实用PHP会员权限控制实现原理分析

我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛,今天转过来看看。希望对大家有所帮助,对PHP100的朋友有个很高的提升。


代码如下:

/*
  *控制访问表
  * acl值 功能
  * 1 需要登录
  * 2 自身修改
  * 4 需要组的权限集合
  * 8 需要身份访问集合
  * 16 身份被禁止访问
  * 32 可访问的日期
  * 64 可访问的周日
  * 128 可访问的时间
  * 256 输入密码才能访问
  * 512 超级管理使用
  */
  class aclACL extends acl {
  public $routername="acl";
  public $aclid='2'; //权限资源ID,如果登录人员没有拥用这个权限那么其(下面)它值都为0也不能访问
  public $roledisable=array(9); //禁用身份
  public $pwd=123456; //密码访问 ACL->noPwd();
  public $date=array('begin'=>0,'end'=>0); //允许日期之间
  public $hours=array('begin'=>0,'end'=>0); //一日内小时区间
  public $weeks=array('begin'=>0,'end'=>0); //一周内周一到周七
  public $aclgroup=array("create"=>"4,45,8"); //create需要的组才能创建
  public $aclrole=array("all"=>"6","create"=>"7,95,78"); //create需要的角色才能创建,该组需要ID为6的角色才能访问
  public $acl=array("all"=>0,
  "index"=>4, //表列4表示检查组的组合
  "delete"=>1, //删除只登录后删除,当然呆以设置为2或4
  "update"=>1, //更新提交只能登录后才能更新,在这里做也防止非法、post,edit是不能访问显示编辑内容页
  "createForm"=>1, //也不能新提交数据库
  "edit"=>0, //登录才显示编辑框
  "show"=>0, //不用登录也能显示
  "create"=>1); //创新表单需要登录操作 可以设置某个组才能创建
  }
  ?>
 

这个是要认证的文件模块是acl
  每当用户访问acl模块时候,如果开启了认证那么会调用这个类
  然后这个类会根据$acl 的all或index等值去做认证检查。
  把这个文件放在router/acl目录里面就可以了,框架会自动认证如果用户没有相应的正向授权是无法访问相应的限制的。
  比如crud create方法 负向权限为17 那按照前面解释应该是 需要登录和组授权 就是$aclgroup 数组中create的4 45 8三个组,
  首先会员没有登录将提示登录,如果会员不在这三个组是无法访问该方法的会提示没有权限。
  目前router可以自己根据情况开启用acl控制
  方法是在xxxxRouter.class.php文件中 添加 public function isAcl(){}
  可以返回权限文件名比如返回curd,那么自动会调用curdACL.class.php类和名
  curdRouter类设置验证


代码如下:

  class curdRouter extends controller{
  //返回 RBAC 控制访问列表验证类默认是跟router同名也就是curd
  //可以不写这个函数,那么不会启用通用权限系统。
  public function isAcl(){}
  public function index()
  {
  $booktype=M("booktype");
  $this->pager=C("pager");//取得分类
  $this->pager->setPager($booktype->count(),10,'page');//取得数据总数中,设置每页为10
  $this->assign("list",$booktype->orderby("bookid desc")->limit($this->pager->offset(),10)->fetch()->getRecord());
  }
  public function login(){ //登录页面
  }
  public function logout(){ //退出页面
  MY()->logout(); //退出登录
  redirect(url_for("guestbook/index"),"退出成功",3);
  }
  public function noAcl($mask) { //处理一下如果没有权限转向登录
  redirect(url_for("guestbook/login"),"需要登录",3);
  }
  public function loginpost() { //登录提交地方 简单处理下登录认证
  if($_POST['author']=='queryphp'&&md5($_POST['pwd'])==md5('123456'))
  {
  MY()->setLogin(); //设置登录状态
  redirect(url_for("guestbook/adminlist"),"登录成功",3);
  }
  redirect(url_for("guestbook/login"),"登录失败",3);
  }

代码如下:

  /*
  *登录信息基本类
  *权限表可以缓存数据,登录时候恢复。
  */
  class mybase {
  public $options=array();
  public $uid;
  public $username;
  public $isadmin;
  public $role=array(); //我使用的身份
  public $group=array(); //我所在组
  public $grouprole=array(); //组的身份
  public $mygroupMar=array(); //我拥有管理的组
  public $mygroupOwn=array(); //属于我的组
  public $acl=array(); //主动控制表 groupacl和myacl控制权限集合 内容是rbac的rbacid
  public $groupacl=array(); //组拥用的控制权限
  public $myacl=array(); //我的身份拥用的控制权限
  public $loginfaild=0; //登录失败次数 如果超过这个数应该禁止IP登录几分种

这是基本
  可以把myUser.class.php放在项目lib目录里面
  复制代码使用MY()函数就可以取得myUser了。

  

  























  可以看框架文件

  project/router目录有一个guestbookRouter.class.php

  在后台

  

  取得guestbookRouter.class.php类名和方法。

  然后给这些方法加权限

  

  右边有一个应用权限,有一个取消权限,如果取消权限表示没有权限限制

  也就是删除权限文件

  应用权限 表示给这个类添加权限,会生成一个权限文件。

  在project/router/acl/生成 guestbookACL.class.php文件

  程序在加载guestbookRouter.class.php时候会检查有没有guestbookACL.class.php权限文件

  有就使用权限检证,没有就没有。这样加减权限跟guestbookRouter.class.php文件入口没有一点改动

  所以将来加权限方法很方便。
http://queryphp.googlecode.com/files/queryphp_2011_01_27.zip

(0)

