ThinkPHP中RBAC類的四種用法分析

2020-03-24 18:55:59

字體：大中小

供稿：網(wǎng)友

本文實例講述了ThinkPHP中RBAC類的四種用法。分享給大家供大家參考。具體方法如下：

第一類：放在登陸控制器的登陸操作中

1.RBAC::authenticate();

用于在用戶表中查找表單提交的用戶名的數(shù)據(jù),實質(zhì)上就是一條用戶表查尋語句：

return M(modle)->where(array)->find();

這個操作有兩個參數(shù)
a.array()數(shù)組的寫法及作用和表查尋數(shù)組一樣：

array('字段'=>'值','字段'=>array('條件','值'));

b.model就是表名，默認是配制參數(shù)

C('USER_AUTH_MODEL');

返回值是一條查詢結(jié)果以一維數(shù)組承顯。

注:它就是一個針對用戶表的單條記錄查尋方法,我們可以不用它,直接用查尋語句。
2.RBAC::saveAccessList();

將用戶可以操控的應(yīng)用名(組名),控制器名，操作名以一個三維數(shù)組的形勢寫入session。

參數(shù)是用戶id，一般我們在用戶登陸驗證通過后，會將用戶id寫入session中的

C('USER_AUTH_KEY');

本方法中默認會拿$_SESSION(C('USER_AUTH_KEY'))這個參數(shù);

第二類：放在公共控制器中(所有參加權(quán)限驗證的控制器類全都要繼于成這個類)

3.RBAC::AccessDecision();

用來判斷當(dāng)前用戶對當(dāng)前操控是否有權(quán)限,參數(shù)默認是應(yīng)用名APP_NAME，如果是分組的模式，就得傳入分組名GROUP_NAME

這里面調(diào)用了一個方法

RBAC::checkAccess();

用于驗證當(dāng)前控制器或操作是否參加本次判斷.

注：有四個配制參數(shù),需要我們寫兩個。

需要驗證控制器：REQUIRE_AUTH_MODULE 需要驗證操作:REQUIRE_AUTH_ACTION

不需要驗證控制器：NOT_AUTH_MODULE 不需要驗證操作:NOT_AUTH_ACTION

如果全寫需要:在REQUIRE_AUTH_ACTION中寫操作的同時必須在REQUIRE_AUTH_MODULE寫其所屬控制器。

如果全寫不需要:在NOT_AUTH_MODULE中寫了控制器，其控制器中的所有方法都將不需要驗證。

如果獨寫NOT_AUTH_ACTION中的操作,則需要注意操作名重名的問題。

4.RBAC::checkLogin();

用來判斷用戶是否登陸。

注:登陸后的首頁顯示這個操作必須參加驗證,所以每個角色都得加入這個操作的權(quán)限。
也可以不用這個方法，直接判斷$_SESSION[C('USER_AUTH_KEY')]是否存在，不存在就跳轉(zhuǎn)到登陸界面這樣就可以讓登陸后首頁顯示這個操作不參加驗證。

希望本文所述對大家的Thinkhtml' target='_blank'>PHP框架程序設(shè)計有所幫助。

參考來源：
ThinkPHP中RBAC類的四種用法分析
http://www.lai18.com/content/369298.html

延伸閱讀

《PHP框架ThinkPHP學(xué)習(xí)》系列技術(shù)文章整理收藏

1Thinkphp實現(xiàn)MySQL讀寫分離操作示例

2使用ThinkPHP+Uploadify實現(xiàn)圖片上傳功能

3ThinkPHP調(diào)用百度翻譯類實現(xiàn)在線翻譯

4Thinkphp使用mongodb數(shù)據(jù)庫實現(xiàn)多條件查詢方法

5ThinkPHP實現(xiàn)多數(shù)據(jù)庫連接的解決方法

6改寫ThinkPHP的U方法使其路由下分頁正常

7ThinkPHP實現(xiàn)將SESSION存入MYSQL的方法

8ThinkPHP連接數(shù)據(jù)庫及主從數(shù)據(jù)庫的設(shè)置教程

9ThinkPHP中pathinfo的訪問模式、路徑訪問模式及URL重寫總結(jié)