ThinkPHP3.2.3完整版中對Auth.class.php的使用

科技小能手發表於2017-11-12

一,先建立資料表

1、think_auth_rule,規則表

id:主鍵,

name:規則唯一標識,

 title:規則中文名稱 

status 狀態:為1正常,為0禁用,

condition:規則表示式,為空表示存在就驗證,不為空表示按照條件驗證

[sql] view plain copy

  1. DROP TABLE IF EXISTS `think_auth_rule`;  

  2. CREATE TABLE `think_auth_rule` (    

  3.     `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,    

  4.     `name` char(80) NOT NULL DEFAULT “,    

  5.     `title` char(20) NOT NULL DEFAULT “,    

  6.     `type` tinyint(1) NOT NULL DEFAULT `1`,      

  7.     `status` tinyint(1) NOT NULL DEFAULT `1`,    

  8.     `condition` char(100) NOT NULL DEFAULT “,  # 規則附件條件,滿足附加條件的規則,才認為是有效的規則  

  9.     PRIMARY KEY (`id`),    

  10.     UNIQUE KEY `name` (`name`)  

  11. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;  

2、think_auth_group 使用者組表

id:主鍵, 


title:使用者組中文名稱, 

rules:使用者組擁有的規則id, 多個規則”,”隔開,

status 狀態:為1正常,為0禁用

[sql] view plain copy

  1. DROP TABLE IF EXISTS `think_auth_group`;  

  2. CREATE TABLE `think_auth_group` (   

  3.     `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,   

  4.     `title` char(100) NOT NULL DEFAULT “,   

  5.     `status` tinyint(1) NOT NULL DEFAULT `1`,   

  6.     `rules` char(80) NOT NULL DEFAULT “,   

  7.     PRIMARY KEY (`id`)  

  8. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;  

3、think_auth_group_access 使用者組明細表

uid:使用者id,


group_id:使用者組id

[sql] view plain copy

  1. DROP TABLE IF EXISTS `think_auth_group_access`;  

  2. CREATE TABLE `think_auth_group_access` (    

  3.     `uid` mediumint(8) unsigned NOT NULL,    

  4.     `group_id` mediumint(8) unsigned NOT NULL,   

  5.     UNIQUE KEY `uid_group_id` (`uid`,`group_id`),    

  6.     KEY `uid` (`uid`),   

  7.     KEY `group_id` (`group_id`)  

  8. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  


4.既然是對後臺管理員許可權認證,所以還需要建立後臺管理員表think_admin

[sql] view plain copy

  1. DROP TABLE IF EXISTS `think_admin`;  

  2. CREATE TABLE `think_admin` (  

  3.   `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT `管理員ID`,  

  4.   `username` varchar(255) DEFAULT NULL COMMENT `管理員賬號`,  

  5.   `password` varchar(32) DEFAULT NULL COMMENT `管理員密碼`,  

  6.   `ip` varchar(255) DEFAULT NULL COMMENT `最後登入IP地址`,  

  7.   `login_time` int(11) DEFAULT NULL COMMENT `最後登入時間`,  

  8.   `login_count` mediumint(8) NOT NULL COMMENT `登入次數`,  

  9.   `status` tinyint(1) NOT NULL DEFAULT `1` COMMENT `賬戶狀態,禁用為0   啟用為1`,  

  10.   `create_time` int(11) DEFAULT NULL COMMENT `建立時間`,  

  11.   PRIMARY KEY (`id`)  

  12. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;  

5.建立一張網站會員使用者表think_user,許可權認證(後臺管理員對使用者表的增刪改查的許可權)

[sql] view plain copy

  1. DROP TABLE IF EXISTS `think_user`;  

  2. CREATE TABLE `think_user` (  

  3.   `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT `管理員ID`,  

  4.   `username` varchar(255) DEFAULT NULL COMMENT `管理員賬號`,  

  5.   `password` varchar(32) DEFAULT NULL COMMENT `管理員密碼`,  

  6.   `ip` varchar(255) DEFAULT NULL COMMENT `最後登入IP地址`,  

  7.   `login_time` int(11) DEFAULT NULL COMMENT `最後登入時間`,  

  8.   `login_count` mediumint(8) NOT NULL COMMENT `登入次數`,  

  9.   `status` tinyint(1) NOT NULL DEFAULT `1` COMMENT `賬戶狀態,禁用為0   啟用為1`,  

  10.   `create_time` int(11) DEFAULT NULL COMMENT `建立時間`,  

  11.   PRIMARY KEY (`id`)  

  12. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;  

[sql] view plain copy

  1. #便於測試,插入幾條資料  

  2.   

