thinkphprbac源碼
Ⅰ 哪位大神出一期Thinkphp 5.0.5 RBAC許可權視頻教程啊,跪求!
個人建議你去看YII2.0的rbac的源碼,寫得比tp5好。
Ⅱ 我在學ThinkPHP里的RBAC的時候, [_ACCESS_LIST] 總是空的,高手給看一下
學習ThinkPHP的RBAC的時候, [_ACCESS_LIST] 總是空的解決方法
注意:
admin許可權應該是所有許可權,admin,lisi,wangwu等用戶在頂級,後台應用上,一定要鉤選中,次級,帖子管理等控制器級別,也要選中,最下級別的帖子列表選中,這樣一來,[_Access_List]=>Array{}數組就可以顯示出來許可權了,關鍵在於靜態函數static function saveAccessList($authId=null)對getAccessList的封裝,而getAccessList又對thinkphp框架中core下db.class.php的調用,其中level級別,通過$authId獲取各個RBAC各個相關資料庫表的操作,如果不鉤選頂級應用,即使,次級控制器,最下級別的帖子列表鉤選上,level也會沒有,使得,[_Access_List]=>Array{}數組列印為空!
Ⅲ thinkphp Rbac許可權設置裡面的一段代碼 不理解幹嘛用的
前面是判斷$_GET['tag']如果不為空,就把$_GET['tag']分配到前台叫menuTag。
後面是,如果item['group_id']的值等於剛後台分配過來的menuTag,就執行<eq>中間的代碼</eq>。
Ⅳ thinkphp的rbac容易理解么
1、用到五張表
RBAC 用到了5個數據表
think_user (用戶表)
think_role (用戶分組表)
think_node (操作節點)
think_role_user (用戶和用戶分組的對應)
think_access (各個操作和用戶組的對應)
並在think_access中增加一個pid欄位
2、增加兩個用戶,admin,user用戶名和密碼一樣,密碼使用MD5加密
3、think_role (用戶分組表)增加admin和user
think_role_user (用戶和用戶分組的對應)寫入對應的信息
think_node節點(項目 1,模塊 2,方法 3)之間的關系,你先得讓用戶能訪問項目,模塊,方法
(他們之間的關系,我們就叫做節點,如果說你需要將所有的節點全部可控制,
你就需要將所有的項目,項目下的模塊,模塊下的方法,全部加入到節點表當中去)
4、在think_access增加某個用戶可以操作那些模塊,以及模塊下的某些方法
role_id那個用戶的id node_id是那個節點的id level評級,pid是屬於那個模塊
5、在lib/action增加commonaction ,publicAction,IndexAction,UserAction
在commonAction中增加
class CommonAction extends Action{
function _initialize() {
// 用戶許可權檢查
if (C ( 'USER_AUTH_ON' ) && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))) {
import ( 'ORG.Util.RBAC' );
if (! RBAC::AccessDecision ()) {
//檢查認證識別號
if (! $_SESSION [C ( 'USER_AUTH_KEY' )]) {
//跳轉到認證網關
redirect ( PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
}
// 沒有許可權 拋出錯誤
if (C ( 'RBAC_ERROR_PAGE' )) {
// 定義許可權錯誤頁面
redirect ( C ( 'RBAC_ERROR_PAGE' ) );
} else {
if (C ( 'GUEST_AUTH_ON' )) {
$this->assign ( 'jumpUrl', PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
}
// 提示錯誤信息
$this->error ( L ( '_VALID_ACCESS_' ) );
}
}
}
}
}
讓publicAction和IndexAction都繼承commonAction
6、配置文件
<?php
if (!defined('THINK_PATH')) exit();
$array=array(
'USER_AUTH_ON' =>true,
'USER_AUTH_TYPE' =>1, // 默認認證類型 1 登錄認證 2 實時認證
'USER_AUTH_KEY' =>'authId', // 用戶認證SESSION標記
'ADMIN_AUTH_KEY' =>'administrator',
'USER_AUTH_MODEL' =>'User', // 默認驗證數據表模型
'AUTH_PWD_ENCODER' =>'md5', // 用戶認證密碼加密方式
'USER_AUTH_GATEWAY' =>'/Public/login',// 默認認證網關
'NOT_AUTH_MODULE' =>'Public', // 默認無需認證模塊
'REQUIRE_AUTH_MODULE' =>'', // 默認需要認證模塊
'NOT_AUTH_ACTION' =>'', // 默認無需認證操作
'REQUIRE_AUTH_ACTION' =>'', // 默認需要認證操作
'GUEST_AUTH_ON' =>false, // 是否開啟遊客授權訪問
'GUEST_AUTH_ID' =>0, // 遊客的用戶ID
'RBAC_ROLE_TABLE' =>'think_role',
'RBAC_USER_TABLE' =>'think_role_user',
'RBAC_ACCESS_TABLE' =>'think_access',
'RBAC_NODE_TABLE' =>'think_node',
'SHOW_PAGE_TRACE'=>1//顯示調試信息
);
$arr1=include './config.inc.php';
return array_merge($arr1,$array);
7、PublicAction的文件
public function index(){
$this->login();
}
public function login(){
$this->display();
}
public function checkLogin() {
if(empty($_POST['username'])) {
$this->error('帳號錯誤!');
