简单的权限管理php

Posted 维京人~

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单的权限管理php相关的知识,希望对你有一定的参考价值。

转发自https://www.cnblogs.com/shenzikun1314/p/6604867.html#4262295

 

  • 首先,要明白的基础理论是用户,角色,权限之间的关系是一对多,还是多对多。据此来建立表。

 

一个用户可以属于多个角色,比如邓超。他是孙俪的丈夫,同时是他小孩的父亲,还是他老爸的儿子。那么这里他一共有丈夫,父亲,儿子3个角色。

一个角色可以有多个用户。比如学生(角色),张三,李四,王五等。

所以用户跟角色是多对多的关系。

 

一个角色可以多个权限。比如把文章模块分为查看,修改,添加,删除这4个权限。普通用户只有查看的权限,但管理员他可以同时有这4个权限。

一个权限也可以被多个角色同时拥有。普通用户和管理员都有查看权限。

所以权限跟角色也是多对多的关系。


 

 

  • 下面开始建表

第一张用户表

 

 

 

第二张角色表

 

 

 

 第三张权限表

 

 

 接下来是2张中间表。

用户-角色表(要设置多对多的外键关联关系)

 

 

 最后一张角色-权限表(设置多对多的关联关系)

 

 

 


 

  • 接下来是代码

第一个guanli.php,用到ajax等jquery语法,要引用jquery文件。这个页面是修改用户的角色权限

 

 

 

<?php
error_reporting(E_ALL ^ E_DEPRECATED);
        include("DB.class.php");
        $sql = "select * from qx_user";
        $arr = $dao->getAll($sql);
        // var_dump($arr);
        // exit;
        $sql = "select * from qx_juese";
        $arr2 = $dao->getAll($sql);
        foreach($arr as $v){
            // var_dump($v);
            // exit;
        }
        ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
        <script src="assets/js/jquery-1.8.2.min.js"></script>

<!-- <script src="../../dist/js/jquery-1.11.2.min.js"></script> -->
</head>

<body>

<h1>用户与角色管理</h1>
<div>
请选择用户:
    <select id="user">
        <?php foreach($arr as $v){
        //     var_dump($v);
        // exit;
         ?>

            <option value="<?php echo"$v[id]" ?>"> <?php echo "$v[username]";?></option>
        <?php } ?>
    </select>
</div>
<br />
<div>
请选择角色:

<?php foreach($arr2 as $v2){ ?>
<input type=\'checkbox\' value="<?php echo"$v2[id]" ?>" class=\'ck\' /><?php echo "$v2[juese_name]" ?>
        <?php } ?>

</div>
<br />

<input type="button" value="确定" id="btn" />

</body>
<script type="text/javascript">
$(document).ready(function(e) {
    //选中默认角色
    Xuan();
    //当用户选中变化的时候,去选中相应角色
    $("#user").change(function(){
            Xuan();
        })
    //点击确定保存角色信息
    $("#btn").click(function(){
            var uid = $("#user").val();
            var juese = "";
            var ck = $(".ck");
            for(var i=0;i<ck.length;i++)
            {
                if(ck.eq(i).prop("checked"))
                {
                    juese += ck.eq(i).val()+"|";
                }
            }
            juese = juese.substr(0,juese.length-1);
            $.ajax({
                    url:"chuli.php",
                    data:{uid:uid,juese:juese,type:1},
                    type:"POST",
                    dataType:"TEXT",
                    success: function(data){
                            alert("保存成功!");
                        }
                });
        })
});
//选中默认角色
function Xuan()
{
    var uid = $("#user").val();
    $.ajax({
        url:"chuli.php",
        data:{uid:uid,type:0},
        type:"POST",
        dataType:"TEXT",
        success: function(data){
                // var juese = data.trim().split("|");
                // var ck = $(".ck");
                // ck.prop("checked",false);
                // for(var i=0;i<ck.length;i++)
                // {
                //     if(juese.indexOf(ck.eq(i).val())>=0)
                //     {
                //         ck.eq(i).prop("checked",true);
                //     }
                // }
                // console.log(data);
                var obj = eval(\'(\' + data + \')\');
                console.log(obj);
                var str="";
                for(var i=0;i<obj.length;i++){
                    str+=" ";
                    str+=obj[i].juese_id;
                }
                str=$.trim(str)
                console.log($.trim(str));

                var ck = $(".ck");
                ck.prop("checked",false);
                for(var i=0;i<ck.length;i++)
                {
                    if(str.indexOf(ck.eq(i).val())>=0)
                    {
                        ck.eq(i).prop("checked",true);
                    }
                }
                