  3. insert into think_user (`username`,`password`) values(`zhangsan`,`123456`);  

  4. insert into think_user (`username`,`password`) values(`lisi`,`123456`);  

  5. insert into think_user (`username`,`password`) values(`wangwu`,`123456`);  




二,在使用Auth類前需要配置config.php

[php] view plain copy

  1. `AUTH_CONFIG`=>array(  

  2.         `AUTH_ON` => true, //認證開關  

  3.         `AUTH_TYPE` => 1, // 認證方式,1為時時認證;2為登入認證。  

  4.         `AUTH_GROUP` => `think_auth_group`, //使用者組資料表名  

  5.         `AUTH_GROUP_ACCESS` => `think_auth_group_access`, //使用者組明細表  

  6.         `AUTH_RULE` => `think_auth_rule`, //許可權規則表  

  7.         `AUTH_USER` => `think_admin`//使用者資訊表  

  8.     )  

補充:完整的sql


[sql] view plain copy

  1. # ************************************************************  

  2. # Sequel Pro SQL dump  

  3. # Version 4499  

  4. #  

  5. # http://www.sequelpro.com/  

  6. # https://github.com/sequelpro/sequelpro  

  7. #  

  8. # Host: localhost (MySQL 5.5.42)  

  9. # Database: thinkphp  

  10. # Generation Time: 2015-12-15 03:03:54 +0000  

  11. # ************************************************************  

  12.   

  13.   

  14. /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;  

  15. /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;  

  16. /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;  

  17. /*!40101 SET NAMES utf8 */;  

  18. /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;  

  19. /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE=`NO_AUTO_VALUE_ON_ZERO` */;  

  20. /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;  

  21.   

  22.   

  23. # Dump of table think_admin  

  24. # ————————————————————  

  25.   

  26. DROP TABLE IF EXISTS `think_admin`;  

  27.   

  28. CREATE TABLE `think_admin` (  

  29.   `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT `管理員ID`,  

  30.   `username` varchar(255) DEFAULT NULL COMMENT `管理員賬號`,  

  31.   `password` varchar(32) DEFAULT NULL COMMENT `管理員密碼`,  

  32.   `ip` varchar(255) DEFAULT NULL COMMENT `最後登入IP地址`,  

  33.   `login_time` int(11) DEFAULT NULL COMMENT `最後登入時間`,  

  34.   `login_count` mediumint(8) NOT NULL COMMENT `登入次數`,  

  35.   `status` tinyint(1) NOT NULL DEFAULT `1` COMMENT `賬戶狀態,禁用為0   啟用為1`,  

  36.   `create_time` int(11) DEFAULT NULL COMMENT `建立時間`,  

  37.   PRIMARY KEY (`id`)  

  38. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  

  39.   

  40. LOCK TABLES `think_admin` WRITE;  

  41. /*!40000 ALTER TABLE `think_admin` DISABLE KEYS */;  

  42.   

  43. INSERT INTO `think_admin` (`id`, `username`, `password`, `ip`, `login_time`, `login_count`, `status`, `create_time`)  

  44. VALUES  

  45.     (1,`admin2`,`123456`,NULL,NULL,0,1,NULL),  

  46.     (2,`admin1`,`123456`,NULL,NULL,0,1,NULL),  

  47.     (3,`admin`,`123456`,NULL,NULL,0,1,NULL);  

  48.   

  49. /*!40000 ALTER TABLE `think_admin` ENABLE KEYS */;  

  50. UNLOCK TABLES;  

  51.   

  52.   

  53. # Dump of table think_auth_group  

  54. # ————————————————————  

  55.   

  56. DROP TABLE IF EXISTS `think_auth_group`;  

  57.   