相关推荐

  • PHP管理依赖(dependency)关系工具 Composer 安装与使用

    PHP Composer 安装 系统需求: Composer 需要PHP5.3.2+ 以上的环境来运行.有几个敏感的PHP设置和编译标志也是必需的,但安装程序会发出警告当存在任何不兼容的情况. 比如PHP的扩展的要求是,安装或重新编译php without –disable-phar 为了从源地址安装软件包,而不是简单的压缩文件包,您将需要安装软件包的版本控制工具,比如git.svn或hg等. Composer 是兼容多平台的,其运行适用于Windows,Linux和OSX. 安装失败的错误消息

  • 理解php依赖注入和控制反转

    要想理解php依赖注入和控制反转两个概念,就必须搞清楚如下的问题: DI--Dependency Injection   依赖注入 IoC--Inversion of Control  控制反转 1.参与者都有谁? 答:一般有三方参与者,一个是某个对象:一个是IoC/DI的容器:另一个是某个对象的外部资源.又要名词解释一下,某个对象指的就是任意的.普通的Java对象; IoC/DI的容器简单点说就是指用来实现IoC/DI功能的一个框架程序:对象的外部资源指的就是对象需要的,但是是从对象外部获取的

  • PHP反转字符串函数strrev()函数的用法

    呵呵,好玩吧,一真的想做一个函数百科网,只是由于我的精力有限了,只写WEB开发笔记,一天一篇文章的更新就已经够忙了,因为,我的职业也不只是写这一个博客,还有其它很多网站需要维护,天天就是写软文,发原创,真够累的,好了,以后有机会,我还是要把函数百科网做起来,希望大家支持. 定义和用法 strrev() 函数反转字符串. 语法 strrev(string) 参数 描述 string 必需.规定要反转的字符串. 例子 复制代码 代码如下: <?php echo strrev("Hello Wo

  • 浅析PHP安装扩展mcrypt以及相关依赖项(PHP安装PECL扩展的方法)

    一:Mcrypt简介Mcrypt是PHP的一个扩展,完成了常用加密算法的封装.其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST加密算法,并且提供了CBC.OFB.CFB 和 ECB 四种块加密的模型. 二:安装libmcrypt依赖库要使用该扩展,必须首先安装mcrypt标准类库

  • ThinkPHP控制器间实现相互调用的方法

    本文实例讲述了ThinkPHP控制器间实现相互调用的方法.分享给大家供大家参考.具体实现方法如下: ThinkPHP同一个项目里,两个控制器的方法如何相互调用呢?ThinkPHP提供了一个A(),通过它可以使控制器之间的方法相互调用,使得代码可以重复利用. 官方似乎对A()方法没有相关使用文档,现在通过一个例子来说一下如使用A()方法. 有两个控制器,ColumnsAction和NewsAction.ncatlist()是ColumnsAction的分类列表方法,现在我要在控制器NewsActi

  • PHP中break及continue两个流程控制指令区别分析

    以下举例说明break 用来跳出目前执行的循环,并不再继续执行循环了. 复制代码 代码如下: <?php $i = 0; while ($i < 7) { if ($arr[$i] == "stop") { break; } $i++; } ?> continue 立即停止目前执行循环,并回到循环的条件判断处,继续下一个循环. 复制代码 代码如下: <?php while (list($key,$value) = each($arr)) { if ($key =

  • PHP依赖倒置(Dependency Injection)代码实例

    实现类: 复制代码 代码如下: <?php   class Container {     protected $setings = array();       public function set($abstract, $concrete = null)     {         if ($concrete === null) {             $concrete = $abstract;         }           $this->setings[$abstrac

  • PHP会话控制:Session与Cookie详解

    本文介绍了PHP会话控制,主要阐述以下几点内容: • 会话控制的产生背景/概念 • cookie的维护与生命周期(有效时间) • session的维护与生命周期(回收机制) • cookie与session之间的区别与联系 • 问题1:禁用cookie后session为什么会失效? • 问题2:IE浏览器下丢失session,每次刷新页面,都会生成新的sessionID(Firefox浏览器正常) • session.cookie简单实例 理解会话控制的概念 理解一个概念就需要理解他的背景及产生

  • php使用CURL不依赖COOKIEJAR获取COOKIE的方法

    本文实例讲述了php使用CURL不依赖COOKIEJAR获取COOKIE的方法.分享给大家供大家参考.具体分析如下: PHP中CURL类是一个非常牛逼的工具类,具体怎么牛逼就不啰嗦了. 对于COOKIE,CURL类也有很不错的支持,但不够灵活,并未能通过现成的方法以变量的方法获取到,而以要通过以下方法实现. // 把COOKIE保存至cookie.txt curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); curl_setopt($ch, CU

  • PHP管理依赖(dependency)关系工具 Composer的自动加载(autoload)

    举例来说,假设我们的项目想要使用 monolog 这个日志工具,就需要在composer.json里告诉composer我们需要它: { "require": { "monolog/monolog": "1.*" } } 之后执行: php composer.phar install 好,现在安装完了,该怎么使用呢?Composer自动生成了一个autoload文件,你只需要引用它 require '/path/to/vendor/autoloa

随机推荐