ThinkPHP中RBAC类的四种用法分析
|
《PHP实例:ThinkPHP中RBAC类的四种用法分析》要点: PHP学习本篇章节讲解ThinkPHP中RBAC类的四种用法.分享给大家供大家参考.具体办法如下: 第一类:放在登陆控制器的登陆操作中 1.RBAC::authenticate(); 用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句:
代码如下:
return M(modle)->where(array)->find(); 这个操作有两个参数
a.array()数组的写法及作用和表查寻数组一样:
代码如下:
array('字段'=>'值','字段'=>array('条件','值'));
b.model就是表名,默认是配制参数
代码如下:
C('USER_AUTH_MODEL'); 返回值是一条查询结果以一维数组承显.注:它就是一个针对用户表的单条记录查寻办法,我们可以不用它,直接用查寻语句. 2.RBAC::saveAccessList(); 将用户可以操控的应用名(组名),控制器名,操作名以一个三维数组的形势写入session. 参数是用户id,一般我们在用户登陆验证通过后,会将用户id写入session中的
代码如下:
C('USER_AUTH_KEY');
本办法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数; 第二类:放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类) 3.RBAC::AccessDecision(); 用来判断当前用户对当前操控是否有权限,参数默认是应用名APP_NAME,如果是分组的模式,就得传入分组名GROUP_NAME 这里面调用了一个办法
代码如下:
RBAC::checkAccess(); 用于验证当前控制器或操作是否参加本次判断.
注:有四个配制参数,需要我们写两个. 需要验证控制器:REQUIRE_AUTH_MODULE 需要验证操作:REQUIRE_AUTH_ACTION 不需要验证控制器:NOT_AUTH_MODULE 不需要验证操作:NOT_AUTH_ACTION 如果全写需要:在REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器. 如果全写不需要:在NOT_AUTH_MODULE中写了控制器,其控制器中的所有办法都将不需要验证. 如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题. 4.RBAC::checkLogin(); 用来判断用户是否登陆. 也可以不用这个办法,直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在,不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证. 希望本文所述对大家的ThinkPHP框架程序设计有所赞助. 《PHP实例:ThinkPHP中RBAC类的四种用法分析》是否对您有启发,欢迎查看更多与《PHP实例:ThinkPHP中RBAC类的四种用法分析》相关教程,学精学透。编程之家 52php.cn为您提供精彩教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |