详解thinkphp的Auth类认证


Posted in PHP onMay 28, 2021

RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。

下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能实现。
Auth权限认证是按规则进行认证。我先说说它的原理。 在数据库中我们有 规则表(think_auth_rule),用户组表(think_auth_group), 用户组明显表(think_auth_group_access)

我们在规则表中定义权限规则 , 在用户组表中定义每个用户组有哪些权限规则,在用户组明显表中 定义用户所属的用户组。 下面举例说明。

我们要判断用户是否有显示一个操作按钮的权限, 首先定义一个规则, 在规则表中添加一个名为show_button的规则。 然后在用户组表添加一个用户组,定义这个用户组有show_button的权限规则(think_auth_group表中rules字段存得时规则ID,多个以逗号隔开), 然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组。
ok,表数据定义好后, 判断权限很简单

import('ORG.Util.Auth');//加载类库
    $auth=new Auth();
    if($auth->check('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID
     //有显示操作按钮的权限
   }else{
     //没有显示操作按钮的权限
   }

Auth类同样可以做像RBAC一样的对节点进行认证。 我们只要将规则名称,定义为节点名称就行了。
和RABC一样 在公共控制器CommonAction中定义_initialize方法,

<?php
class CommonAction extends Action{
    public function _initialize(){
        import('ORG.Util.Auth');//加载类库
        $auth=new Auth();
        if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
        $this->error('你没有权限');
        }
    }
}

这时候我们可以在数据库中添加的节点规则, 格式为: “控制器名称-方法名称”

Auth 类 还可以多个规则一起认证 如:

$auth->check('rule1,rule2',uid);

表示 认证用户只要有rule1的权限或rule2的权限,只要有一个规则的权限,认证返回结果就为true 即认证通过。 默认多个权限的关系是 “or” 关系,也就是说多个权限中,只要有个权限通过则通过。 我们也可以定义为 “and” 关系

$auth->check('rule1,rule2',uid,'and');

第三个参数指定为"and" 表示多个规则以and关系进行认证, 这时候多个规则同时通过认证 才有权限。只要一个规则没有权限则就会返回false。

Auth认证,一个用户可以属于多个用户组。 比如我们对 show_button这个规则进行认证, 用户A 同时属于 用户组1 和用户组2 两个用户组 , 用户组1 没有show_button 规则权限, 但如果用户组2 有show_button 规则权限,则一样会权限认证通过。

$auth->getGroups(uid)

通过上面代码,可以获得用户所属的所有用户组,方便我们在网站上面显示。

Auth类还可以按用户属性进行判断权限, 比如 按照用户积分进行判断, 假设我们的用户表 (think_members) 有字段 score 记录了用户积分。

我在规则表添加规则时,定义规则表的condition字段,condition字段是规则条件, 默认为空 表示没有附加条件, 用户组中只有规则 就通过认证。 如果定义了 condition字段, 用户组中有规则 不一定能通过认证, 程序还会判断是否满足 附加条件。

比如我们添加几条规则:

name字段: grade1 , condition字段: {score}<100

name字段: grade2, condition字段: {score}>100 and {score}<200

name 字段: grade3, condition字段 : {score}>200 and {score}<300

这里 {score} 表示 think_members 表 中字段 score的值。

那么这时候

$auth->check('grade1',uid) 是判断用户积分是不是0-100
$auth->check('grade2',uid) 判断用户积分是不是在100-200
$auth->check('grade3',uid) 判断用户积分是不是在200-300

Auth 类认证的使用方法 大致如上,是否有点相见恨晚的感觉?
----------------------------------------------------

在使用Auth类前需要配置config.php

'AUTH_CONFIG'=>array(
    'AUTH_ON' => true, //认证开关
    'AUTH_TYPE' => 1, // 认证方式,1为时时认证;2为登录认证。
    'AUTH_GROUP' => 'think_auth_group', //用户组数据表名
    'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用户组明细表
    'AUTH_RULE' => 'think_auth_rule', //权限规则表
    'AUTH_USER' => 'think_members'//用户信息表
)

需要导入数据库

-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

以上就是详解thinkphp的Auth类认证的详细内容,更多关于thinkphp的Auth类认证的资料请关注三水点靠木其它相关文章!

