ThinkPHP中Auth类的简单使用

初学ThinkPHP,根据网上的教程折腾了auth类权限控制,使用起来非常方便,不得不说ThinkPHP的编程思想很好,值得仔细的去学习。这里我就将我跟着教程学的Auth类使用方法分享一下。

这里项目里有个Member控制器,用来显示后台所有会员信息,这个页面显然只有管理员才有权限浏览,因此我们的目的是在访问Member控制器的Index方法时,进行权限判断。

建立AuthController.class.php权限控制器继承类

考虑到权限控制是覆盖整个项目,因此新建立的AuthController.class.php放置在Common模块目录下的Controller目录里,即路径为Common/Controller/AuthController.class.php。写入以下代码:

1
2
3
4
5
6
7
<?php
namespace Common\Controller;
use Think\Controller;
use Think\Auth;

class AuthController extends Controller {
}

改写member控制器MemberController.class.php

因为需要应用到权限控制器,因此我们需要将导入的别名从Think\Controller换成我们的Common\Controller\AuthController,并且将继承的Controller父类换成我们自己的AuthController类。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
namespace Home\Controller;
//use Think\Controller;
use Common\Controller\AuthController;

class MemberController extends AuthController {
    /**
     * 显示会员列表
     * @access public
     * @param int $p 页码
     */
    public function index($p=1){
        /*加入会员列表显示页面代码*/
        echo '<a href="'.U('Login/logout').'">退出</a>';
    }
}

建立Login控制器LoginController.class.php

这里我们建立登录控制器,首先判断是否POST提交数据,如果不是,显示登录表单。如果有POST提交的数据,那么将提交的输入作为查询条件,从MySQL的admin表中查询相关用户信息,返回给$userinfo数组。判断$userinfo数组是否为空,如果为空则提示“用户名密码错误”。如果不是,将用户信息写入session,提示“登录成功”并跳转到Member控制器的Index方法页进行权限认证。代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
namespace Home\Controller;
use Think\Controller;

class LoginController extends Controller {
    public function index(){
        if(IS_POST){
            $admin = M('admin');
            $login['username'] = I('post.username',null,false);
            $login['password'] = I('post.password',null,false);
            $userinfo = $admin->where($login)->find();
            //var_dump($userinfo);
            if(count($userinfo)){
                session('auth',$userinfo);
                $this->success('登录成功!',U('Member/index'));
            }else{
                $this->error('用户名密码错误!');
            }
        }else{
            $this->show('<form method="post" action="{:U(

修改刚刚建立的AuthController权限控制器并写入权限控制代码

这里由于权限控制类无需对外访问,因此使用protected申明,建立_initialize方法,该方法会在该类实例化时自动运行,相当于构造函数。

在_initialize方法中写入权限控制代码,首先获取session中的用户信息,判断如果是超级管理员,则返回true,这时会中止执行函数,略过下面的代码。如果不是超级管理员,则需要进行权限判断。

首先new一个新的Auth()对象,使用该对象的check方法,check方法参中,第一个参数是规则(这里是url模式规则,格式为模块/控制器/方法,如Home/Index/index),第二个是uid,这里调用的是之前从数据库里读取的AdminID。然后根据Auth类自带的三张表进行权限控制

这里解释一下三张表的含义:

  • think_auth_rule:规则表,这里存放的是每一条规则,如Home/Index/index对应某个用户组ID的可访问权限
  • think_auth_group:用户组表, 这里存放的是每个用户组对应的规则ID
  • think_auth_group_access:用户组明细表,这里存放的是我们自己的admin表里的管理员id对应的用户组

最终代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
namespace Common\Controller;
use Think\Controller;
use Think\Auth;

class AuthController extends Controller {
    protected function _initialize(){
        $sess_auth = session('auth');
        if(!$sess_auth){
            $this->error('非法访问,正在跳转到登录页',U('Login/index'));
        }
        //如果是超级管理员,就不用验证权限
        if($sess_auth['AdminID']==1){
            return true;
        }
        //权限判断

