- [视频教程]PHP100视频教程63:PHPMysql新闻系统的开发三(上)
- php基础学习笔记—javascript(5)
- [视频教程]PHP100视频教程49: AjaxPHP打造等待进度条效果(二)
- PHP setcookie()用法
- Data URI scheme
- PHP 类的静态变量索引
- php连接mysql测试和配置
- 个性化自己的二维码
- 通过缓存数据库结果提高PHP性能
- 网站开发系列1——服务器环境搭建
- 常用的PHP正则表达式汇总
- PHP 面向对象编程和设计模式 (3/5)
- COOKIE和SESSION关系和区别等
- Linux下部署Symfony2对app/cache和app/logs目录的权限设置
- Zend Framework 1.0正式版即将发布
- 8 PHP视频教程 运算符(一)
- 手把手教你做关键词匹配项目(搜索引擎)---- 第二十天
- 28.PHP视频教程.字符串处理函数(六)get_magic_quotes_runtime.set_magic_quotes_runtime
- 繁体中文转换为简体中文的PHP函数
- PHP生成HTML静态页面
- PHP读取MSN上的用户信息类
- 桌面中心(一)创建数据库
- Yii2的深入学习--事件Event
- PHP的socket连接到服务端模版
- 用PHP 4.2书写安全的脚本
- 针对初学PHP者的疑难问答(1)
- 如何为Vista/Win2008中的IIS7添加PHP支持
- PHP5.2至5.6的新增功能详解
- 旧题新貌:PHP截取中文字符串的问题
- PHP之readdir()函数
yotaku的开发日志(1)
作者:佚名 php网站开发编辑:admin 更新时间:2022-07-23
2015-12-18 21:17:46
连续看了几天的Thinkphp框架,目前看到基于角色的用户访问权限控制。
相关代码如下:
数据库
用户表(管理员)
| mg_id | mg_name | mg_pwd | mg_time | mg_role_id |
|---|---|---|---|---|
| 0 | creatint | 123 | 2587413547 | 1 |
| 1 | yotaku | 123 | 258744984 | 4 |
CREAATE TABLE `sw_manager` (
`mg_id` int(11) NOT NULL AUTO_INCREMENT,
`mg_name` varchar(32) NOT NULL,
`mg_pwd` varchar(32) NOT NULL,
`mg_time` int(10) unsigned NOT NULL COMMENT '时间',
`mg_role_id` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
PRIMARY KEY (`mg_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
权限表
| auth_id(权限ID) | auth_name(权限名称) | auth_pid(父id) | auth_c(控制器) | auth_a(操作方法) | auth_path(全路径) | auth_level(权限级别) |
|---|---|---|---|---|---|---|
| 100 | 产品中心 | 0 | '' | '' | 100 | 0 |
| 101 | 产品展示 | 100 | ManagerController | show | 100-101 | 1 |
CREATE TABLE `sw_auth` (
`auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
`auth_name` varchar(20) NOT NULL COMMENT '权限名称',
`auth_pid` smallint(6) unsigned NOT NULL COMMENT'父id',
`auth_c` varchar(32) NOT NULL DEFAULT '' COMMENT '控制器',
`auth_a` varchar(32) NOT NULL DEFAULT '' COMMENT '操作方法',
`auth_path` varchar(32) NOT NULL COMMENT '全路径',
`auth_level` tinyint(4) NOT NULL DEFAULT '0' COMMENT '级别',
PRIMARY KEY(`auth_id`)
) ENGING-InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
角色表
| role_id | role_name | role_auth_ids | role_auth_ac |
|---|---|---|---|
| 0 | 站主 | 1,3,9 | 操作器-控制器,操作器-控制器,... |
| 1 | 高级管理员 | 1,2,3,9,12 | 操作器-控制器,操作器-控制器,... |
CREATE TABLE `sw_role` (
`role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
`role_name` varchar(20) NOT NULL COMMENT '角色名称',
`role_auth_ids` varchar(128) NOT NULL DEFAULT '' COMMENT '权限id,1,3,..',
`role_auth_ac` text COMMENT '控制器2-操作3,控制器1-操作6,...',
PRIMARY KEY(`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
数据模拟:
1.权限数据
产品中心(产品展示,最新产品,分类管理,子类管理) 高级管理(用户留言,留言簿,产品订购,文件管理) 系统管理(基本设置,样式管理,首页设置,管理员列表)
