ThinkPHP6 Panduan Pengurusan Kebenaran: Melaksanakan Kawalan Kebenaran Pengguna
Pengenalan:
Dalam aplikasi web, pengurusan kebenaran merupakan bahagian yang sangat penting untuk membantu kami mengawal kebenaran akses dan operasi pengguna kepada sumber sistem dan melindungi keselamatan sistem . Dalam rangka kerja ThinkPHP6, kami boleh menggunakan fungsi pengurusan kebenaran yang berkuasa untuk melaksanakan kawalan kebenaran pengguna.
1 Buat jadual pangkalan data
Sebelum kami mula melaksanakan kawalan kebenaran pengguna, kami perlu mencipta jadual pangkalan data yang sepadan untuk menyimpan maklumat pengguna, peranan dan kebenaran. Berikut ialah pernyataan SQL untuk mencipta jadual:
user
(id
int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID',username
varchar(50) NOT NULL COMMENT '用户名',password
char(32) NOT NULL COMMENT '密码',id
)role
(id
int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',name
varchar(50) NOT NULL COMMENT '角色名称',id
)permission
(id
int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '权限ID',name
varchar(50) NOT NULL COMMENT '权限名称',id
)user_role
(user_id
int(11) unsigned NOT NULL COMMENT '用户ID',role_id
int(11) unsigned NOT NULL COMMENT '角色ID',user_id
,role_id
)role_permission
(role_id
int(11) unsigned NOT NULL COMMENT '角色ID',permission_id
int(11) unsigned NOT NULL COMMENT '权限ID',role_id
,permission_id
)二、定义模型关联
在ThinkPHP6中,我们可以使用模型关联来建立用户、角色和权限之间的关系。以下是相应的模型定义:
use thinkModel;
class User extends Model
{
// 用户-角色关联 public function roles() { return $this->belongsToMany(Role::class, 'user_role'); }
}
use thinkModel;
class Role extends Model
{
// 角色-权限关联 public function permissions() { return $this->belongsToMany(Permission::class, 'role_permission'); }
}
use thinkModel;
class Permission extends Model
{
// 权限-角色关联 public function roles() { return $this->belongsToMany(Role::class, 'role_permission'); }
}
三、定义权限中间件
在ThinkPHP6中,我们可以使用中间件来统一处理用户权限的验证。以下是一个简单的权限中间件定义示例:
use appmodelPermission;
use thinkacadeRequest;
use thinkacadeSession;
use thinkResponse;
class AuthMiddleware
{
public function handle(Request $request, Closure $next) { // 获取当前请求的URL $url = $request->baseUrl(); // 获取当前用户的角色信息 $roles = Session::get('user.roles'); // 获取当前角色拥有的权限 $permissions = []; foreach ($roles as $role) { $rolePermissions = Permission::whereHas('roles', function ($query) use ($role) { $query->where('role_id', $role['id']); })->select(); $permissions = array_merge($permissions, $rolePermissions->toArray()); } // 验证权限 foreach ($permissions as $permission) { if ($permission['name'] == $url) { return $next($request); } } // 没有权限,跳转到无权限页面 return Response::create('您没有权限访问该页面!', 'html', 403); }
}
四、应用权限中间件
我们可以通过在路由定义中使用中间件来应用权限验证。以下是一个示例路由定义:
use thinkacadeRoute;
Route::group('admin', function () {
// 需要验证权限的页面 Route::rule('user/index', 'admin/user/index') ->middleware('AuthMiddleware'); // ... // 其他路由定义 // ...
})->middleware('AuthMiddleware');
在上述示例中,我们通过使用middleware('AuthMiddleware')
id
int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT 'ID Pengguna ',
KUNCI UTAMA ( id)
name
varchar(50) NOT NULL COMMENT 'role name',🎜 PRIMARY KUNCI (id)🎜) ENJIN=CHARSET LALAI InnoDB=utf8mb4 KOMEN='jadual peranan';🎜Jadual kebenaran (kebenaran): 🎜BUAT JADUAL <kod>kebenaran</kod> (🎜 <kod>id code> int(11) unsigned NOT NULL AUTO_INCREMENT ULASAN 'ID Kebenaran',🎜 <kod>nama</kod></kod>
varchar(50) BUKAN NULL ULASAN 'Nama kebenaran',🎜 KUNCI UTAMA (role_id
int (11) unsigned NOT NULL COMMENT 'Role ID',🎜 PRIMARY KUNCI (user_id
, role_id)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='User-role association table';🎜Role-permission association (role_permission): 🎜CREATE JADUAL permission_id
int(11) unsigned NOT NULL COMMENT 'permission ID',🎜 PRIMARY KUNCI (role_id,permission_id
)🎜) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='Role-permission association table';🎜2 perkaitan model 🎜Dalam ThinkPHP6, kita boleh menggunakan perkaitan model untuk mewujudkan perhubungan antara pengguna, peranan dan kebenaran. Berikut ialah definisi model yang sepadan: 🎜🎜🎜Model pengguna (User.php): 🎜namespace appmodel; 🎜gunakan thinkModel 🎜🎜class User extends Model 🎜{🎜rrreee🎜}🎜middleware('AuthMiddleware')
untuk menggunakan middleware kebenaran untuk mengesahkan dan mengawal kebenaran pengguna. 🎜🎜Kesimpulan: 🎜Melalui langkah di atas, kami boleh merealisasikan pengurusan dan kawalan kebenaran pengguna dalam rangka kerja ThinkPHP6. Menggunakan perkaitan model dan perisian tengah, kami boleh merealisasikan perhubungan antara pengguna, peranan dan kebenaran dengan mudah, serta menggunakan perisian tengah untuk melaksanakan pengesahan kebenaran dan memintas serta memproses apabila pengguna mengakses halaman terhad. Ini boleh melindungi keselamatan sumber sistem dengan berkesan dan menyediakan sistem dengan fungsi kawalan kebenaran pengguna yang lebih baik. 🎜Atas ialah kandungan terperinci Panduan Pengurusan Kebenaran ThinkPHP6: Melaksanakan Kawalan Kebenaran Pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!