        $auth = new Auth();
        if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,$sess_auth['AdminID'])){
            $this->error('没有权限',U('Login/index'));
        }
    }
}

这样我们就完成了一个简单的Auth类使用。

Login/index

修改刚刚建立的AuthController权限控制器并写入权限控制代码

这里由于权限控制类无需对外访问,因此使用protected申明,建立_initialize方法,该方法会在该类实例化时自动运行,相当于构造函数。

在_initialize方法中写入权限控制代码,首先获取session中的用户信息,判断如果是超级管理员,则返回true,这时会中止执行函数,略过下面的代码。如果不是超级管理员,则需要进行权限判断。

首先new一个新的Auth()对象,使用该对象的check方法,check方法参中,第一个参数是规则(这里是url模式规则,格式为模块/控制器/方法,如Home/Index/index),第二个是uid,这里调用的是之前从数据库里读取的AdminID。然后根据Auth类自带的三张表进行权限控制

这里解释一下三张表的含义:

  • think_auth_rule:规则表,这里存放的是每一条规则,如Home/Index/index对应某个用户组ID的可访问权限
  • think_auth_group:用户组表, 这里存放的是每个用户组对应的规则ID
  • think_auth_group_access:用户组明细表,这里存放的是我们自己的admin表里的管理员id对应的用户组

最终代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
namespace Common\Controller;
use Think\Controller;
use Think\Auth;

class AuthController extends Controller {
    protected function _initialize(){
        $sess_auth = session('auth');
        if(!$sess_auth){
            $this->error('非法访问,正在跳转到登录页',U('Login/index'));
        }
        //如果是超级管理员,就不用验证权限
        if($sess_auth['AdminID']==1){
            return true;
        }
        //权限判断

        $auth = new Auth();
        if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,$sess_auth['AdminID'])){
            $this->error('没有权限',U('Login/index'));
        }
    }
}

这样我们就完成了一个简单的Auth类使用。

)}">用户名:<input type="text" name="username" /><br />密码:<input type="password" name="password" /><br /><input type="submit" /></form>'); } } public function logout(){ session('[destroy]'); $this->success('退出成功!',U('Login/index')); } }

修改刚刚建立的AuthController权限控制器并写入权限控制代码

这里由于权限控制类无需对外访问,因此使用protected申明,建立_initialize方法,该方法会在该类实例化时自动运行,相当于构造函数。

在_initialize方法中写入权限控制代码,首先获取session中的用户信息,判断如果是超级管理员,则返回true,这时会中止执行函数,略过下面的代码。如果不是超级管理员,则需要进行权限判断。

首先new一个新的Auth()对象,使用该对象的check方法,check方法参中,第一个参数是规则(这里是url模式规则,格式为模块/控制器/方法,如Home/Index/index),第二个是uid,这里调用的是之前从数据库里读取的AdminID。然后根据Auth类自带的三张表进行权限控制

这里解释一下三张表的含义:

  • think_auth_rule:规则表,这里存放的是每一条规则,如Home/Index/index对应某个用户组ID的可访问权限
  • think_auth_group:用户组表, 这里存放的是每个用户组对应的规则ID
  • think_auth_group_access:用户组明细表,这里存放的是我们自己的admin表里的管理员id对应的用户组

最终代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
namespace Common\Controller;
use Think\Controller;
use Think\Auth;

class AuthController extends Controller {
    protected function _initialize(){
        $sess_auth = session('auth');
        if(!$sess_auth){
            $this->error('非法访问,正在跳转到登录页',U('Login/index'));
        }
        //如果是超级管理员,就不用验证权限
        if($sess_auth['AdminID']==1){
            return true;
        }
        //权限判断

        $auth = new Auth();
        if(!$auth->check(MODULE_NAME.'/'.CONTROLLER_NAME.'/'.ACTION_NAME,$sess_auth['AdminID'])){
            $this->error('没有权限',U('Login/index'));
        }
    }
}

这样我们就完成了一个简单的Auth类使用。

坚持原创技术分享,您的支持将鼓励我继续创作!