ThinkPHP中RBAC类的四种用法分析

2020-03-24 18:55:59

字体：大中小

来源：转载

供稿：网友

本文实例讲述了ThinkPHP中RBAC类的四种用法。分享给大家供大家参考。具体方法如下：

第一类：放在登陆控制器的登陆操作中

1.RBAC::authenticate();

用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句：

return M(modle)->where(array)->find();

这个操作有两个参数
a.array()数组的写法及作用和表查寻数组一样：

array('字段'=>'值','字段'=>array('条件','值'));

b.model就是表名，默认是配制参数

C('USER_AUTH_MODEL');

返回值是一条查询结果以一维数组承显。

注:它就是一个针对用户表的单条记录查寻方法,我们可以不用它,直接用查寻语句。
2.RBAC::saveAccessList();

将用户可以操控的应用名(组名),控制器名，操作名以一个三维数组的形势写入session。

参数是用户id，一般我们在用户登陆验证通过后，会将用户id写入session中的

C('USER_AUTH_KEY');

本方法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数;

第二类：放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类)

3.RBAC::AccessDecision();

用来判断当前用户对当前操控是否有权限,参数默认是应用名APP_NAME，如果是分组的模式，就得传入分组名GROUP_NAME

这里面调用了一个方法

RBAC::checkAccess();

用于验证当前控制器或操作是否参加本次判断.

注：有四个配制参数,需要我们写两个。

需要验证控制器：REQUIRE_AUTH_MODULE 需要验证操作:REQUIRE_AUTH_ACTION

不需要验证控制器：NOT_AUTH_MODULE 不需要验证操作:NOT_AUTH_ACTION

如果全写需要:在REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器。

如果全写不需要:在NOT_AUTH_MODULE中写了控制器，其控制器中的所有方法都将不需要验证。

如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题。

4.RBAC::checkLogin();

用来判断用户是否登陆。

注:登陆后的首页显示这个操作必须参加验证,所以每个角色都得加入这个操作的权限。
也可以不用这个方法，直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在，不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证。

希望本文所述对大家的Thinkhtml' target='_blank'>PHP框架程序设计有所帮助。

参考来源：
ThinkPHP中RBAC类的四种用法分析
http://www.lai18.com/content/369298.html

延伸阅读

《PHP框架ThinkPHP学习》系列技术文章整理收藏

1Thinkphp实现MySQL读写分离操作示例

2使用ThinkPHP+Uploadify实现图片上传功能

3ThinkPHP调用百度翻译类实现在线翻译

4Thinkphp使用mongodb数据库实现多条件查询方法

5ThinkPHP实现多数据库连接的解决方法

6改写ThinkPHP的U方法使其路由下分页正常

7ThinkPHP实现将SESSION存入MYSQL的方法

8ThinkPHP连接数据库及主从数据库的设置教程

9ThinkPHP中pathinfo的访问模式、路径访问模式及URL重写总结