thinkphp5的auth權限認證（轉自thinkphp官方文檔+自己總結）

一、總結

一句話總結：相當於就是用其它thinkphp的擴展一樣，都是引入擴展，配置擴展，然后使用

引入 配置 使用

基於thinkphp5的auth權限認證擴展 - ThinkPHP框架
http://www.thinkphp.cn/extend/873.html

 

1、thinkphp5的auth權限認證擴展如何安裝？

composer require

composer require 5ini99/think-auth

 

 

2、thinkphp5的auth權限認證擴展如何配置？

配置

    // auth配置
    'auth'  => [
        'auth_on'           => 1, // 權限開關
        'auth_type'         => 1, // 認證方式，1為實時認證；2為登錄認證。
        'auth_group'        => 'auth_group', // 用戶組數據不帶前綴表名
        'auth_group_access' => 'auth_group_access', // 用戶-用戶組關系不帶前綴表
        'auth_rule'         => 'auth_rule', // 權限規則不帶前綴表
        'auth_user'         => 'member', // 用戶信息不帶前綴表
    ],

 

 

3、thinkphp5的auth權限認證擴展如何使用？

Auth類 check()

    // 引入類庫
    use think\auth\Auth;
     
    // 獲取auth實例
    $auth = Auth::instance();
     
    // 檢測權限
    if($auth->check('show_button',1)){// 第一個參數是規則名稱,第二個參數是用戶UID
        //有顯示操作按鈕的權限
    }else{
        //沒有顯示操作按鈕的權限
    }

 

 

4、thinkphp5的auth權限認證擴展注意點？

數據表

數據表就直接復制給提供的數據表就好

    think_ 為自定義的數據表前綴
    -- ----------------------------
    -- think_auth_rule，規則表，
    -- id:主鍵，name：規則唯一標識, title：規則中文名稱 status 狀態：為1正常，為0禁用，condition：規則表達式，為空表示存在就驗證，不為空表示按照條件驗證
    -- ----------------------------
    DROP TABLE IF EXISTS `think_auth_rule`;
    CREATE TABLE `think_auth_rule` (
        `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
        `name` char(80) NOT NULL DEFAULT '',
        `title` char(20) NOT NULL DEFAULT '',
        `type` tinyint(1) NOT NULL DEFAULT '1',
        `status` tinyint(1) NOT NULL DEFAULT '1',
        `condition` char(100) NOT NULL DEFAULT '',  # 規則附件條件,滿足附加條件的規則,才認為是有效的規則
        PRIMARY KEY (`id`),
        UNIQUE KEY `name` (`name`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
    -- ----------------------------
    -- think_auth_group 用戶組表，
    -- id：主鍵， title:用戶組中文名稱， rules：用戶組擁有的規則id， 多個規則","隔開，status 狀態：為1正常，為0禁用
    -- ----------------------------
    DROP TABLE IF EXISTS `think_auth_group`;
        CREATE TABLE `think_auth_group` (
        `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
        `title` char(100) NOT NULL DEFAULT '',
        `status` tinyint(1) NOT NULL DEFAULT '1',
        `rules` char(80) NOT NULL DEFAULT '',
        PRIMARY KEY (`id`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
    -- ----------------------------
    -- think_auth_group_access 用戶組明細表
    -- uid:用戶id，group_id：用戶組id
    -- ----------------------------
    DROP TABLE IF EXISTS `think_auth_group_access`;
        CREATE TABLE `think_auth_group_access` (
        `uid` mediumint(8) unsigned NOT NULL,
        `group_id` mediumint(8) unsigned NOT NULL,
        UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
        KEY `uid` (`uid`),
        KEY `group_id` (`group_id`)
    ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

 

 

 

 

 

二、基於thinkphp5的auth權限認證擴展（轉）

轉自：基於thinkphp5的auth權限認證擴展 - ThinkPHP框架
http://www.thinkphp.cn/extend/873.html

 

安裝

1. composer require 5ini99/think-auth

復制代碼

配置
公共配置

1. // auth配置
2. 'auth'  => [
3.     'auth_on'           => 1, // 權限開關
4.     'auth_type'         => 1, // 認證方式，1為實時認證；2為登錄認證。
5.     'auth_group'        => 'auth_group', // 用戶組數據不帶前綴表名
6.     'auth_group_access' => 'auth_group_access', // 用戶-用戶組關系不帶前綴表
7.     'auth_rule'         => 'auth_rule', // 權限規則不帶前綴表
8.     'auth_user'         => 'member', // 用戶信息不帶前綴表
9. ],

