ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현-ThinkPHP-php.cn

ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현

소개:
웹 애플리케이션에서 권한 관리는 시스템 리소스에 대한 사용자의 액세스 및 작업 권한을 제어하고 시스템 보안을 보호하는 데 도움이 될 수 있습니다. . ThinkPHP6 프레임워크에서는 강력한 권한 관리 기능을 사용하여 사용자 권한 제어를 구현할 수 있습니다.

1. 데이터베이스 테이블 생성
사용자 권한 제어 구현을 시작하기 전에 먼저 사용자, 역할 및 권한 정보를 저장할 해당 데이터베이스 테이블을 생성해야 합니다. 다음은 테이블을 생성하는 SQL 문입니다.

User 테이블(사용자):
CREATE TABLEuser(user(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID',
usernamevarchar(50) NOT NULL COMMENT '用户名',
passwordchar(32) NOT NULL COMMENT '密码',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';
角色表（role）：
CREATE TABLErole(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
namevarchar(50) NOT NULL COMMENT '角色名称',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';
权限表（permission）：
CREATE TABLEpermission(
idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '权限ID',
namevarchar(50) NOT NULL COMMENT '权限名称',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表';
用户-角色关联表（user_role）：
CREATE TABLEuser_role(
user_idint(11) unsigned NOT NULL COMMENT '用户ID',
role_idint(11) unsigned NOT NULL COMMENT '角色ID',
PRIMARY KEY (user_id,role_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户-角色关联表';
角色-权限关联表（role_permission）：
CREATE TABLErole_permission(
role_idint(11) unsigned NOT NULL COMMENT '角色ID',
permission_idint(11) unsigned NOT NULL COMMENT '权限ID',
PRIMARY KEY (role_id,permission_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色-权限关联表';

二、定义模型关联
在ThinkPHP6中，我们可以使用模型关联来建立用户、角色和权限之间的关系。以下是相应的模型定义：

用户模型（User.php）：
namespace appmodel;

use thinkModel;

class User extends Model
{

// 用户-角色关联 public function roles() { return $this->belongsToMany(Role::class, 'user_role'); }

로그인 후 복사

}

角色模型（Role.php）：
namespace appmodel;

use thinkModel;

class Role extends Model
{

// 角色-权限关联 public function permissions() { return $this->belongsToMany(Permission::class, 'role_permission'); }

로그인 후 복사

}

权限模型（Permission.php）：
namespace appmodel;

use thinkModel;

class Permission extends Model
{

// 权限-角色关联 public function roles() { return $this->belongsToMany(Role::class, 'role_permission'); }

로그인 후 복사

}

三、定义权限中间件
在ThinkPHP6中，我们可以使用中间件来统一处理用户权限的验证。以下是一个简单的权限中间件定义示例：

创建中间件类：
namespace appmiddleware;

use appmodelPermission;
use think acadeRequest;
use think acadeSession;
use thinkResponse;

class AuthMiddleware
{

public function handle(Request $request, Closure $next) { // 获取当前请求的URL $url = $request->baseUrl(); // 获取当前用户的角色信息 $roles = Session::get('user.roles'); // 获取当前角色拥有的权限 $permissions = []; foreach ($roles as $role) { $rolePermissions = Permission::whereHas('roles', function ($query) use ($role) { $query->where('role_id', $role['id']); })->select(); $permissions = array_merge($permissions, $rolePermissions->toArray()); } // 验证权限 foreach ($permissions as $permission) { if ($permission['name'] == $url) { return $next($request); } } // 没有权限，跳转到无权限页面 return Response::create('您没有权限访问该页面！', 'html', 403); }

로그인 후 복사

}

注册中间件：
我们可以将权限中间件注册到应用的中间件配置文件（middleware.php）中，如下所示：
return [
// ...
ppmiddlewareAuthMiddleware::class,
// ...
];

四、应用权限中间件
我们可以通过在路由定义中使用中间件来应用权限验证。以下是一个示例路由定义：

use think acadeRoute;

Route::group('admin', function () {

// 需要验证权限的页面 Route::rule('user/index', 'admin/user/index') ->middleware('AuthMiddleware'); // ... // 其他路由定义 // ...