  58. CREATE TABLE `think_auth_group` (  

  59.   `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  

  60.   `title` char(100) NOT NULL DEFAULT “,  

  61.   `status` tinyint(1) NOT NULL DEFAULT `1`,  

  62.   `rules` char(80) NOT NULL DEFAULT “,  

  63.   PRIMARY KEY (`id`)  

  64. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  

  65.   

  66. LOCK TABLES `think_auth_group` WRITE;  

  67. /*!40000 ALTER TABLE `think_auth_group` DISABLE KEYS */;  

  68.   

  69. INSERT INTO `think_auth_group` (`id`, `title`, `status`, `rules`)  

  70. VALUES  

  71.     (1,`超級管理員`,1,`1,2,3,4,5`),  

  72.     (2,`普通管理員`,1,`4,5`);  

  73.   

  74. /*!40000 ALTER TABLE `think_auth_group` ENABLE KEYS */;  

  75. UNLOCK TABLES;  

  76.   

  77.   

  78. # Dump of table think_auth_group_access  

  79. # ————————————————————  

  80.   

  81. DROP TABLE IF EXISTS `think_auth_group_access`;  

  82.   

  83. CREATE TABLE `think_auth_group_access` (  

  84.   `uid` mediumint(8) unsigned NOT NULL,  

  85.   `group_id` mediumint(8) unsigned NOT NULL,  

  86.   UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  

  87.   KEY `uid` (`uid`),  

  88.   KEY `group_id` (`group_id`)  

  89. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  

  90.   

  91. LOCK TABLES `think_auth_group_access` WRITE;  

  92. /*!40000 ALTER TABLE `think_auth_group_access` DISABLE KEYS */;  

  93.   

  94. INSERT INTO `think_auth_group_access` (`uid`, `group_id`)  

  95. VALUES  

  96.     (1,2),  

  97.     (2,2),  

  98.     (3,1);  

  99.   

  100. /*!40000 ALTER TABLE `think_auth_group_access` ENABLE KEYS */;  

  101. UNLOCK TABLES;  

  102.   

  103.   

  104. # Dump of table think_auth_rule  

  105. # ————————————————————  

  106.   

  107. DROP TABLE IF EXISTS `think_auth_rule`;  

  108.   

  109. CREATE TABLE `think_auth_rule` (  

  110.   `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  

  111.   `name` char(80) NOT NULL DEFAULT “,  

  112.   `title` char(20) NOT NULL DEFAULT “,  

  113.   `type` tinyint(1) NOT NULL DEFAULT `1`,  

  114.   `status` tinyint(1) NOT NULL DEFAULT `1`,  

  115.   `condition` char(100) NOT NULL DEFAULT “,  

  116.   PRIMARY KEY (`id`),  

  117.   UNIQUE KEY `name` (`name`)  

  118. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  

  119.   

  120. LOCK TABLES `think_auth_rule` WRITE;  

  121. /*!40000 ALTER TABLE `think_auth_rule` DISABLE KEYS */;  

  122.   

  123. INSERT INTO `think_auth_rule` (`id`, `name`, `title`, `type`, `status`, `condition`)  

  124. VALUES  

  125.     (1,`Admin/admin/role`,`角色管理`,1,1,“),  

  126.     (2,`Admin/admin/index`,`管理員列表`,1,1,“),  

  127.     (3,`Admin/Member/edit`,`會員資訊修改`,1,1,“),  

  128.     (4,`Admin/Member/index`,`會員列表`,1,1,“),  

  129.     (5,`Admin/Member/show`,`單個會員資訊檢視`,1,1,“);  

  130.   

  131. /*!40000 ALTER TABLE `think_auth_rule` ENABLE KEYS */;  

  132. UNLOCK TABLES;  

  133.   

  134.   

  135. # Dump of table think_user  

  136. # ————————————————————  

  137.   

  138. DROP TABLE IF EXISTS `think_user`;  

  139.   

