thinkPHP5 ACL用户权限模块用法详解

.m_rt{ display: none;}.m_lf,#bodytable,.box_article{width: 980px;}.n_sy{text-align: center;}.syntaxhighlighter{width: 99.8%!important;}

本文实例讲述了thinkPHP5 ACL用户权限模块用法。分享给大家供大家参考，具体如下：

最近学习thinkphp5，和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。

最近做的一个项目，一个检测管理系统，由于为了以后做APP需要，才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来

数据库：

role数据库表：

`id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL COMMENT '角色名称', `pid` smallint(6) DEFAULT NULL COMMENT '父角色ID', `rule_name` text COMMENT '规则唯一英文标识,全小写', `type` varchar(50) DEFAULT '' COMMENT '权限规则分类，请加应用前缀,如admin_', `status` tinyint(1) unsigned DEFAULT NULL COMMENT '状态', `remark` varchar(255) DEFAULT NULL COMMENT '备注', `create_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间', `update_time` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间', `listorder` int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',

auth_rule数据库表：

`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '规则id,自增主键', `module` varchar(20) NOT NULL COMMENT '规则所属module', `type` varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类，请加应用前缀,如admin_', `name` varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,全小写', `param` varchar(255) DEFAULT NULL COMMENT '额外url参数', `title` varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述', `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)', `condition` varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',

用户表里面增加：

`pools` varchar(20) DEFAULT '' COMMENT '权限池', `roleId` smallint(5) NOT NULL DEFAULT '0' COMMENT '权限id',

代码如下：

iAuth.php 权限认证的公共库文件

class iAuth{   public $user = null;   //默认配置   protected $_config = array(   );   public function __construct() {   }   /**    * 检查权限    * @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组    * @param uid int      认证用户的id    * @param relation string  如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证    * @return boolean      通过验证返回true;失败返回false    */   public function check($uid,$name,$relation='or') {     if(empty($uid)){       return false;     }     if($uid==1){       return true;     }     if (is_string($name)) {       $name = strtolower($name);       if (strpos($name, ',') !== false) {         $name = explode(',', $name);       } else {         $name = array($name);       }     }     $list = array(); //保存验证通过的规则名     //获取用户信息     $this->getUserInfo($uid);//获取用户信息,一维数组     $groups= $this->user['roleId'];     if(in_array(1, $groups)){       return true;     }     if(empty($groups)){       return false;     }     $rules = self::get_rules($this->user['roleId']);     if(in_array($name,$rules))     {       return true;     }     return false;   }   /**    * 获得用户资料    */   private function getUserInfo(&$uid) {     if(!isset($this->user)){       $user = new Users($uid);       $this->user = $user->fields;     }     return $this->user;   }   /**    * 获取验证规则    * @param int $id    */   public static function get_rules($id)   {     if(empty($id)) return false;     $rules = Cache::get(self::$cache_prefix . $id);     if(empty($rules))     {       $model = Db::name('role');       $model->where('id',$id);       $rules = $model->find();       $rules['rule_name'] = explode(',',strtolower($rules['rule_name']));       //设置缓存       Cache::set(self::$cache_prefix,$rules);     }     return $rules;   } }

Common.php 通用函数类库

/**  * 检测用户id  * @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组  * @param uid int      认证用户的id  */ function sp_auth_check($uid, $name=null) {   if(empty($uid)) return false;   if(empty($name)){     $name=strtolower(MODULE_NAME."/".CONTROLLER_NAME."/".ACTION_NAME);   }   $iAuth_obj = new \app\Common\Lib\iAuth();   return $iAuth_obj->check($uid); }

AdminbaseController.php 后台管理的父控制器类

class AdminbaseController extends Controller {   public $uid = 0;   //用户实例   public $userObj = null;   /**    * 构造函数    * Adminbase constructor.    */   public function __construct()   {     parent::__construct();   }   public function _initialize()   {     $this->uid = Session::read('AdminId');     if(!empty($this->uid ))     {       //检测过已经登录了       $this->userObj = Db::name('users')->where('uid',$this->uid)->find();       if(!$this->check_access($this->uid))       {         $this->error("您没有访问权限！",Url::build('admin/index/login'));         exit();       }       $this->assign('admin',$this->userObj);     }     else     {       //没有登录的       $this->error("您还没有登录！",Url::build('admin/index/login'));       exit();     }   }   /**    * 检测权限    * @param $uid    */   private function check_access(&$uid)   {     if($uid == 1)     {       //超级管理员       return true;     }     $request = Request::instance();     //如果不是这个应用池的账户也不通过     $pools = explode(',',$this->userObj['pools']);     if(!in_array(strtolower($request->module()), $pools))  return false;     $rule = $request->module() . '_' . $request->controller() . '_' . $request->action() ;     $no_need_check_rules = Config::get('inc_auth.no_need_check_rules');     if(!in_array(strtolower($rule),$no_need_check_rules))     {       //验证权限       return sp_auth_check($uid);     }     else     {       return true;     }   } }

inc_auth.php 认证配置文件

$config['no_need_check_rules'] = array('admin_index_index','admin_index_login');

更多关于thinkPHP相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》、《》、《》及《》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

查看更多关于thinkPHP5 ACL用户权限模块用法详解的详细内容...