2. 程式人生 > >tp後臺許可權管理日記

tp後臺許可權管理日記

阿新 發佈:2018-12-22

//管理員表
CREATE TABLE `qz_admin` (
  `admin_id` smallint(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '使用者id',
  `admin_name` varchar(60) NOT NULL DEFAULT '' COMMENT '使用者名稱',
  `email` varchar(60) NOT NULL DEFAULT '' COMMENT 'email',
  `password` varchar(32) NOT NULL DEFAULT '' COMMENT '密碼',
  `add_time` int(11) NOT NULL DEFAULT '0' COMMENT '新增時間',
  `last_login` int(11) NOT NULL DEFAULT '0' COMMENT '最後登入時間',
  `last_ip` varchar(15) NOT NULL DEFAULT '' COMMENT '最後登入ip',
  `nav_list` text NOT NULL COMMENT '許可權',
  `role_id` smallint(5) DEFAULT NULL COMMENT '角色id',
  PRIMARY KEY (`admin_id`),
  KEY `user_name` (`user_name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
//角色表
CREATE TABLE `qz_admin_role` (
  `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `role_name` varchar(30) DEFAULT NULL COMMENT '角色名稱',
  `act_list` text COMMENT '許可權列表',
  `role_desc` varchar(255) DEFAULT NULL COMMENT '角色描述',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
//功能選單表
CREATE TABLE `qz_system_menu` (
  `id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) DEFAULT NULL COMMENT '許可權名字',
  `group` varchar(20) DEFAULT NULL COMMENT '所屬分組',
  `right` text COMMENT '許可權碼(控制器+動作)',
  `is_del` tinyint(1) DEFAULT '0' COMMENT '刪除狀態 1刪除,0正常',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;

function getMenuList($act_list){
    //根據角色許可權過濾選單
    $menu_list = getAllMenu();
    if($act_list != 'all'){
        $right = M('system_menu')->where("id in ($act_list)")->cache(false)->getField('right',true);
        $role_right = "";
        foreach ($right as $val){
            $role_right .= $val.',';
        }
        $role_right = explode(',', $role_right);
        foreach($menu_list as $k=>$mrr){
            foreach ($mrr['sub_menu'] as $j=>$v){
                if(!in_array($v['control'].'

[email protected]'.$v['act'], $role_right)){
                    unset($menu_list[$k]['sub_menu'][$j]);//過濾選單
                }
            }
        }
    }
    return $menu_list;
}
function getAllMenu(){
    return    array(
            'system' => array('name'=>'系統設定','icon'=>'fa-cog','sub_menu'=>array(
                    array('name'=>'網站設定','act'=>'index','control'=>'System'),
                    array('name'=>'友情連結','act'=>'linkList','control'=>'Article'),
                    array('name'=>'自定義導航','act'=>'navigationList','control'=>'System'),
                    array('name'=>'區域管理','act'=>'region','control'=>'Tools'),
                    array('name'=>'許可權資源列表','act'=>'right_list','control'=>'System'),
            )),
            'access' => array('name' => '許可權管理', 'icon'=>'fa-gears', 'sub_menu' => array(
                    array('name' => '管理員列表', 'act'=>'index', 'control'=>'Admin'),
                    array('name' => '角色管理', 'act'=>'role', 'control'=>'Admin'),
                    array('name' => '供應商管理', 'act'=>'supplier', 'control'=>'Admin'),
                    array('name' => '管理員日誌', 'act'=>'log', 'control'=>'Admin'),
            )),
            'member' => array('name'=>'會員管理','icon'=>'fa-user','sub_menu'=>array(
                    array('name'=>'會員列表','act'=>'index','control'=>'User'),
                    array('name'=>'會員等級','act'=>'levelList','control'=>'User'),
            )),
            'article' => array('name' => '文章管理', 'icon'=>'fa-comments', 'sub_menu' => array(
                    array('name' => '文章列表', 'act'=>'articleList', 'control'=>'Article'),
                    array('name' => '文章分類', 'act'=>'categoryList', 'control'=>'Article'),
                    array('name' => '專題列表', 'act'=>'topicList', 'control'=>'Topic'),
            ))
    );
}

//許可權驗證函式(TP), 入口初始化執行
public function check_priv()
{
    $ctl = CONTROLLER_NAME;
    $act = ACTION_NAME;
    $act_list = session('act_list');
    //無需驗證的操作
    $uneed_check = array('login','logout','vertifyHandle','vertify','imageUp','upload','login_task');
    if($ctl == 'Index' || $act_list == 'all'){
        //後臺首頁控制器無需驗證,超級管理員無需驗證
        return true;
    }elseif(strpos('ajax',$act) || in_array($act,$uneed_check)){
        //所有ajax請求不需要驗證許可權
        return true;
    }else{
        $role_right = "";
        $right = M('system_menu')->where("id in ($act_list)")->cache(true)->getField('right',true);
        foreach ($right as $val){
            $role_right .= $val.',';
        }
        $role_right = explode(',', $role_right);
        //檢查是否擁有此操作許可權
        if(!in_array($ctl.'[email protected]'.$act, $role_right)){
            $this->error('您沒有操作許可權,請聯絡超級管理員分配許可權',U('Admin/Index/index'));
        }
    }
}