로그인 후 복사

})->middleware('AuthMiddleware');

在上述示例中，我们通过使用middleware('AuthMiddleware')idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '사용자 ID',

사용자 이름varchar(50) NOT NULL COMMENT '사용자 이름',

비밀번호char(32) NOT NULL COMMENT '비밀번호',
PRIMARY KEY ( id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='사용자 테이블';Role 테이블(역할):CREATE TABLE role( idint(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '역할 ID', 이름varchar(50) NOT NULL COMMENT '역할 이름', PRIMARY KEY (

id)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='role table';권한 테이블(권한): CREATE TABLE permission(
       id code> int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '권한 ID', namevarchar(50) NOT NULL COMMENT '권한 이름', PRIMARY KEY(
       id) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='권한 테이블';사용자 역할 연관 테이블(user_role): CREATE TABLE
       user_role(
       user_idint (11) unsigned NOT NULL COMMENT '사용자 ID',
       role_idint (11) unsigned NOT NULL COMMENT '역할 ID', PRIMARY KEY (
       user_id, role_id)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='사용자 역할 연관 테이블';역할 권한 연관 테이블(role_permission): CREATE TABLE
       role_permission code> ( role_idint(11) unsigned NOT NULL COMMENT 'role ID',
       permission_idint(11) unsigned NOT NULL COMMENT 'permission ID', PRIMARY KEY (role_id,
       permission_id)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='역할-권한 연관 테이블';2. 모델 연관 ThinkPHP6에서는 모델 연관을 사용하여 사용자, 역할 및 권한 간의 관계를 설정할 수 있습니다. 다음은 해당 모델 정의입니다. User 모델(User.php): namespace appmodel use thinkModel; class User 확장 모델 {rrreee}
       
        Role 모델(Role.php): namespace appmodel;
       use thinkModel;class 역할 확장 Model{rrreee}
       
        권한 모델(Permission.php): namespace appmodel;
       use thinkModel;class Permission 확장 Model{rrreee}3. ThinkPHP6에서 권한 미들웨어 정의 , 미들웨어를 사용하여 사용자 권한 확인을 균일하게 처리할 수 있습니다. 다음은 간단한 권한 미들웨어 정의의 예입니다. 미들웨어 클래스 만들기: namespace appmiddleware;use appmodelPermission;use think acadeRequest;use think acadeSession;use thinkResponse; class AuthMiddleware{rrreee}
       
        미들웨어 등록: 다음과 같이 애플리케이션의 미들웨어 구성 파일(middleware.php)에 권한 미들웨어를 등록할 수 있습니다. return [ // ... pmiddlewareAuthMiddleware::class, // ...];
       넷. 애플리케이션 권한 미들웨어 경로 정의에 미들웨어를 사용하여 권한 확인을 적용할 수 있습니다. 다음은 경로 정의의 예입니다. use think acadeRoute;Route::group('admin', function () {rrreee})->middleware('AuthMiddleware');위의 예에서,
       middleware('AuthMiddleware')메서드를 사용하여 권한 미들웨어를 적용하여 사용자 권한을 확인하고 제어합니다. 결론: 위 단계를 통해 ThinkPHP6 프레임워크에서 사용자 권한의 관리 및 제어를 실현할 수 있습니다. 모델 연결 및 미들웨어를 사용하면 사용자, 역할 및 권한 간의 관계를 쉽게 실현할 수 있으며 미들웨어를 사용하여 사용자가 제한된 페이지에 액세스할 때 권한 확인 및 차단 및 처리를 수행할 수 있습니다. 이를 통해 시스템 리소스의 보안을 효과적으로 보호하고 시스템에 더 나은 사용자 권한 제어 기능을 제공할 수 있습니다.
       위 내용은 ThinkPHP6 권한 관리 가이드: 사용자 권한 제어 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!