ThinkPHP权限认证Auth实例详解

发布时间：2020-12-14 14:00:52 所属栏目：大数据来源：网络整理

导读：本文以实例代码的形式深入剖析了ThinkPHP权限认证Auth的实现原理与方法，具体步骤如下： mysql数据库部分sql代码： -- Records of think_auth_group INSERT INTO think_auth_group VALUES ('1','管理组','1','1,2'); -- Table structure for think_auth_grou

本文以实例代码的形式深入剖析了ThinkPHP权限认证Auth的实现原理与方法，具体步骤如下：

mysql数据库部分sql代码：

-- Records of think_auth_group

INSERT INTO think_auth_group VALUES ('1','管理组','1','1,2');

-- Table structure for think_auth_group_access

DROP TABLE IF EXISTS think_auth_group_access;
CREATE TABLE think_auth_group_access (
uid mediumint(8) unsigned NOT NULL COMMENT '用户id',group_id mediumint(8) unsigned NOT NULL COMMENT '用户组id',UNIQUE KEY uid_group_id (uid,group_id),KEY uid (uid),KEY group_id (group_id)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户组明细表';

-- Records of think_auth_group_access

INSERT INTO think_auth_group_access VALUES ('1','1');
INSERT INTO think_auth_group_access VALUES ('1','2');

-- Table structure for think_auth_rule

DROP TABLE IF EXISTS think_auth_rule;
CREATE TABLE think_auth_rule (
id mediumint(8) unsigned NOT NULL AUTO_INCREMENT,name char(80) NOT NULL DEFAULT '' COMMENT '规则唯一标识',title char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称',status tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态：为1正常，为0禁用',type char(80) NOT NULL,condition char(100) NOT NULL DEFAULT '' COMMENT '规则表达式，为空表示存在就验证，不为空表示按照条件验证',PRIMARY KEY (id),UNIQUE KEY name (name)
) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8 COMMENT='规则表';

-- Records of think_auth_rule

INSERT INTO think_auth_rule VALUES ('1','Home/index','列表','Home','');
INSERT INTO think_auth_rule VALUES ('2','Home/add','添加','');
INSERT INTO think_auth_rule VALUES ('3','Home/edit','编辑','');
INSERT INTO think_auth_rule VALUES ('4','Home/delete','删除','');

DROP TABLE IF EXISTS think_user;
CREATE TABLE think_user (
id int(11) NOT NULL,username varchar(30) DEFAULT NULL,password varchar(32) DEFAULT NULL,age tinyint(2) DEFAULT NULL,PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- Records of think_user

INSERT INTO think_user VALUES ('1','admin','21232f297a57a5a743894a0e4a801fc3','25');

配置文件ApplicationCommonConfconfig.php部分：

return array(
//'配置项'=>'配置值'
'DB_DSN' => '',// 数据库连接DSN 用于PDO方式
'DB_TYPE' => 'mysql',// 数据库类型
'DB_HOST' => 'localhost',// 服务器地址
'DB_NAME' => 'thinkphp',// 数据库名
'DB_USER' => 'root',// 用户名
'DB_PWD' => 'root',// 密码
'DB_PORT' => 3306,// 端口
'DBPREFIX' => 'think',// 数据库表前缀

'AUTH_CONFIG' => array(
'AUTH_ON' => true,//认证开关
'AUTH_TYPE' => 1,// 认证方式，1为时时认证；2为登录认证。
'AUTH_GROUP' => 'think_auth_group',//用户组数据表名
'AUTH_GROUP_ACCESS' => 'think_auth_group_access',//用户组明细表
'AUTH_RULE' => 'think_auth_rule',//权限规则表
'AUTH_USER' => 'think_user'//用户信息表
)
);

项目Home控制器部分ApplicationHomeControllerIndexController.class.php代码：

check($name,$uid,$type,$mode,$relation)) { die('认证：成功'); } else { die('认证：失败'); } } }

以上这些代码就是最基本的验证代码示例。

下面是源码阅读：

1、权限检验类初始化配置信息：

创建一个对象时程序会合并配置信息程序会合并ApplicationCommonConfconfig.php中的AUTH_CONFIG数组

_config['AUTH_GROUP'] = $prefix . $this->_config['AUTH_GROUP']; $this->_config['AUTH_RULE'] = $prefix . $this->_config['AUTH_RULE']; $this->_config['AUTH_USER'] = $prefix . $this->_config['AUTH_USER']; $this->_config['AUTH_GROUP_ACCESS'] = $prefix . $this->_config['AUTH_GROUP_ACCESS']; if (C('AUTH_CONFIG')) { //可设置配置项 AUTH_CONFIG,此配置项为数组。 $this->_config = array_merge($this->_config,C('AUTH_CONFIG')); } }

2、检查权限：

大体分析一下这个方法

首先判断是否关闭权限校验如果配置信息AUTH_ON=>false 则不会进行权限验证否则继续验证权限

_config['AUTH_ON']) { return true; }

获取权限列表之后会详细介绍：

getAuthList($uid,$type);

此次需要验证的规则列表转换成数组：

所以$name参数是不区分大小写的，最终都会转换成小写

开启url模式时全部转换为小写：

权限校验核心代码段之一，即循环所有该用户权限判断当前需要验证的权限是否在用户授权列表中：

in_array($auth,$name) 如果权限列表中其中一条权限等于当前需要校验的权限则加入到$list中注：

if ($relation == 'or' and !empty($list)) {
return true;
}

$diff = array_diff($name,$list);
if ($relation == 'and' and empty($diff)) {
return true;
}

$relation == 'or' and !empty($list); //当or时只要有一条是通过的则权限为真
$relation == 'and' and empty($diff); //当and时 $name与$list完全相等时权限为真

3、获取权限列表：

getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表

这个主要流程：

获取用户组

getGroups($uid); //SELECT `rules` FROM think_auth_group_access a INNER JOIN think_auth_group g on a.group_id=g.id WHERE ( a.uid='1' and g.status='1' )

简化操作就是：

取得用户组rules规则字段这个字段中保存的是think_auth_rule规则表的id用,分割

$ids就是$groups变量最终转换成的 id数组：

array('in',$ids),'type' => $type,'status' => 1,);

取得think_auth_rule表中的规则信息，之后循环：

getUserInfo($uid); //获取用户信息,一维数组 $command = preg_replace('/{(w*?)}/','$user['1']',$rule['condition']); //dump($command);//debug @(eval('$condition=(' . $command . ');')); if ($condition) { $authList[] = strtolower($rule['name']); } } else { //只要存在就记录 $authList[] = strtolower($rule['name']); } } if (!empty($rule['condition'])) { //根据condition进行验证

这里就可以明白getUserInfo 会去获取配置文件AUTH_USER对应表名去查找用户信息

重点是：

'/{(w*?)}/ 可以看成要匹配的文字为 {字符串} 那么 {字符串} 会替换成$user['字符串'] $command =$user['字符串']

如果

10 @(eval('$condition=(' . $command . ');'));

即：

10);

这时再看下面代码如果为真则加为授权列表

更多关于thinkPHP相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》及《》。

希望本文所述对大家基于ThinkPHP框架的PHP程序设计有所帮助。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!