php 一个用户组别访问权限控制的例子

来源：互联网发布：传统顶级域名有哪些编辑：程序博客网时间：2024/05/19 06:49

这是在一个项目中，接触到的比较好的一个权限控制系统，重要的是里面的思想，框架借用了ThinkPHP3.2，其实不用TP也可以，你可以很方便的二次开发。
先说数据库权限相关表的结构：

CREATE TABLE `admin` (  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '管理员主键',  `admin_name` varchar(20) NOT NULL COMMENT '用户名',  `password` varchar(32) NOT NULL COMMENT '密码',  `last_time` int(11) DEFAULT NULL COMMENT '最近登录时间',  `last_ip` varchar(20) DEFAULT NULL COMMENT '最近登录IP',  PRIMARY KEY (`id`),  UNIQUE KEY `admin_name` (`admin_name`) USING BTREE) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员用户表';CREATE TABLE `group` (  `id` int(4) NOT NULL AUTO_INCREMENT COMMENT '主键，标识',  `group_name` varchar(14) NOT NULL COMMENT '管理组名称',  `group_infor` varchar(200) NOT NULL COMMENT '管理组说明',  `rank` int(2) NOT NULL COMMENT '排序',  PRIMARY KEY (`id`),  UNIQUE KEY `group_name` (`group_name`) USING BTREE) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员组表';CREATE TABLE `admin_group` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `admin_id` int(11) NOT NULL COMMENT '管理员ID, admin表的主键',  `group_id` int(11) NOT NULL COMMENT '管理组id, group表的主键',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='管理员所属管理组表';CREATE TABLE `webmenu` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `menu_name` varchar(20) NOT NULL COMMENT '菜单名',  `menu_rank` int(11) NOT NULL COMMENT '排序',  `menu_controllers` varchar(200) NOT NULL COMMENT '菜单所属控制器',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='菜单表';CREATE TABLE `power` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `pid` int(3) NOT NULL COMMENT '菜单id, webmenu表的主键',  `title` varchar(20) NOT NULL COMMENT '权限名称',  `type` int(2) NOT NULL COMMENT '操作类型： 1 操作控制 ； 2 菜单类别； 3 其他类别',  `rank` int(2) NOT NULL COMMENT '排序',  `power_id` varchar(40) NOT NULL DEFAULT '' COMMENT 'module-controller-action',  PRIMARY KEY (`id`),  UNIQUE KEY `power_id` (`power_id`) USING BTREE,  KEY `id` (`id`) USING BTREE) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='权限表';CREATE TABLE `admin_power` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `admin_id` int(11) NOT NULL COMMENT '用户id',  `power_id` int(11) NOT NULL COMMENT '权限表id',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户权限表';CREATE TABLE `group_power` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `group_id` int(11) NOT NULL COMMENT '用户组id',  `power_id` int(11) NOT NULL COMMENT '权限表id',  PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户组权限表';";

权限控制器CheckPower的代码：

namespace Home\Controller;use Think\Controller;class CheckPowerController extends Controller{                 public function _initialize ()         {                  // 判断是否登录                  $admin_id = $_SESSION['admin_id'];  // TP下可以写出session('admin_id');                  if ( empty($admin_id) ) {                           $this->error('登录超时', U('Index/login'));                  }                  // 操作方法的权限判断                  $auth= new \ClassLib\Power();                  if ( !$auth->check( $admin_id, MODULE_NAME.'-'.CONTROLLER_NAME.'-'.ACTION_NAME ) ) {                           $this->error('你没有权限');                  }         }}

这里把模块-控制器-方法拼装好，和用户id一起传到权限检查类的check方法中检查。
看一下文件位置：
php <wbr>一个用户组别访问权限控制的例子

文件内容：

namespace ClassLib;class Power{        // 权限检查             public function check ( $admin_id, $m_c_a_url )         {                  $power_arr = $this->getAllPowers( $admin_id );          $power = M('power');          $map['power_id'] = strtolower($m_c_a_url);          $power_id = $power->field('id')->where( $map )->find();                  return in_array($power_id['id'], $power_arr);         }     // 获取用户（及所在用户组）权限       public function getAllPowers ( $admin_id )     {              // 用户个人权限              $power_admin = $this->getPowers( $admin_id, 'admin');              // 获取所属用户组的id              $groups_id_arr = $this->getGroups( $admin_id );              // 所属用户组的权限              $power_group = $this->getPowers( $groups_id_arr, 'group');          $power_admin = !empty($power_admin ) ? $power_admin : array();          $power_group = !empty($power_group ) ? $power_group : array();              //合并用户权限  和 用户组权限              $power_arr = array_unique( array_merge( $power_admin, $power_group ) );              return $power_arr;     }     public function getGroups ( $admin_id )     {              $group_ID_arr = NULL;          $map['admin_id'] = $admin_id;          $data = M("admin_group")->where( $map )->select();              if ( !is_null($data) ) {                       foreach ($data as $key => $value)                       {                                $group_ID_arr[] = $value['group_id'];                       }              }              return $group_ID_arr;     }     public function getPowers ( $ids, $type )     {              $power_arr = null;          $data = null;              if ( $type == 'admin' ) {                       $condition['admin_id'] = $ids;               $data = M("admin_power")->where( $condition )->select();              } elseif ($type == 'group') {                       $condition['group_id'] = array('in', $ids);               $data = M("group_power")->where( $condition )->select();              }              if ( !is_null($data) ) {                       foreach ($data as $key => $value)                       {                                $power_arr[] = $value['power_id'];                       }              }              return $power_arr;     }     // 生成菜单         public function getMenu ( $admin_id )     {              $power_arr = $this->getAllPowers( $admin_id );              if ( empty($power_arr) ) {                       exit('好像管理员忘记给你分配权限了。');              }              $power = M('power');          $where['id'] = array('in', $power_arr);              // 读取到权限的所有属性              $power_list = $power->where($where)->order('rank')->select();              // 所有的菜单大类              $webmenu = M('webmenu');          $webmenu_list = $webmenu->order('menu_rank')->select();          $len_webmenu_list = count($webmenu_list);              // 循环把权限属性，整理到菜单数组中去              for ( $i = 0; $i < $len_webmenu_list; $i++ )              {                       for ( $j = 0; $j < count($power_list); $j++ )                       {                                // 判断这个菜单下有无菜单类型权限                                if ( $power_list[$j]['pid'] == $webmenu_list[$i]['id'] ) {                                         $webmenu_list[$i]['power'][$power_list[$j]['id']] = $power_list[$j];                                }                       }              }              // 菜单html拼接              $menu_html = '';              for ( $i = 0; $i < $len_webmenu_list; $i++ )              {                       $ispower = false;  // 当前菜单是否有子菜单                       $menu_li = null;  // 当前菜单的子菜单拼装                       foreach ( $webmenu_list[$i]['power'] as $key => $value )                       {                                if ( $value['type'] == 2 ) {                                         $action = explode('-', $value['power_id']);                         $len_action = count($action);                                         if ( $len_action == 3 ) {                                                  if ( $action[0] != 'home' ) {                                                           $url = $action[0] . '/' . $action[1] . '/' . $action[2];                                                  } else {                                                           $url = $action[1] . '/' . $action[2];                                                  }                                         } else {                                                  $url = '#';                                         }

阅读全文

0 0