顶级权限 insert into sw_auth values ( 100,'产品中心',0,'','',100,0 ); insert into sw_auth values ( 101,'高级管理',0,'','',101,0 ); insert into sw_auth values ( 102,'系统管理',0,'','',102,0 ); insert into sw_auth values ( 103,'权限管理',0,'','',103,0 ); 次级权限 insert into sw_auth values ( 104,'产品展示',100,'Goods','show','100-104',1 ); insert into sw_auth values ( 105,'最新产品',100,'Goods','showlist','100-105',1 ); insert into sw_auth values ( 106,'分类管理',100,'Goods','cate','100-106',1 ); insert into sw_auth values ( 107,'用户留言',101,'Goods','Words','101-107',1 ); insert into sw_auth values ( 108,'留言簿', 101,'Goods','wordsbook','101-108',1 ); insert into sw_auth values ( 109,'基本设置',102,'Goods','set','102-109',1 ); insert into sw_auth values ( 110,'样式管理',102,'Goods','CSS','102-110',1 ); insert into sw_auth values ( 111,'用户列表',103,'Goods','userlist','103-111',1 ); insert into sw_auth values ( 112,'角色管理',103,'Goods','role','103-112',1 ); insert into sw_auth values ( 113,'权限列表',103,'Goods','auth','103-113',1 );
2.角色数据
sw_role 站主 所有权限(103,104,105,106,107,108,109) 管理员 部分权限(104,105,109) 版主 部分权限(103,108)
角色 insert into sw_role values (10,'站主','100,101,102,103,104,105,106,107,108,109,110,111,112,113','Goods-show,Goods-showlist,Goods-cate,Goods-words,Goods-wordsbook,Goods-set,Goods-css'); insert into sw_role values (11,'管理员','100,102,104,105,109','Goods-showlist,Goods-cate,Goods-css'); insert into sw_role values (12,'版主','100,101,103,106,108,113','Goods-show,Goods-set');
3.流程说明
Index控制器内 获取用户的角色id,进而获得角色权限 进行判断是否展现数据 Index控制器--->left方法--->left.html模板 Index控制器
//(1)根据用户id获取本身记录信息 $mg_id = session('admin_id');
//D('Manager')实例化了一个Manager的Model对象
$manager_info = D('Manager')->find($mg_id);
$role_id = $manager_info['mg_role_id'];
//(2)根据role_id 获得本身记录信息
$role_info = D('Role')->find($role_id);
$auth_ids = $role_info['role_auth_ids'];
//(3)根据$auth_ids 获得具体权限
$auth_infoA = D('Auth')->where("auth_level=0 and auth_id in($auth_ids)")->select();
//父级
$auth_infoB = D('Auth')->where("auth_level=1 and auth_id in($auth_ids)")->select();
//子级
$this->assign('auth_infoA',$auth_infoA);
$this->assign('auth_infoB',$auth_infoB);
//传到模板中
$this->assign('auth_info',$auth_info);
$this->display();
4.模板 left.html
{foreach $auth_infoA as $k=>$v} <table cellspacing=0 cellpadding=0 width=150 border=0> <tr height=22><td style="padding-left: 30px;" background={$smarty.const.ADMIN_IMG_URL}/menu_bt.jpg ><a class=menuparent onclick=expand({$v.auth_id}) href="javascript:void(0);">{$v.auth_name}</a></td></tr> <tr height=4><td></td></tr> </table> <table id=child{$v.auth_id} style="display: none" cellspacing=0 cellpadding=0 width=150 border=0> {foreach $auth_infoB as $k2=>$v2} {if $v2.auth_pid == $v.auth_id} <tr height=20><td align=middle width=30><img height=9 src="{$smarty.const.ADMIN_IMG_URL}/menu_icon.gif" width=9></td> <td><a class=menuchild href="{$smarty.const.__MODULE__}/{$v2.auth_c}/{$v2.auth_a}" target=right>{$v2.auth_name} </a></td></tr> {/if} {/foreach} <tr height=4> <td colspan=2></td> </tr> </table> {/foreach}- 上一篇文章: 微信公众号授权设置
- 下一篇文章: PHP框架之一Laravel
- [CI]CodeIgniter应用配置明细
- 使用Yii框架中遇到的三个问题
- 使用PHP动态生成gif时遇到的问题和解决办法
- 初学者入门:细述PHP4的核心Zend
- COM in PHP (winows only)
- [视频教程]PHP100视频教程64:PHPMysql新闻
- PHP String函数分类