AUTH_RULE' => 'think_auth_rule', //權(quán)限規(guī)則表
'AUTH_USER' => 'think_members'//用戶信息表
)
需要導(dǎo)入數(shù)據(jù)庫(kù)
-- ----------------------------
-- think_auth_rule,規(guī)則表���,
-- id:主鍵��,name:規(guī)則唯一標(biāo)識(shí), title:規(guī)則中文名稱 status 狀態(tài):為1正常�,為0禁用����,condition:規(guī)則表達(dá)式�����,為空表示存在就驗(yàn)證�,不為空表示按照條件驗(yàn)證
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`name` char(80) NOT NULL DEFAULT '',
`title` char(20) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`condition` char(100) NOT NULL DEFAULT '',
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用戶組表���,
-- id:主鍵���, title:用戶組中文名稱��, rules:用戶組擁有的規(guī)則id�����, 多個(gè)規(guī)則","隔開(kāi)����,status 狀態(tài):為1正常,為0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` (
`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
`title` char(100) NOT NULL DEFAULT '',
`status` tinyint(1) NOT NULL DEFAULT '1',
`rules` char(80) NOT NULL DEFAULT '',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用戶組明細(xì)表
-- uid:用戶id�����,group_id:用戶組id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (
`uid` mediumint(8) unsigned NOT NULL,
`group_id` mediumint(8) unsigned NOT NULL,
UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
KEY `uid` (`uid`),
KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
以上就是詳解thinkphp的Auth類認(rèn)證的詳細(xì)內(nèi)容,更多關(guān)于thinkphp的Auth類認(rèn)證的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章���!
您可能感興趣的文章:- 如何理解PHP程序執(zhí)行的過(guò)程原理
- 如何使用PHP依賴管理工具Composer
- 如何使用Casbin作為ThinkPHP的權(quán)限控制中間件
- 詳解php內(nèi)存管理機(jī)制與垃圾回收機(jī)制
- 淺談PHP性能優(yōu)化之php.ini配置
- 詳解PHP的7個(gè)預(yù)定義接口
- 如何使用Zephir輕松構(gòu)建PHP擴(kuò)展
- 如何讓PHP的代碼更安全
- 如何使用PHP7的Yaconf
