| auth_id | auth_name | auth_pid |
|---|---|---|
| 1 | 供應商管理 | 0 |
| 2 | 供應商添加 | 1 |
| 3 | 供應商修改 | 1 |
| 4 | 商品管理 | 0 |
| 5 | 商品下架 | 4 |
| 6 | 顧客管理 | 0 |
role
| role_id | role_name | auth_id_lst |
|---|---|---|
| 1 | 物流部門經理 | 1,2,3 |
| 2 | 銷售部門經理 | 4,5 |
| 3 | 公關部門經理 | 6 |
admin
| admin_id | admin_name | role_id |
|---|---|---|
| 1 | 張三 | 1 |
| 2 | 李四 | 2 |
| 3 | 王五 | 3 |
這樣就可以保存住具體的用戶所擁有的具體權限了,而其中為了能更好的管理具體auth,同時也為了更好的理解,所以加入了role表進行補充,如果做一個類似的話,更像下面的形式:
同一個部門的人,所需要的權限基本是相同的,所以可以使用一個role進行統一管理。
Part 2 代碼實現
上面只是簡單做一個介紹,這一部分開始將介紹具體的實施方案,來自于一個帶我的大哥。看懂下面的部分你需要具備的知識點有:
這個使用的場景是一個后臺管理系統,針對不同role開放不同的Controller(控制器)和Action(方法),所以auth表具體結構如下:
admin
接下來就是具體的操作步驟了:
1.1 新建Controller類
在thinkphp中每個Controller都會繼承一個thinkphp下的Think\Controller,這個時候可以新建一個Controller,之后讓所有的Controller都繼承這個新建的類,這樣所有進行的操作都要先經過這個新建控制器的篩選。
下面是這個新建類的部分內容:
?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
// 構造函數
public function __construct(){
// 實例化父類構造函數
parent::__construct();
// session('admin_id')會在后面的驗證成功后被保存
// session()中的?表示判斷
fi(!session('?admin_id')){
$this->error('必須登錄后才可以執行操作',U('Back/login'));
}
// 后面還有內容,這里先到這里
}
}
?>
1.2 跳轉到登錄頁面
1.1中跳轉到一個登錄的頁面,在這個登錄頁面中輸入用戶名、密碼、驗證碼之后,就可以調用專門Model類來進行驗證了。這里就細講了,這里講解一下具體步驟:
session('admin_id') 登錄者的id
session('user_name') 登錄者注冊名
session('auth') 登錄者所擁有的role中的auth_id_lst中對應auth表的具體值,格式為 Controller/Action
session('menu') 登錄者所能操作的具體的權限信息
1.3 回到最初新建的Controller類
?php
namespace Admin\Controller;
use Think\Controller;
class FatherController extends Controller{
// 構造函數
public function __construct(){
// 實例化父類構造函數
parent::__construct();
// session('admin_id')會在后面的驗證成功后被保存
// session()中的?表示判斷
fi(!session('?admin_id')){
$this->error('必須登錄后才可以執行操作',U('Back/login'));
}
// 這里是后面新建的內容
// CONTROLLER_NAME 當前調用的控制器名,think的變量
// ACTION_NAME 與CONTROLLER_NAME一樣,表示當前調用的控制器下的方法
$currentMethod=CONTROLLER_NAME.'/'.ACTION_NAME;
// 上面其實是thinkphp一般的pathinfo模式的url格式
// Index隨便調用,其實就是主頁,在主頁有其他設置,用于展現其所擁有的權限,這個后面再看
if(CONTROLLER_NAME=='Index'){
return true;
}
// 讀取用戶所擁有的所有權限,已經將字符串解析成數組形式了
$allowMethod=session('auth_id_lst');
// *表示超級用戶,擁有所有權限,如果用戶請求超越自己權限的操作,則會顯示錯誤提示頁面
if($allowMethod!='*' !in_array($currentMethod, $allowMethod)){
$this->error('越權操作',U('Index/index'));
}
}
}
?>
1.4 主頁顯示內容
主頁是使用thinkphp的內置標簽自動生成的,所以只要把握好輸出的內容,就可以限制住給于用戶的操作權限,上面說過,其中賦予用戶的操作權限都是保存在session('menu')中,所以只要在內置標簽中調用這個值進行顯示就可以了,具體內容就是這樣。
講的很爛我知道,畢竟只花了半個小時看其中的具體內容,之后可能會嘗試自己寫寫看吧,那時候再說吧。
更多關于thinkPHP相關內容感興趣的讀者可查看本站專題:《ThinkPHP入門教程》、《thinkPHP模板操作技巧總結》、《ThinkPHP常用方法總結》、《codeigniter入門教程》、《CI(CodeIgniter)框架進階教程》、《Zend FrameWork框架入門教程》及《PHP模板技術總結》。
希望本文所述對大家基于ThinkPHP框架的PHP程序設計有所幫助。
