【Thinkphp 5】auth权限设置以及实现

1.将auth类下载好 放置目录: extend\auth\auth.php

2.将类中的SQL语句执行,可以在数据库中创建3张表 auth_group(用户组表)           auth_rule(权限规则表)           auth_group_access(用户与用户组关联表)

3.我想给规则 添加一个级别关系(类似于无限极分类)   auth_rule(权限规则表) 中添加3个字段  pid(父级id ,0为顶级权限)   level(级别)    sort(排序),如下图

4,首先 自己创建管理员表,比如叫admin表,增删改查 自己去正常设计,group字段为所属用户组

5.auth_group用户组的 增删改查 也自己去制作一下,id,用户组名称,状态(开启,或者关闭),规则(所对应的是规则表的id)

6.auth_rule规则表 增删改查 也自己去制作一下,id,name(控制器/方法),title(规则名称 )  status状态(开启,或者关闭),

 

7. 在添加用户的时候 给用户选择 所属用户组, uid(对应的是用户id)   group_id(对应的是用户所属用户组的id),这样就关联起来了

 

8.把会员登陆功能做好,登陆成功设置session('id'),将当前登陆会员ID存在session中

9.最关键的的一步,就是使用auth类进行验证,在common.php这个公共页面中 使用

 1 <?php
 2 namespace app\admin\controller;
 3 use think\Controller;
 4 use think\Request;
 5 use auth\Auth; //引入suth类
 6 class Common extends Controller 
 7 {    
 8     public function _initialize(){
 9       //初始化判断用户是否已经登陆
10       if(!session('uname')){  
11           $this->error('请先登陆系统!','login/index');
12         }
13 
14 
15         //获得当前页面的控制器 / 方法   
16        $request=Request::instance();
17        $moudle=$request->module(); //获取当前控制器名称
18        $con=$request->controller(); //获取当前控制器名称
19        $action=$request->action();  //获取当前方法名称
20        $this->assign(array(
21                'con'=>$con,
22                'action'=>$action,
23        ));
24        
25        $rules=$con.'/'.$action;  //组合  控制器/方法
26        $auth=new Auth(); //实例化auth类
27        $notCheck=array('Index/index');  //都可以访问的页面
28        if(session('uid')!=1){  //不是超级管理员才进行权限判断
29           if(!in_array($rules,$notCheck)){  // 是否在开放权限里面
30               if(!$auth->check($rules,session('uid'))){   // 第一个参数  控制/方法   第二个参数:当前登陆会员的id
31                  $this->error('没有权限','index/index');
32                };
33            } 
34         }
35 
36        
37        
38        
39        }

 

最终展示;

 

posted @ 2018-02-05 12:50  程镜  阅读(8980)  评论(0编辑  收藏  举报