项目基于thinkphp 框架 权限控制模式,基于节点控制
1 基于角色的权限控制,角色自由创建自定义。
2 用户模型 需要一个字段确定 用户所基于的角色。
3 节点配置文件node.php 定义节点数组
案例
<?php
return array(
'home'=>array(
'name'=>'后台主页',
'nodeType'=>'c',
'nodes'=>array('Admin.Index.index','Admin.Index.count')
),
'access'=>array(
'name'=>'更新缓存',
'nodeType'=>'c',
'nodes'=>array('Admin.Index.cache')
),
'bbs'=>array(
'name'=>'论坛浏览',
'nodeType'=>'c',
'nodes'=>array('Bbs.Admin.list_cont','Bbs.Admin.index','Bbs.Admin.view')
),
?>
4 函数 验证节点
/*
*权限判定函数
*/
function access_r($uid,$app,$m,$a){
$nodes = include('./node.php'); //节点数组
$thisNode =$app.'.'.$m.'.'.$a;
//dump($thisNode);
foreach($nodes as $key=>$value){
//dump($value['nodes']);
if(in_array($thisNode,$value['nodes'])){
$no = array('key'=>$key,'name'=>$value['name'],'nodeType'=>$value['nodeType']);
}
}
// if(!is_array($no)){return true;}//没有这个节点跳出
//检查是否是管理员
if(M('member')->where(array('uid'=>$uid))->getField('uid')==1){return true;}
$userInfo = M('member')->where(array('username'=>$uid))->find();
// if($userInfo['cid'] =='' || $userInfo['cid'] ==0){return false;}
// $cinfo = M('company')->where(array('cid'=>$userInfo[cid]))->find();
// if($cinfo['uid'] == $uid){return true;}
//检查是否分配权限
// $where['username'] = $uid;
$where['zid'] = $userInfo['zid'];
//$where['jid'] = $userInfo['jid'];
$where['_logic'] = 'or';
$map['_complex'] = $where;
//$map['cid'] = $userInfo[cid];
$map['key'] = $no['key'];
if(is_array(M('access')->where($map)->find())){return true;}//有赋予权限跳出
return false;
}
5 ,底层控制器验证那些权限 action
[php]
function __construct() {
//权限控制
if($_GET['app']=='Admin' or MODULE_NAME=="Admin"){
if(!access_r($this->mid,$_GET[app],MODULE_NAME,ACTION_NAME)){
$this->error('没有权限');
};
}
}
基于