thinkphprbac源码
Ⅰ 哪位大神出一期Thinkphp 5.0.5 RBAC权限视频教程啊,跪求!
个人建议你去看YII2.0的rbac的源码,写得比tp5好。
Ⅱ 我在学ThinkPHP里的RBAC的时候, [_ACCESS_LIST] 总是空的,高手给看一下
学习ThinkPHP的RBAC的时候, [_ACCESS_LIST] 总是空的解决方法
注意:
admin权限应该是所有权限,admin,lisi,wangwu等用户在顶级,后台应用上,一定要钩选中,次级,帖子管理等控制器级别,也要选中,最下级别的帖子列表选中,这样一来,[_Access_List]=>Array{}数组就可以显示出来权限了,关键在于静态函数static function saveAccessList($authId=null)对getAccessList的封装,而getAccessList又对thinkphp框架中core下db.class.php的调用,其中level级别,通过$authId获取各个RBAC各个相关数据库表的操作,如果不钩选顶级应用,即使,次级控制器,最下级别的帖子列表钩选上,level也会没有,使得,[_Access_List]=>Array{}数组打印为空!
Ⅲ thinkphp Rbac权限设置里面的一段代码 不理解干嘛用的
前面是判断$_GET['tag']如果不为空,就把$_GET['tag']分配到前台叫menuTag。
后面是,如果item['group_id']的值等于刚后台分配过来的menuTag,就执行<eq>中间的代码</eq>。
Ⅳ thinkphp的rbac容易理解么
1、用到五张表
RBAC 用到了5个数据表
think_user (用户表)
think_role (用户分组表)
think_node (操作节点)
think_role_user (用户和用户分组的对应)
think_access (各个操作和用户组的对应)
并在think_access中增加一个pid字段
2、增加两个用户,admin,user用户名和密码一样,密码使用MD5加密
3、think_role (用户分组表)增加admin和user
think_role_user (用户和用户分组的对应)写入对应的信息
think_node节点(项目 1,模块 2,方法 3)之间的关系,你先得让用户能访问项目,模块,方法
(他们之间的关系,我们就叫做节点,如果说你需要将所有的节点全部可控制,
你就需要将所有的项目,项目下的模块,模块下的方法,全部加入到节点表当中去)
4、在think_access增加某个用户可以操作那些模块,以及模块下的某些方法
role_id那个用户的id node_id是那个节点的id level评级,pid是属于那个模块
5、在lib/action增加commonaction ,publicAction,IndexAction,UserAction
在commonAction中增加
class CommonAction extends Action{
function _initialize() {
// 用户权限检查
if (C ( 'USER_AUTH_ON' ) && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))) {
import ( 'ORG.Util.RBAC' );
if (! RBAC::AccessDecision ()) {
//检查认证识别号
if (! $_SESSION [C ( 'USER_AUTH_KEY' )]) {
//跳转到认证网关
redirect ( PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
}
// 没有权限 抛出错误
if (C ( 'RBAC_ERROR_PAGE' )) {
// 定义权限错误页面
redirect ( C ( 'RBAC_ERROR_PAGE' ) );
} else {
if (C ( 'GUEST_AUTH_ON' )) {
$this->assign ( 'jumpUrl', PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
}
// 提示错误信息
$this->error ( L ( '_VALID_ACCESS_' ) );
}
}
}
}
}
让publicAction和IndexAction都继承commonAction
6、配置文件
<?php
if (!defined('THINK_PATH')) exit();
$array=array(
'USER_AUTH_ON' =>true,
'USER_AUTH_TYPE' =>1, // 默认认证类型 1 登录认证 2 实时认证
'USER_AUTH_KEY' =>'authId', // 用户认证SESSION标记
'ADMIN_AUTH_KEY' =>'administrator',
'USER_AUTH_MODEL' =>'User', // 默认验证数据表模型
'AUTH_PWD_ENCODER' =>'md5', // 用户认证密码加密方式
'USER_AUTH_GATEWAY' =>'/Public/login',// 默认认证网关
'NOT_AUTH_MODULE' =>'Public', // 默认无需认证模块
'REQUIRE_AUTH_MODULE' =>'', // 默认需要认证模块
'NOT_AUTH_ACTION' =>'', // 默认无需认证操作
'REQUIRE_AUTH_ACTION' =>'', // 默认需要认证操作
'GUEST_AUTH_ON' =>false, // 是否开启游客授权访问
'GUEST_AUTH_ID' =>0, // 游客的用户ID
'RBAC_ROLE_TABLE' =>'think_role',
'RBAC_USER_TABLE' =>'think_role_user',
'RBAC_ACCESS_TABLE' =>'think_access',
'RBAC_NODE_TABLE' =>'think_node',
'SHOW_PAGE_TRACE'=>1//显示调试信息
);
$arr1=include './config.inc.php';
return array_merge($arr1,$array);
7、PublicAction的文件
public function index(){
$this->login();
}
public function login(){
$this->display();
}
public function checkLogin() {
if(empty($_POST['username'])) {
