ThinkPHP中：RBAC权限控制的实习步骤

使用版本ThinkPHP3.1.3

第一步，建表及数据

第二步，建关联模型

第三步，控制器使用关联模型、配置文件

第四步，模板显示数据

---

第一步，建表及数据

在数据库中，建立一个companysvn数据库，库下建立五张表

建表好导入数据的代码如下

# --------------------------------------------------------
# Host:                         127.0.0.1
# Server version:               5.0.45-community-nt-log
# Server OS:                    Win32
# HeidiSQL version:             6.0.0.3603
# Date/time:                    2015-02-11 10:01:26
# --------------------------------------------------------

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET NAMES utf8 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;

# Dumping database structure for companysvn
CREATE DATABASE IF NOT EXISTS `companysvn` /*!40100 DEFAULT CHARACTER SET utf8 */;
USE `companysvn`;


# Dumping structure for table companysvn.ad_access
CREATE TABLE IF NOT EXISTS `ad_access` (
  `role_id` smallint(6) unsigned NOT NULL,
  `node_id` smallint(6) unsigned NOT NULL,
  `level` tinyint(1) NOT NULL,
  `module` varchar(50) default NULL,
  KEY `groupId` (`role_id`),
  KEY `nodeId` (`node_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

# Dumping data for table companysvn.ad_access: 16 rows
/*!40000 ALTER TABLE `ad_access` DISABLE KEYS */;
INSERT INTO `ad_access` (`role_id`, `node_id`, `level`, `module`) VALUES
    (1, 11, 3, NULL),
    (1, 12, 3, NULL),
    (1, 13, 3, NULL),
    (1, 10, 3, NULL),
    (1, 9, 3, NULL),
    (1, 8, 3, NULL),
    (1, 5, 2, NULL),
    (1, 18, 3, NULL),
    (1, 3, 2, NULL),
    (2, 4, 2, NULL),
    (2, 18, 3, NULL),
    (2, 3, 2, NULL),
    (2, 1, 1, NULL),
    (1, 1, 1, NULL),
    (2, 6, 3, NULL),
    (2, 7, 3, NULL);
/*!40000 ALTER TABLE `ad_access` ENABLE KEYS */;


# Dumping structure for table companysvn.ad_node
CREATE TABLE IF NOT EXISTS `ad_node` (
  `id` smallint(6) unsigned NOT NULL auto_increment,
  `name` varchar(20) NOT NULL,
  `title` varchar(50) default NULL,
  `status` tinyint(1) default '0',
  `remark` varchar(255) default NULL,
  `sort` smallint(6) unsigned default NULL,
  `pid` smallint(6) unsigned NOT NULL,
  `level` tinyint(1) unsigned NOT NULL,
  PRIMARY KEY  (`id`),
  KEY `level` (`level`),
  KEY `pid` (`pid`),
  KEY `status` (`status`),
  KEY `name` (`name`)
) ENGINE=MyISAM AUTO_INCREMENT=19 DEFAULT CHARSET=utf8;

# Dumping data for table companysvn.ad_node: 18 rows
/*!40000 ALTER TABLE `ad_node` DISABLE KEYS */;
INSERT INTO `ad_node` (`id`, `name`, `title`, `status`, `remark`, `sort`, `pid`, `level`) VALUES
    (1, 'Admin', '后台应用', 1, NULL, 1, 0, 1),
    (2, 'Index', '前端应用', 1, NULL, 1, 0, 1),
    (3, 'Index', '后台首页', 1, NULL, 1, 1, 2),
    (4, 'MsgManager', '帖子管理', 1, NULL, 1, 1, 2),
    (5, 'Rbac', 'RBAC权限', 1, NULL, 1, 1, 2),
    (6, 'index', '帖子列表', 1, NULL, 1, 4, 3),
    (7, 'delete', '删除帖子', 1, NULL, 1, 4, 3),
    (8, 'index', '用户列表', 1, NULL, 1, 5, 3),
    (9, 'role', '角色列表', 1, NULL, 1, 5, 3),
    (10, 'node', '节点列表', 1, NULL, 1, 5, 3),
    (11, 'addUser', '添加用户', 1, NULL, 1, 5, 3),
    (12, 'addRole', '添加角色', 1, NULL, 1, 5, 3),
    (13, 'addNode', '添加节点', 1, NULL, 1, 5, 3),
    (14, 'Member', '会员中心', 1, NULL, 1, 0, 1),
    (15, 'Index', '前端首页', 1, NULL, 1, 2, 2),
    (16, 'index', '首页面', 1, NULL, 1, 15, 3),
    (17, 'newsList', '新闻列表', 1, NULL, 1, 15, 3),
    (18, 'main', '后台首页', 1, NULL, 1, 3, 3);
/*!40000 ALTER TABLE `ad_node` ENABLE KEYS */;


