php 一个用户组别访问权限控制的例子
这是在一个项目中,接触到的比较好的一个权限控制系统,重要的是里面的思想,框架借用了ThinkPHP3.2,其实不用TP也可以,你可以很方便的二次开发。
先说数据库权限相关表的结构:
权限控制器CheckPower的代码:
看一下文件位置:
文件内容:
先说数据库权限相关表的结构:
CREATE TABLE `admin` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '管理员主键', `admin_name` varchar(20) NOT NULL COMMENT '用户名', `password` varchar(32) NOT NULL COMMENT '密码', `last_time` int(11) DEFAULT NULL COMMENT '最近登录时间', `last_ip` varchar(20) DEFAULT NULL COMMENT '最近登录IP', PRIMARY KEY (`id`), UNIQUE KEY `admin_name` (`admin_name`) USING BTREE ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员用户表'; CREATE TABLE `group` ( `id` int(4) NOT NULL AUTO_INCREMENT COMMENT '主键,标识', `group_name` varchar(14) NOT NULL COMMENT '管理组名称', `group_infor` varchar(200) NOT NULL COMMENT '管理组说明', `rank` int(2) NOT NULL COMMENT '排序', PRIMARY KEY (`id`), UNIQUE KEY `group_name` (`group_name`) USING BTREE ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员组表'; CREATE TABLE `admin_group` ( `id` int(11) NOT NULL AUTO_INCREMENT, `admin_id` int(11) NOT NULL COMMENT '管理员ID, admin表的主键', `group_id` int(11) NOT NULL COMMENT '管理组id, group表的主键', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员所属管理组表'; CREATE TABLE `webmenu` ( `id` int(11) NOT NULL AUTO_INCREMENT, `menu_name` varchar(20) NOT NULL COMMENT '菜单名', `menu_rank` int(11) NOT NULL COMMENT '排序', `menu_controllers` varchar(200) NOT NULL COMMENT '菜单所属控制器', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='菜单表'; CREATE TABLE `power` ( `id` int(11) NOT NULL AUTO_INCREMENT, `pid` int(3) NOT NULL COMMENT '菜单id, webmenu表的主键', `title` varchar(20) NOT NULL COMMENT '权限名称', `type` int(2) NOT NULL COMMENT '操作类型: 1 操作控制 ; 2 菜单类别; 3 其他类别', `rank` int(2) NOT NULL COMMENT '排序', `power_id` varchar(40) NOT NULL DEFAULT '' COMMENT 'module-controller-action', PRIMARY KEY (`id`), UNIQUE KEY `power_id` (`power_id`) USING BTREE, KEY `id` (`id`) USING BTREE ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='权限表'; CREATE TABLE `admin_power` ( `id` int(11) NOT NULL AUTO_INCREMENT, `admin_id` int(11) NOT NULL COMMENT '用户id', `power_id` int(11) NOT NULL COMMENT '权限表id', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户权限表'; CREATE TABLE `group_power` ( `id` int(11) NOT NULL AUTO_INCREMENT, `group_id` int(11) NOT NULL COMMENT '用户组id', `power_id` int(11) NOT NULL COMMENT '权限表id', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户组权限表'; ";
权限控制器CheckPower的代码:
namespace Home\Controller; use Think\Controller; class CheckPowerController extends Controller { public function _initialize () { // 判断是否登录 $admin_id = $_SESSION['admin_id']; // TP下可以写出session('admin_id'); if ( empty($admin_id) ) { $this->error('登录超时', U('Index/login')); } // 操作方法的权限判断 $auth= new \ClassLib\Power(); if ( !$auth->check( $admin_id, MODULE_NAME.'-'.CONTROLLER_NAME.'-'.ACTION_NAME ) ) { $this->error('你没有权限'); } } }这里把模块-控制器-方法拼装好,和用户id一起传到权限检查类的check方法中检查。
看一下文件位置:
文件内容:
namespace ClassLib; class Power { // 权限检查 public function check ( $admin_id, $m_c_a_url ) { $power_arr = $this->getAllPowers( $admin_id ); $power = M('power'); $map['power_id'] = strtolower($m_c_a_url); $power_id = $power->field('id')->where( $map )->find(); return in_array($power_id['id'], $power_arr); } // 获取用户(及所在用户组)权限 public function getAllPowers ( $admin_id ) { // 用户个人权限 $power_admin = $this->getPowers( $admin_id, 'admin'); // 获取所属用户组的id $groups_id_arr = $this->getGroups( $admin_id ); // 所属用户组的权限 $power_group = $this->getPowers( $groups_id_arr, 'group'); $power_admin = !empty($power_admin ) ? $power_admin : array(); $power_group = !empty($power_group ) ? $power_group : array(); //合并用户权限 和 用户组权限 $power_arr = array_unique( array_merge( $power_admin, $power_group ) ); return $power_arr; } public function getGroups ( $admin_id ) { $group_ID_arr = NULL; $map['admin_id'] = $admin_id; $data = M("admin_group")->where( $map )->select(); if ( !is_null($data) ) { foreach ($data as $key => $value) { $group_ID_arr[] = $value['group_id']; } } return $group_ID_arr; } public function getPowers ( $ids, $type ) { $power_arr = null; $data = null; if ( $type == 'admin' ) { $condition['admin_id'] = $ids; $data = M("admin_power")->where( $condition )->select(); } elseif ($type == 'group') { $condition['group_id'] = array('in', $ids); $data = M("group_power")->where( $condition )->select(); } if ( !is_null($data) ) { foreach ($data as $key => $value) { $power_arr[] = $value['power_id']; } } return $power_arr; } // 生成菜单 public function getMenu ( $admin_id ) { $power_arr = $this->getAllPowers( $admin_id ); if ( empty($power_arr) ) { exit('好像管理员忘记给你分配权限了。'); } $power = M('power'); $where['id'] = array('in', $power_arr); // 读取到权限的所有属性 $power_list = $power->where($where)->order('rank')->select(); // 所有的菜单大类 $webmenu = M('webmenu'); $webmenu_list = $webmenu->order('menu_rank')->select(); $len_webmenu_list = count($webmenu_list); // 循环把权限属性,整理到菜单数组中去 for ( $i = 0; $i < $len_webmenu_list; $i++ ) { for ( $j = 0; $j < count($power_list); $j++ ) { // 判断这个菜单下有无菜单类型权限 if ( $power_list[$j]['pid'] == $webmenu_list[$i]['id'] ) { $webmenu_list[$i]['power'][$power_list[$j]['id']] = $power_list[$j]; } } } // 菜单html拼接 $menu_html = ''; for ( $i = 0; $i < $len_webmenu_list; $i++ ) { $ispower = false; // 当前菜单是否有子菜单 $menu_li = null; // 当前菜单的子菜单拼装 foreach ( $webmenu_list[$i]['power'] as $key => $value ) { if ( $value['type'] == 2 ) { $action = explode('-', $value['power_id']); $len_action = count($action); if ( $len_action == 3 ) { if ( $action[0] != 'home' ) { $url = $action[0] . '/' . $action[1] . '/' . $action[2]; } else { $url = $action[1] . '/' . $action[2]; } } else { $url = '#'; }