时间:2021-05-26
本文实例讲述了ThinkPHP中RBAC类的四种用法。分享给大家供大家参考。具体方法如下:
第一类:放在登陆控制器的登陆操作中
1.RBAC::authenticate();
用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句:
复制代码 代码如下:return M(modle)->where(array)->find();这个操作有两个参数
a.array()数组的写法及作用和表查寻数组一样:
复制代码 代码如下:array('字段'=>'值','字段'=>array('条件','值'));
b.model就是表名,默认是配制参数复制代码 代码如下:C('USER_AUTH_MODEL');返回值是一条查询结果以一维数组承显。
注:它就是一个针对用户表的单条记录查寻方法,我们可以不用它,直接用查寻语句。
2.RBAC::saveAccessList();
将用户可以操控的应用名(组名),控制器名,操作名以一个三维数组的形势写入session。
参数是用户id,一般我们在用户登陆验证通过后,会将用户id写入session中的复制代码 代码如下:C('USER_AUTH_KEY');
本方法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数;
第二类:放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类)
3.RBAC::AccessDecision();
用来判断当前用户对当前操控是否有权限,参数默认是应用名APP_NAME,如果是分组的模式,就得传入分组名GROUP_NAME
这里面调用了一个方法复制代码 代码如下:RBAC::checkAccess();用于验证当前控制器或操作是否参加本次判断.
注:有四个配制参数,需要我们写两个。
需要验证控制器:REQUIRE_AUTH_MODULE 需要验证操作:REQUIRE_AUTH_ACTION
不需要验证控制器:NOT_AUTH_MODULE 不需要验证操作:NOT_AUTH_ACTION
如果全写需要:在REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器。
如果全写不需要:在NOT_AUTH_MODULE中写了控制器,其控制器中的所有方法都将不需要验证。
如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题。
4.RBAC::checkLogin();
用来判断用户是否登陆。
注:登陆后的首页显示这个操作必须参加验证,所以每个角色都得加入这个操作的权限。
也可以不用这个方法,直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在,不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证。
希望本文所述对大家的ThinkPHP框架程序设计有所帮助。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文实例分析了thinkphp的四种url访问方式。分享给大家供大家参考。具体分析如下:一、什么是MVCthinkphp的MVC模式非常灵活,即使只有三个中和一
本文实例为大家分享了C#this关键字的四种用法,供大家参考,具体内容如下用法一this代表当前实例,用this.显式调用一个类的方法和成员namespaceD
本文为大家分析四种Java线程池用法,供大家参考,具体内容如下1、newThread的弊端执行一个异步任务你还只是如下newThread吗?newThread(
Python四种逐行读取文件内容的方法下面四种Python逐行读取文件内容的方法,分析了各种方法的优缺点及应用场景,以下代码在python3中测试通过,pyth
本文针对ThinkPHP中pathinfo的两种模式、四种路径访问模式和URL重写相关知识进行了总结归纳,分享给大家便于查询和借鉴。具体归纳如下:1、pathi