# Dumping structure for table companysvn.ad_role
CREATE TABLE IF NOT EXISTS `ad_role` (
  `id` smallint(6) unsigned NOT NULL auto_increment,
  `name` varchar(20) NOT NULL,
  `pid` smallint(6) default NULL,
  `status` tinyint(1) unsigned default NULL,
  `remark` varchar(255) default NULL,
  PRIMARY KEY  (`id`),
  KEY `pid` (`pid`),
  KEY `status` (`status`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

# Dumping data for table companysvn.ad_role: 2 rows
/*!40000 ALTER TABLE `ad_role` DISABLE KEYS */;
INSERT INTO `ad_role` (`id`, `name`, `pid`, `status`, `remark`) VALUES
    (1, 'Manager', NULL, 1, '普通管理员'),
    (2, 'Editor', NULL, 1, '网站编辑');
/*!40000 ALTER TABLE `ad_role` ENABLE KEYS */;


# Dumping structure for table companysvn.ad_role_user
CREATE TABLE IF NOT EXISTS `ad_role_user` (
  `role_id` mediumint(9) unsigned default NULL,
  `user_id` char(32) default NULL,
  KEY `group_id` (`role_id`),
  KEY `user_id` (`user_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

# Dumping data for table companysvn.ad_role_user: 4 rows
/*!40000 ALTER TABLE `ad_role_user` DISABLE KEYS */;
INSERT INTO `ad_role_user` (`role_id`, `user_id`) VALUES
    (1, '2'),
    (2, '4'),
    (1, '4'),
    (2, '3');
/*!40000 ALTER TABLE `ad_role_user` ENABLE KEYS */;


# Dumping structure for table companysvn.ad_user
CREATE TABLE IF NOT EXISTS `ad_user` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `username` char(20) NOT NULL,
  `password` char(32) NOT NULL,
  `logintime` int(10) unsigned NOT NULL,
  `loginip` varchar(30) NOT NULL,
  `lock` tinyint(1) unsigned NOT NULL,
  PRIMARY KEY  (`id`),
  UNIQUE KEY `username` (`username`),
  KEY `id` (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=41 DEFAULT CHARSET=utf8;

# Dumping data for table companysvn.ad_user: 4 rows
/*!40000 ALTER TABLE `ad_user` DISABLE KEYS */;
INSERT INTO `ad_user` (`id`, `username`, `password`, `logintime`, `loginip`, `lock`) VALUES
    (1, 'admin', '21232f297a57a5a743894a0e4a801fc3', 1423578142, '127.0.0.1', 0),
    (3, 'wangwu', '9f001e4166cf26bfbdd3b4f67d9ef617', 1423315785, '127.0.0.1', 0),
    (4, 'zhaoliu', '27311020efc4ce2806feca0aab933fbd', 1423578114, '127.0.0.1', 0),
    (2, 'lisi', 'dc3a8f1670d65bea69b7b65048a0ac40', 1423574601, '127.0.0.1', 0);
/*!40000 ALTER TABLE `ad_user` ENABLE KEYS */;
/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;

效果如图：

数据库

01-ad_user结构和数据

==============================================================

02-ad_role结构和数据

==============================================================

03-ad_role_user结构和数据

==============================================================

04-ad_node结构和数据

05-ad_access结构和数据

==============================================================

第二步，建关联模型

UserRelationModel.class.php中的代码如下

<?php 
class UserRelationModel extends RelationModel{
    //定义主表名称
    protected $tableName='user';
    //定义关联关系
    protected $_link=array(
        'role'=>array(
            'mapping_type'=>MANY_TO_MANY,   //多对多关系
            'relation_table'=>'ad_role_user',//中间表名称
            'foreign_key'=>'user_id',       //主表在中间表中的字段名称
            'relation_key'=>'role_id',      //副表在中间表中的字段名称
            'mapping_fields'=>'id,name,remark'//要读取的字段
        )
    ); 
}
?>

==============================================================

第三步，控制器使用关联模型、配置文件

使用关联模型的控制器中的代码

    //用户列表
    public function index(){
        header('content-type:text/html;charset=utf-8');
        $user=D('UserRelation')->relation(true)->order('id')->select();
        $this->user=$user;
        $this->display();
    }

验证权限的控制器Common.class.php中的代码

<?php
//后台登录页
Class CommonAction extends Action{
    protected $sess_user;
    