//許可權分配,給角色新增、修改許可權
public function role_info(){
    $role_id = I('get.role_id');
    $tree = $detail = array();
    if($role_id){
        $detail = M('admin_role')->where("role_id=$role_id")->find();
        $detail['act_list'] = explode(',', $detail['act_list']);
        $this->assign('detail',$detail);
    }
    $right = M('system_menu')->order('id')->select();
    foreach ($right as $val){
        if(!empty($detail)){
            $val['enable'] = in_array($val['id'], $detail['act_list']);
        }
        $modules[$val['group']][] = $val;
    }
    //許可權組(對應資料表裡面的group欄位)
    $group = array('system'=>'系統管理','access'=>'許可權管理',article'=>'文章管理','member'=>'會員管理');
    $this->assign('group',$group);
    $this->assign('modules',$modules);
    $this->display();
}
//許可權分配儲存
public function roleSave(){
    $data = I('post.');
    $res = $data['data'];
    $res['act_list'] = is_array($data['right']) ? implode(',', $data['right']) : '';
    if(empty($data['role_id'])){
        $r = D('admin_role')->add($res);
    }else{
        $r = D('admin_role')->where('role_id='.$data['role_id'])->save($res);
    }
    if($r){
        adminLog('管理角色',__ACTION__);
        $this->success("操作成功!",U('Admin/Admin/role_info',array('role_id'=>$data['role_id'])));
    }else{
        $this->success("操作失敗!",U('Admin/Admin/role'));
    }
}

相關推薦

tp後臺許可權管理日記

//管理員表 CREATE TABLE `qz_admin` (   `admin_id` smallint(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '使用者id',   `admin_name` varchar(60) NOT

後臺許可權管理專案總結

        最近做了一個後臺的許可權管理專案,沒有用到springSecurity,也沒有用到shiro,純粹是用原生態的寫法做的,有點粗糙,但是思想沒變,這裡記錄一下自己的心得。    &n

TP thinkphp 許可權管理 許可權認證 功能

目前,在tp框架中做許可權管理 分rbac(老)與auth(推薦)認證方式; 老的tp版本中封裝的是rbac認證; 新一點的都開始使用auth方式管理了。推薦使用此方式; 實現步驟一:引入類庫Auth.class.php 實現步驟二:建立資料表

Thinkphp5+Layui響應式後臺許可權管理系統

Thinkphp5+Layui響應式後臺許可權管理系統 專注打造好用的框架,極速開發,高效靈活,從架構上兼顧系統複雜度的迭代與需求多變。程式碼結構清晰,介面開發,微信公眾號,小程式。命令列一鍵管理。 強大的應用中心支援,目前已有CMS,微信管理,採集等模組。OSS物件儲存,微信支付,

後臺許可權管理系統設計(圖文教程)

後臺許可權管理系統設計(圖文教程) 作者:橘子洲頭 全文共 2210 字 5 圖,閱讀需要 6 分鐘 參考:原文連結 ———————— / BEGIN / ———————— 在人人都是產品經理的網站上蟄居了4年,學習了四年,由於最近的工

後臺許可權管理控制shiro+jsonMenu

在學習後臺的許可權控制,自己參考了各種資料後的新手demo,ui框架選型為大家可以參照網上的,專案架構為spring mvc + spring+mybatis,簡單易用好上手!搭建好框架後開始了第一個任務,設計並實現一套簡單的許可權管理功能。 一套最基本的許可

基於Flask實現後臺許可權管理系統

1.1. 設計 1.1.1. 使用者表 使用者表記錄系統中的所有使用者,是許可權管理系統最基本的部分,和其他許可權表都有一定的關聯關係,同時,一個還有一個重要的功能:系統登陸。 名稱 資料型別 允許空值 預設值 描述 ID VARCHAR 否

後臺許可權管理控制shiro-許可權表設計

資源表:tb_menuLink(含選單項、選單欄、按鈕等) DROP TABLE IF EXISTS tb_menuLink; CREATE TABLE tb_menuLink( menu

node實現後臺許可權管理系統

本文面向的是node初學者,目標是搭建一個基礎的後臺許可權系統。使用的node框架是上手最簡單的express,模板是ejs,這些在node入門的書籍中都有介紹說明,所以應該是難度較低的。 對於node初學者來說,可以先嚐試搭建一個blog,單使用者的或者多使用者的都可以。cnodejs論壇是我學的第一個原始