  140. CREATE TABLE `think_user` (  

  141.   `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT `會員ID`,  

  142.   `username` varchar(255) DEFAULT NULL COMMENT `會員賬號`,  

  143.   `password` varchar(32) DEFAULT NULL COMMENT `會員密碼`,  

  144.   `ip` varchar(255) DEFAULT NULL COMMENT `最後登入IP地址`,  

  145.   `login_time` int(11) DEFAULT NULL COMMENT `最後登入時間`,  

  146.   `login_count` mediumint(8) NOT NULL COMMENT `登入次數`,  

  147.   `status` tinyint(1) NOT NULL DEFAULT `1` COMMENT `賬戶狀態,禁用為0   啟用為1`,  

  148.   `create_time` int(11) DEFAULT NULL COMMENT `建立時間`,  

  149.   PRIMARY KEY (`id`)  

  150. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;  

  151.   

  152. LOCK TABLES `think_user` WRITE;  

  153. /*!40000 ALTER TABLE `think_user` DISABLE KEYS */;  

  154.   

  155. INSERT INTO `think_user` (`id`, `username`, `password`, `ip`, `login_time`, `login_count`, `status`, `create_time`)  

  156. VALUES  

  157.     (1,`wangwu`,`123456`,NULL,NULL,0,1,NULL),  

  158.     (2,`lisi`,`123456`,NULL,NULL,0,1,NULL),  

  159.     (3,`wangwu`,`123456`,NULL,NULL,0,1,NULL),  

  160.     (4,`zhangsan`,`123456`,NULL,NULL,0,1,NULL);  

  161.   

  162. /*!40000 ALTER TABLE `think_user` ENABLE KEYS */;  

  163. UNLOCK TABLES;  

  164.   

  165.   

  166.   

  167. /*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;  

  168. /*!40101 SET SQL_MODE=@OLD_SQL_MODE */;  

  169. /*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;  

  170. /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;  

  171. /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;  

  172. /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;  



使用:


在某個控制的方法裡:


[php] view plain copy

  1. //會員資訊編輯頁面展示  

  2.     public function edit(){  

  3.         //  

  4.         session(`uid`,`3`);  //設定session;  

  5.   

  6.   

  7.         //下面程式碼動態判斷許可權  

  8.         $auth = new Auth();  

  9.   

  10.         //var_dump($auth->getGroups(1));//獲得使用者所屬的所有使用者組  

  11.   

  12.         if(!$auth->check(MODULE_NAME.`/`.CONTROLLER_NAME.`/`.ACTION_NAME,session(`uid`))){  

  13.             echo `沒有許可權`;  

  14.         }else{  

  15.             echo `有許可權`;  

  16.             //todo…  

  17.         }  

  18.   

  19.   

  20.         $this->display(`add`);  

  21.     }  



也可以寫個公共控制器:



[php] view plain copy

  1. <?php  

  2. namespace AdminController;  

  3. use ThinkController;  

  4. use ThinkAuth;  

  5.   

  6. //公共的許可權認證控制器  

  7. class AuthController extends Controller {  

  8.     protected function _initialize(){  

  9.         //session不存在時,不允許直接訪問  

  10.         if(!session(`aid`)){  

  11.             $this->error(`還沒有登入,正在跳轉到登入頁`,U(`Public/login`));  

  12.         }  

  13.   

  14.         //session存在時,不需要驗證的許可權  

  15.         $not_check = array(`Index/clear/cache`,  

  16.             `Index/edit/pwd`,`Index/logout`,`Admin/admin_list`,  

  17.             `Admin/admin/list`,`Admin/admin/edit`,`Admin/admin/add`);  

  18.           

  19.         //當前操作的請求                 模組名/方法名  

  20.         if(in_array(MODULE_NAME.`/`.CONTROLLER_NAME.`/`.ACTION_NAME, $not_check)){  

  21.             return true;  

  22.         }  

  23.           

  24.         //下面程式碼動態判斷許可權  

  25.         $auth = new Auth();  

  26.         if(!$auth->check(MODULE_NAME.`/`.CONTROLLER_NAME.`/`.ACTION_NAME,session(`aid`)) && session(`aid`) != 1){  

  27.             $this->error(`沒有許可權`);  

  28.         }  

  29.     }  

  30. }  



本文轉自 IT阿飛 51CTO部落格,原文連結:http://blog.51cto.com/itafei/1962254


相關文章