$this->error('帐号错误!');
}elseif (empty($_POST['password'])){
$this->error('密码必须!');
}
//生成认证条件
$map = array();
// 支持使用绑定帐号登录
$map['username'] = $_POST['username'];
import ( 'ORG.Util.RBAC' );
$authInfo = RBAC::authenticate($map);
//使用用户名、密码和状态的方式进行认证
//使用用户名、密码和状态的方式进行认证
if(false === $authInfo) {
$this->error('帐号不存在或已禁用!');
}else {
if($authInfo['password'] != md5($_POST['password'])) {
$this->error('密码错误!');
}
$_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
if($authInfo['username']=='admin') {
$_SESSION['administrator'] = true;
}
// 缓存访问权限
RBAC::saveAccessList();
$this->success('登录成功!');
}
}
// 用户登出
public function logout()
{
if(isset($_SESSION[C('USER_AUTH_KEY')])) {
unset($_SESSION[C('USER_AUTH_KEY')]);
unset($_SESSION);
session_destroy();
$this->assign("jumpUrl",__URL__.'/login/');
$this->success('登出成功!');
}else {
$this->error('已经登出!');
}
}
8、运行http://localhost/Myapp/admin.php
如果出现登录页面,说明成功了,输入正确的用户名和密码
登录成功之后,访问相关的模块及方法
如果没有权限,它会报没此权限
9、以后要做的把相关的模块在后台进行控制,以及分角色管理
Ⅳ thinkphp 怎么实例化rbac
ThinkPHP示例之RBAC,一个典型的后台数据管理,包括角色授权、数据管理、节点管理等。首先需要下载核心框架,然后把解压缩文件到web目录下面,导入rbac目录下面的rbac.sql数据库文件,并修改项目配置文件中的数据库连接信息,然后访问:
http://localhost/rbac/
复制代码
会跳转到
http://localhost/rbac/Public/login
复制代码
如图所示:
系统默认添加了3个角色(不包括超级管理员账号),用不同的账号登录后会有不同的操作权限。首先,我们建议用admin(超级管理员账号,不受权限控制影响)账号登录进行相关的修改设置。登录后,切换到应用中心
Ⅵ 怎么部署thinkphp的源代码
在模板里面,你在根目录打开index.php ,一般这样的动态文件只有几kb.因为它里面有几行代码是调用的静态文件加载的~到首页index.php里面顺藤摸瓜,就找到它了
Ⅶ thinkphp网站源码怎么用
thinkphp的框架源码只是一个底层框架,你需要的是在它的基础上进行二次开发进一步完善对应的功能开发。具体的你需要看开发文档来用了。
希望我的回答可以帮到你,有什么不懂可以追问。
Ⅷ 想求几个thinkphp开发的实例及源码 我是新手
在官网上有开发的实例及源码可以下载。地址:http://www.thinkphp.cn/case/index.html。
Ⅸ 怎么查看thinkphp源码 cms的版本
打开ThinkPHP/ThinkPHP.php;
查找const THINK_VERSION,例如const THINK_VERSION = '3.2.3';
const THINK_VERSION = '3.2.3'中的3.2.3即thinkphp源码 cms的版本。
Ⅹ ThinkPHP中RBAC权限控制求助
权限配置文件:
//超级管理员
'RBAC_SUPERADMIN' => 'admin', //超级管理名称
'ADMIN_AUTH_KEY' => 'superadmin', //超级管理识别
'USER_AUTH_ON' => true, //开启验证
'USER_AUTH_TYPE' => 1, //验证类型(1登录验证,2实时验证)
'USER_AUTH_KEY' => 'uid', //用户认证识别号
'NOT_AUTH_MODULE' => 'User', //不验证的控制器
'NOT_AUTH_ACTION' => '',//不验证的action
'RBAC_ROLE_TABLE' => 'lx_role', //角色表名称
'RBAC_USER_TABLE' => 'lx_role_user', //用户关联表
'RBAC_ACCESS_TABLE' => 'lx_access', //权限表
'RBAC_NODE_TABLE' => 'lx_node', //节点表
复制代码
test用户给的权限:
Index控制器的index方法允许
Baoji控制器的所有方法允许访问
但当我登录该用户点击baoji控制器下的remark时 报无权限 求高手提点提点....
import('ORG.Util.RBAC');
RBAC::saveAccessList();
p($_SESSION);
复制代码
下面是结果
Array
(
[verify] =>
[uid] => 5
[username] => test
[last_login_time] => 1376992491
[last_login_ip] => 127.0.0.1
[_ACCESS_LIST] => Array
(
[DEFAULT] => Array
(
[INDEX] => Array
(
[INDEX] => 31
)
[BAOJI] => Array
(
[INDEX] => 40
[REMARK] => 41
[VIEW] => 42
[SUBMIT] => 43
)
)
)
)
复制代码
这是权限判断的代码
$notAuth=in_array(MODULE_NAME, explode(',', C('NOT_AUTH_MODULE'))) ||
in_array(ACTION_NAME, explode(',', C('NOT_AUTH_ACTION')));
if(C('USER_AUTH_ON') and !$notAuth){
import('ORG.Util.RBAC');
RBAC::AccessDecision()||$this->error('没有权限');
}