PHP 相关文章推荐
帖几个PHP的无限分类实现想法~
Jan 02 PHP
NOT NULL 和NULL
Jan 15 PHP
PHP5.2下chunk_split()函数整数溢出漏洞 分析
Jun 06 PHP
PHP 输出缓存详解
Jun 20 PHP
php实现快速排序法函数代码
Aug 27 PHP
PHP查询网站的PR值
Oct 30 PHP
smarty模板局部缓存方法使用示例
Jun 17 PHP
php基于CodeIgniter实现图片上传、剪切功能
May 14 PHP
对比PHP对MySQL的缓冲查询和无缓冲查询
Jul 01 PHP
Adnroid 微信内置浏览器清除缓存
Jul 11 PHP
PHP 自动加载的简单实现(推荐)
Aug 12 PHP
PHP数组操作简单案例分析
Oct 15 PHP
如何理解PHP核心特性命名空间
May 28 #PHP
如何用Laravel包含你自己的帮助函数
May 27 #PHP
详解Laravel框架的依赖注入功能
May 27 #PHP
详解PHP Swoole与TCP三次握手
May 27 #PHP
如何用PHP实现分布算法之一致性哈希算法
如何用PHP实现多线程编程
May 26 #PHP
如何用PHP websocket实现网页实时聊天
You might like
兼容性最强的PHP生成缩略图的函数代码(修改版)
2011/01/18 PHP
php 读取文件头判断文件类型的实现代码
2013/08/05 PHP
mcrypt启用 加密以及解密过程详细解析
2013/08/07 PHP
使用PHP下载CSS文件中的所有图片【几行代码即可实现】
2016/12/14 PHP
jquery的Tooltip插件 qtip使用详细说明
2010/09/08 Javascript
require.js深入了解 require.js特性介绍
2014/09/04 Javascript
js操作table元素实现表格行列新增、删除技巧总结
2015/11/18 Javascript
jQuery UI Grid 模态框中的表格实例代码
2017/04/01 jQuery
Vue实现todolist删除功能
2018/06/26 Javascript
layui弹出层按钮提交iframe表单的方法
2018/08/20 Javascript
详解ES6 系列之异步处理实战
2018/10/26 Javascript
关于JS模块化的知识点分享
2019/10/16 Javascript
解决vue 使用setTimeout,离开当前路由setTimeout未销毁的问题
2020/07/21 Javascript
简单介绍Python中的RSS处理
2015/04/13 Python
Python验证码识别的方法
2015/07/10 Python
python 基础教程之Map使用方法
2017/01/17 Python
Python基础教程之浅拷贝和深拷贝实例详解
2017/07/15 Python
python使用pandas实现数据分割实例代码
2018/01/25 Python
python语音识别实践之百度语音API
2018/08/30 Python
详解从Django Rest Framework响应中删除空字段
2019/01/11 Python
解决python中用matplotlib画多幅图时出现图形部分重叠的问题
2019/07/07 Python
python基于FTP实现文件传输相关功能代码实例
2019/09/28 Python
详解django使用include无法跳转的解决方法
2020/03/19 Python
python 比较字典value的最大值的几种方法
2020/04/17 Python
浅谈多卡服务器下隐藏部分 GPU 和 TensorFlow 的显存使用设置
2020/06/30 Python
分享unittest单元测试框架中几种常用的用例加载方法
2020/12/02 Python
python中的unittest框架实例详解
2021/02/05 Python
英国时尚首饰品牌:Missoma
2020/06/29 全球购物
托管代码(Managed Code)和非托管代码(Unmanaged Code)有什么区别
2014/09/29 面试题
2014年财务人员工作总结
2014/11/11 职场文书
评职称个人总结
2015/03/05 职场文书
建筑技术负责人岗位职责
2015/04/13 职场文书
小学体育课教学反思
2016/02/16 职场文书
80行代码写一个Webpack插件并发布到npm
2021/05/24 Javascript
如何用Laravel包含你自己的帮助函数
2021/05/27 PHP
关于CSS自定义属性与前端页面的主题切换问题
2022/03/21 HTML / CSS