權限管理基本是作為網站的標配了;
除非是像博客這類個人使用的;否則權限管理的重要性不言而喻;
今個就來寫寫auth權限管理;
thinkphp已經內置了auth權限類位於:/ThinkPHP/Library/Think/Auth.class.php
執行里面的sql生成3張表auth_rule、auth_group、auth_group_access;
然后自己再建一張users表;當然起其他的名字也是可以的;不過是需要在配置項中說明;
先對各表的作用簡單介紹;
users:用戶表;這個不廢話;
auth_group:用戶組表;比如說超級管理員組、普通管理員組、編輯等等;同時記錄每個管理組有哪些權限;
auth_group_access:用戶、群組關聯表;比如說用戶1屬於超級管理員、用戶2屬於普通管理員和編輯;
auth_rule:權限表;具體的每條權限是什么;
如果還沒看過權限管理;那建議先看源代碼;透徹學習一樣東西;最好的方法就是研究源代碼;
這里重點不是要講auth的原理;而是要給一個auth的demo;
git源代碼:http://git.oschina.net/shuaibai123/thinkphp-bjyadmin
1:先下載項目並安裝;
完成后分別點超級管理員登錄和文章管理員登錄;
你會發現他們的權限是不同的;看到的后台菜單是不一樣的;
2:菜單管理
為了控制每種管理員都能看到那些菜單;所以要有菜單的管理;
操作的是demo中的admin_nav表
3:權限管理
具體的每項權限的名稱和內容;我這里一般都是和菜單對應的;
但是會比菜單管理多出一些;對比兩張圖即可看出來;多出來的一般都是些對菜單的增刪改;
操作的是demo中的auth_rule表;
4:用戶組管理
這里就是增加管理組;並為每個管理組分配權限了;選中的就表示有權限看到或者操作了;
5:管理員列表
把所有的管理員都列出來;可以添加管理員或者修改管理員的管理組;
當構建好這樣一個結構后;權限管理簡單其實只需要AdminBaseController.class.php中如下一段代碼就完成了;
/Application/Common/Controller/AdminBaseController.class.php
$auth=new \Think\Auth();
$rule_name=MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME;
$result=$auth->check($rule_name,$_SESSION['user']['id']);
if(!$result){
$this->error('您沒有權限訪問');
}
這也是在 thinkphp的目錄結構設計經驗總結 中講述 /Application/Common/Controller中建各種BaseController的原因;
本文為白俊遙原創文章,轉載無需和我聯系,但請注明來自白俊遙博客http://baijunyao.com