}elseif (empty($_POST['password'])){
$this->error('密碼必須!');
}
//生成認證條件
$map = array();
// 支持使用綁定帳號登錄
$map['username'] = $_POST['username'];
import ( 'ORG.Util.RBAC' );
$authInfo = RBAC::authenticate($map);
//使用用戶名、密碼和狀態的方式進行認證
//使用用戶名、密碼和狀態的方式進行認證
if(false === $authInfo) {
$this->error('帳號不存在或已禁用!');
}else {
if($authInfo['password'] != md5($_POST['password'])) {
$this->error('密碼錯誤!');
}
$_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
if($authInfo['username']=='admin') {
$_SESSION['administrator'] = true;
}
// 緩存訪問許可權
RBAC::saveAccessList();
$this->success('登錄成功!');
}
}
// 用戶登出
public function logout()
{
if(isset($_SESSION[C('USER_AUTH_KEY')])) {
unset($_SESSION[C('USER_AUTH_KEY')]);
unset($_SESSION);
session_destroy();
$this->assign("jumpUrl",__URL__.'/login/');
$this->success('登出成功!');
}else {
$this->error('已經登出!');
}
}
8、運行http://localhost/Myapp/admin.php
如果出現登錄頁面,說明成功了,輸入正確的用戶名和密碼
登錄成功之後,訪問相關的模塊及方法
如果沒有許可權,它會報沒此許可權
9、以後要做的把相關的模塊在後台進行控制,以及分角色管理
Ⅳ thinkphp 怎麼實例化rbac
ThinkPHP示例之RBAC,一個典型的後台數據管理,包括角色授權、數據管理、節點管理等。首先需要下載核心框架,然後把解壓縮文件到web目錄下面,導入rbac目錄下面的rbac.sql資料庫文件,並修改項目配置文件中的資料庫連接信息,然後訪問:
http://localhost/rbac/
復制代碼
會跳轉到
http://localhost/rbac/Public/login
復制代碼
如圖所示:
系統默認添加了3個角色(不包括超級管理員賬號),用不同的賬號登錄後會有不同的操作許可權。首先,我們建議用admin(超級管理員賬號,不受許可權控制影響)賬號登錄進行相關的修改設置。登錄後,切換到應用中心
Ⅵ 怎麼部署thinkphp的源代碼
在模板裡面,你在根目錄打開index.php ,一般這樣的動態文件只有幾kb.因為它裡面有幾行代碼是調用的靜態文件載入的~到首頁index.php裡面順藤摸瓜,就找到它了
Ⅶ thinkphp網站源碼怎麼用
thinkphp的框架源碼只是一個底層框架,你需要的是在它的基礎上進行二次開發進一步完善對應的功能開發。具體的你需要看開發文檔來用了。
希望我的回答可以幫到你,有什麼不懂可以追問。
Ⅷ 想求幾個thinkphp開發的實例及源碼 我是新手
在官網上有開發的實例及源碼可以下載。地址:http://www.thinkphp.cn/case/index.html。
Ⅸ 怎麼查看thinkphp源碼 cms的版本
打開ThinkPHP/ThinkPHP.php;
查找const THINK_VERSION,例如const THINK_VERSION = '3.2.3';
const THINK_VERSION = '3.2.3'中的3.2.3即thinkphp源碼 cms的版本。
Ⅹ ThinkPHP中RBAC許可權控制求助
許可權配置文件:
//超級管理員
'RBAC_SUPERADMIN' => 'admin', //超級管理名稱
'ADMIN_AUTH_KEY' => 'superadmin', //超級管理識別
'USER_AUTH_ON' => true, //開啟驗證
'USER_AUTH_TYPE' => 1, //驗證類型(1登錄驗證,2實時驗證)
'USER_AUTH_KEY' => 'uid', //用戶認證識別號
'NOT_AUTH_MODULE' => 'User', //不驗證的控制器
'NOT_AUTH_ACTION' => '',//不驗證的action
'RBAC_ROLE_TABLE' => 'lx_role', //角色表名稱
'RBAC_USER_TABLE' => 'lx_role_user', //用戶關聯表
'RBAC_ACCESS_TABLE' => 'lx_access', //許可權表
'RBAC_NODE_TABLE' => 'lx_node', //節點表
復制代碼
test用戶給的許可權:
Index控制器的index方法允許
Baoji控制器的所有方法允許訪問
但當我登錄該用戶點擊baoji控制器下的remark時 報無許可權 求高手提點提點....
import('ORG.Util.RBAC');
RBAC::saveAccessList();
p($_SESSION);
復制代碼
下面是結果
Array
(
[verify] =>
[uid] => 5
[username] => test
[last_login_time] => 1376992491
[last_login_ip] => 127.0.0.1
[_ACCESS_LIST] => Array
(
[DEFAULT] => Array
(
[INDEX] => Array
(
[INDEX] => 31
)
[BAOJI] => Array
(
[INDEX] => 40
[REMARK] => 41
[VIEW] => 42
[SUBMIT] => 43
)
)
)
)
復制代碼
這是許可權判斷的代碼
$notAuth=in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE'))) ||
in_array(ACTION_NAME, explode(',', C('NOT_AUTH_ACTION')));
if(C('USER_AUTH_ON') and !$notAuth){
import('ORG.Util.RBAC');
RBAC::AccessDecision()||$this->error('沒有許可權');
}