Blazor 版 Bootstrap Admin 通用後臺許可權管理框架

前言 上一篇介紹過了前後臺分離的 NET Core 通用許可權管理系統 在這篇文章簡要的介紹了 Bootstrap Admin 後臺管理框架的一些功能。本篇文章帶來的是微軟最新出的 Blazor 版本的 NET Core 通用許可權管理系統 Blazor 簡介 至於 Blazor 是什麼,Blazor 的優缺

後臺管理系統 – 許可權管理

最近在重新整理搜書吧(一個做圖書比價的平臺)的系統架構,目前圖書產品數量超過了200萬條。各種資料加起來超過40G了,使用Mysql資料庫儲存伺服器吃不消,於是考慮使用HBase儲存大部分資料。   一、摘要 以前搜書吧的資料量比較小,使用資料庫+靜態檔案儲存的方式就可以搞

Django 許可權管理-後臺根據使用者許可權動態生成選單

Django許可權管理 實現目標: 1、管理使用者,新增角色,使用者關聯角色 2、新增許可權、角色關聯許可權 3、新增動作、許可權關聯動作 4、新增選單、許可權關聯選單 實現動態生成使用者許可權選單(可設定多級選單巢狀)、根據前臺URL自動選中選單並摺疊其餘選單 最終實現類似這樣的效果: 選單一   選

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板(四)——元件結尾

i18n國際化多語言翻譯使用 框架採用vue-i18n版本 8.4.0, 使用npm安裝 新建資料夾src/i18n,目錄如下 i18n.js //i18n.js import Vue from 'vue' import locale from 'element-ui/lib/loc

系統後臺許可權資料管理思維

為什麼寫這篇文章? 寫這篇文章的目的有兩個:一個原因是,由於最近將近兩年都在接觸大型的系統,我有幸作為一個軟體實施方的一員,接觸並瞭解了幾個大型的專案,並自己也主導設計了一款軟體系統,我對於軟體的後臺設計有了一定程度的瞭解,有能力闡述清楚這個問題。另外一個原因是,曾經我作為一個軟體小白,想要在網

後臺經驗分享:如何做許可權管理系統設計?

作者:橘子洲頭 全文共 2210 字 5 圖,閱讀需要 6 分鐘 ———— / BEGIN / ———— 在人人都是產品經理的網站上蟄居了4年,學習了四年,由於最近的工作方向偏向於後臺,在設計後臺時時常會查閱後臺的相關資料,但是關於後臺的文章等內容分享的太少了。 正好這一段時間在調整,想嘗試撰寫一系

ABP module-zero +AdminLTE+Bootstrap Table+jQuery許可權管理系統第十四節--後臺工作者HangFire與ABP框架Abp.Hangfire及擴充套件

HangFire與Quartz.NET相比主要是HangFire的內建提供整合化的控制檯,方便後臺檢視及監控,對於大家來說,比較方便。 HangFire是什麼 Hangfire是一個開源框架(.NET任務排程框架),可以幫助您建立,處理和管理您的後臺作業,處理你不希望放入請求處理管道的操作: 通知/通訊;

ASP.NET MVC5+EF6+EasyUI 後臺管理系統(20)-許可權管理系統-根據許可權獲取選單

系列目錄 不知不覺到20講,真是漫長的日子,可惜最近工作挺忙,要不可以有更多的時間來更新,多謝大家的一路支援.如果你覺得好,記得幫我點選推薦^-^ 我們在之前已經插入一些真實資料,其中包含了一個使用者和樣例程式SysSample的許可權,並實現了使用者的登入。 但有的朋友對錶

PHP之後臺使用者許可權管理設計

關於許可權管理資料庫需要用到多少張表這個問題,網上有的說是建立六張表,有的說建立五張表,其實大同小異,根據你自己設計的表字段。不過建立五張表:使用者表,角色表,許可權表(即後來的選單表),使用者角色表,許可權角色表。是最容易讓新人理解的。 我是建立了四張表。 使用者表(我把

vue後臺管理系統許可權管理解決方案

1,後臺返回許可權路由表。2,前端渲染側邊欄時候根據後臺返回的路由表進行邏輯判斷渲染3,在router的生命週期中判斷token的過期時間4,  在router的生命週期中判斷to.path 是否存在於許可權路由表。有則next 沒有的話跳到無許可權頁面

Linux特殊字符用法、後臺命令管理

特殊 狀態 hist 運行 ctr 序號 firefox 用法 history命令 !!  重復前一個命令!字符  重復前一個以“字符”開頭的命令!num  安裝history命令的序號執行命令!?abc  重復之前包含“abc”的命令!-n  重復倒數第n個命令 fire