    //后台登录页面
    Public function _initialize(){
        
        $sess_uid=$_SESSION['uid'];
        $sess_uname=$_SESSION['username'];
        //判断是否存在uid和uname
        if (!isset($_SESSION[C('USER_AUTH_KEY')])) {
            $this->redirect('Admin/Login/index');
        }
        
        //读取session中的变量
        $this->sess_user=$sess_uname;

        //权限验证
        //不需要验证的控制器和方法
       $notAuth=in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE'))) ||
        in_array(ACTION_NAME,explode(',',C('NOT_AUTH_ACTION')))||
        C('RBAC_SUPERADMIN')==$_SESSION['username'];
        //需要验证的程序
       if (C('USER_AUTH_ON')&&!$notAuth) {
            import('ORG.Util.RBAC');
            //读取用户权限
            RBAC::saveAccessList();//将权限写入$_SESSION['_ACCESS_LIST']
            $myauth= RBAC::AccessDecision(GROUP_NAME);//独立分组必填GROUP_NAME
            $myauth||$this->error('没有权限',U('Admin/Index/main'));
       }

        
    }

}

?>

配置文件config.php中的代码

    //登录权限管理
    'RBAC_SUPERADMIN'=>'admin',         //超级管理员名称
    'ADMIN_AUTH_KEY'=>'superadmin',     //超级管理员识别
    'USER_AUTH_ON'=>true,               //是否开启验证
    'USER_AUTH_TYPE'=>1,                //验证类型（1：登录验证，2：时时验证）
    'USER_AUTH_KEY'=>'uid',             //用户认证识别号
    'NOT_AUTH_MODULE'=>'Index',              //无需验证的控制器
    'NOT_AUTH_ACTION'=>'loginOut,addUserRun,addRoleRun,addNodeRun',              //无需验证的动作方法
    'RBAC_ROLE_TABLE'=>'ad_role',       //角色表名称
    'RBAC_USER_TABLE'=>'ad_role_user',  //角色与用户的中间表名称
    'RBAC_ACCESS_TABLE'=>'ad_access',   //权限表名称
    'RBAC_NODE_TABLE'=>'ad_node',       //节点表名称

==============================================================

第四步，模板显示数据

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/>
        <link href="__PUBLIC__/css/admin.css" type="text/css" rel="stylesheet"/>
        <link href="__PUBLIC__/css/mytable.css" type="text/css" rel="stylesheet"/>
    </head>
<body>
<!-- 最高层级 位置显示start -->
<table style="margin: 0px; position: fixed;left: 0;top: 0; 100%;z-index: 9999;" cellspacing="0" cellpadding="0" width="100%" align="center" border="0">
    <tr height="28">
        <td background="__PUBLIC__/images/title_bg1.jpg" style="font-size: 12px;">
            &nbsp;&nbsp;当前位置:
        </td>
    </tr>
    <tr>
        <td bgcolor="#b1ceef" height="1">
        </td>
    </tr>
    <tr height="20">
        <td background="__PUBLIC__/images/shadow_bg.jpg">
        </td>
    </tr>
</table>
<!-- 最高层级 位置显示end  下个盒子加上 style="margin-top: 60px;" -->
<table class="bordered" style="margin-top: 60px;">
    <thead>

    <tr>
        <th style="text-align:right;">ID</th>
        <th>用户名称</th>
        <th>上一次登录时间</th>
        <th>上一次登录IP</th>
        <th>锁定状态</th>
        <th>用户组别</th>
        <th>操作</th>
    </tr>
    </thead>
    <foreach name='user' item='v'>
    <tr>

        <td style="text-align:right;">{$v.id}</td>
        <td style="text-align:left;">{$v.username}</td>
        <td style="text-align:right;">{$v.logintime|date='Y-m-d H:i',###}</td>
        <td style="text-align:right;">{$v.loginip}</td>
        <td style="text-align:center;">
        <if condition="$v['lock']">
            <span style="color: red;">已锁定</span>
        <else/>
            <span style="color: green;">未锁定</span>
        </if>
        </td>
        <td style="text-align:left;">
        <if condition="$v['username'] eq C('RBAC_SUPERADMIN')">
            <strong>超级管理员</strong>
        <else/>
            <ul>
                <foreach name='v.role' item='value'>
                    <li>{$value.name}({$value.remark})</li>
                </foreach>
            </ul>
        </if>
        </td>
        <td  style="text-align:center;">
            <a href="#">锁定</a>
        </td>

    </tr>
    </foreach>



</table>
</body>
</html>

显示效果

如有更好的实现步骤，请致信邮箱：1465567571@qq.com（^_^）