復制代碼

導入數據表

1. think_ 為自定義的數據表前綴
2. -- ----------------------------
3. -- think_auth_rule，規則表，
4. -- id:主鍵，name：規則唯一標識, title：規則中文名稱 status 狀態：為1正常，為0禁用，condition：規則表達式，為空表示存在就驗證，不為空表示按照條件驗證
5. -- ----------------------------
6. DROP TABLE IF EXISTS `think_auth_rule`;
7. CREATE TABLE `think_auth_rule` (
8.     `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
9.     `name` char(80) NOT NULL DEFAULT '',
10.     `title` char(20) NOT NULL DEFAULT '',
11.     `type` tinyint(1) NOT NULL DEFAULT '1',
12.     `status` tinyint(1) NOT NULL DEFAULT '1',
13.     `condition` char(100) NOT NULL DEFAULT '',  # 規則附件條件,滿足附加條件的規則,才認為是有效的規則
14.     PRIMARY KEY (`id`),
15.     UNIQUE KEY `name` (`name`)
16. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
17. -- ----------------------------
18. -- think_auth_group 用戶組表，
19. -- id：主鍵， title:用戶組中文名稱， rules：用戶組擁有的規則id， 多個規則","隔開，status 狀態：為1正常，為0禁用
20. -- ----------------------------
21. DROP TABLE IF EXISTS `think_auth_group`;
22.     CREATE TABLE `think_auth_group` (
23.     `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,
24.     `title` char(100) NOT NULL DEFAULT '',
25.     `status` tinyint(1) NOT NULL DEFAULT '1',
26.     `rules` char(80) NOT NULL DEFAULT '',
27.     PRIMARY KEY (`id`)
28. ) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
29. -- ----------------------------
30. -- think_auth_group_access 用戶組明細表
31. -- uid:用戶id，group_id：用戶組id
32. -- ----------------------------
33. DROP TABLE IF EXISTS `think_auth_group_access`;
34.     CREATE TABLE `think_auth_group_access` (
35.     `uid` mediumint(8) unsigned NOT NULL,
36.     `group_id` mediumint(8) unsigned NOT NULL,
37.     UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
38.     KEY `uid` (`uid`),
39.     KEY `group_id` (`group_id`)
40. ) ENGINE=MyISAM DEFAULT CHARSET=utf8;

復制代碼

原理

Auth權限認證是按規則進行認證。 在數據庫中我們有

規則表（think_auth_rule）
用戶組表(think_auth_group)
用戶組明顯表（think_auth_group_access）
我們在規則表中定義權限規則， 在用戶組表中定義每個用戶組有哪些權限規則，在用戶組明顯表中定義用戶所屬的用戶組。

下面舉例說明：

我們要判斷用戶是否有顯示一個操作按鈕的權限， 首先定義一個規則， 在規則表中添加一個名為 show_button 的規則。 然后在用戶組表添加一個用戶組，定義這個用戶組有show_button 的權限規則（think_auth_group表中rules字段存得時規則ID，多個以逗號隔開）， 然后在用戶組明細表定義 UID 為1 的用戶 屬於剛才這個的這個用戶組。

使用

判斷權限方法

1. // 引入類庫
2. use think\auth\Auth;
3.  
4. // 獲取auth實例
5. $auth = Auth::instance();
6.  
7. // 檢測權限
8. if($auth->check('show_button',1)){// 第一個參數是規則名稱,第二個參數是用戶UID
9.     //有顯示操作按鈕的權限
10. }else{
11.     //沒有顯示操作按鈕的權限
12. }

復制代碼

Auth類也可以對節點進行認證，我們只要將規則名稱，定義為節點名稱就行了。 可以在公共控制器base中定義_initialize方法

1. <?php
2. use think\Controller;
3. use think\auth\Auth;
4. class Base extends Controller
5. {
6.     public function _initialize()
7.     {
8.         $controller = request()->controller();
9.         $action = request()->action();
10.         $auth = new Auth();
11.         if(!$auth->check($controller . '-' . $action, session('uid'))){
12.             $this->error('你沒有權限訪問');
13.         }
14.     }
15.  }

復制代碼

這時候我們可以在數據庫中添加的節點規則， 格式為： “控制器名稱-方法名稱”

Auth 類 還可以多個規則一起認證 如：

1. $auth->check('rule1,rule2',uid); 

復制代碼

表示 認證用戶只要有rule1的權限或rule2的權限，只要有一個規則的權限，認證返回結果就為true 即認證通過。 默認多個權限的關系是 “or” 關系，也就是說多個權限中，只要有個權限通過則通過。 我們也可以定義為 “and” 關系

1. $auth->check('rule1,rule2',uid,'and'); 

復制代碼

第三個參數指定為"and" 表示多個規則以and關系進行認證， 這時候多個規則同時通過認證才有權限。只要一個規則沒有權限則就會返回false。

Auth認證，一個用戶可以屬於多個用戶組。 比如我們對 show_button這個規則進行認證， 用戶A 同時屬於 用戶組1 和用戶組2 兩個用戶組 ， 用戶組1 沒有show_button 規則權限， 但如果用戶組2 有show_button 規則權限，則一樣會權限認證通過。

1. $auth->getGroups(uid)

復制代碼

通過上面代碼，可以獲得用戶所屬的所有用戶組，方便我們在網站上面顯示。

Auth類還可以按用戶屬性進行判斷權限， 比如 按照用戶積分進行判斷， 假設我們的用戶表 (think_members) 有字段 score 記錄了用戶積分。 我在規則表添加規則時，定義規則表的condition 字段，condition字段是規則條件，默認為空 表示沒有附加條件，用戶組中只有規則 就通過認證。 如果定義了 condition字段，用戶組中有規則不一定能通過認證，程序還會判斷是否滿足附加條件。 比如我們添加幾條規則：

name字段：grade1 condition字段：{score}<100 
name字段：grade2 condition字段：{score}>100 and {score}<200
name字段：grade3 condition字段：{score}>200 and {score}<300
這里 {score} 表示 think_members 表 中字段 score 的值。

那么這時候

1. $auth->check('grade1', uid) //是判斷用戶積分是不是0-100
2. $auth->check('grade2', uid) //判斷用戶積分是不是在100-200
3. $auth->check('grade3', uid) //判斷用戶積分是不是在200-300

復制代碼

請點擊頁面最上方的Download來體驗完整案例

擴展包git地址：
https://github.com/5ini99/think-auth

擴展composer地址：
https://packagist.org/packages/5ini99/think-auth

 

 

 

0 Links