            }
        });
}
</script>
</html>

第二个登录页面login.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<h1>登录页面</h1>
<form action="logincl.php" method="post">
<input type="text" name="username" />
<input type="password" name="pwd" />
<input type="submit" value="登录" />
</form>
</body>
</html>

第三个页面处理登录页面logincl.php

<?php
header(\'content-type: text/html; charset=utf-8\');
session_start();
include("DB.class.php");
$username = $_POST["username"];
$pwd = $_POST["pwd"];
  // $uid=$_POST["uid"];

// $sql="select pwd from qx_user where uid=\'{$uid}\'";
// $mm = $dao->getOne($sql); 

// if($mm==$pwd && !empty($pwd))
// {
//     $_SESSION["uid"]=$uid;
//     header("location:main.php");
// }


$username = $_POST[\'username\'];
  // 获取post传过来的密码
   $password = $_POST[\'pwd\'];
 

 $sql = "select * from qx_user where username = \'$username\' and pwd = \'$pwd\' ";
 $res = $dao->getRow($sql);



  
     if($res){//如果存在,跳回本页面
        $_SESSION[\'username\'] = $username;
        $_SESSION["uid"]=$res["id"];

          echo \'<script language="JavaScript">;
          alert("登录成功");location.href="main.php";</script>;\';
          
          exit;

         
     }else{//如果不存在
        
        echo \'<script language="JavaScript">;
          alert("登录失败");</script>;\';
        
        //注册成功之后跳转到指定页面
        echo "<script>location.href=\'#\'</script>";
     }

第4个页面查看权限main.php,输出登录的用户的所有权限u1和u2对比

 

 

第二次登录u2

 

 

 

<?php  session_start(); ?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>

<h1>
当前用户:<?php echo "$_SESSION[username]";?>
</h1>
<?php
error_reporting(E_ALL ^ E_DEPRECATED);

// session_start();
include("DB.class.php");

if(empty($_SESSION["uid"]))
{
    header("location:qx_login.php");
    exit;
}
//登录者用户名
$uid = $_SESSION["uid"];


//根据用户名查角色
$sjs = "select juese_id from qx_user_juese where user_id=\'{$uid}\'";
$ajs = $dao->getAll($sjs);
// var_dump($ajs);
// exit;
//定义一个存放功能代号的数组
$arr = array();
//根据角色代号查功能代号
foreach($ajs as $vjs)
{
        $jsid = $vjs[\'juese_id\']; //角色代号
        $sgn = "select quanxian_id from qx_js_qx where juese_id=\'{$jsid}\'";
        $strgn = $dao->getAll($sgn);
        // $agn = explode("|",$strgn);
        // var_dump($strgn);
        // echo "xxx";
        // exit;
        foreach($strgn as $vgn)
        {
            
            array_push($arr,$vgn[\'quanxian_id\']);

            
        }    
}

//去重,显示
// var_dump($arr);
//         exit;
$arr = array_unique($arr);
// var_dump($arr);
//         exit;
foreach($arr as $v)
{
    $sql = "select * from qx_quanxian where id=\'{$v}\'";
    $attr = $dao->getRow($sql);

    
    
     // var_dump($attr);
     //     exit;
     // echo "{$attr[\'id\']},{$attr[\'qx_name\']}";
     echo "<div code=\'{$attr["id"]}\'>{$attr["qx_name"]}</div>";
    // <input type=\'checkbox\' value="$attr[id]" class=\'ck\' />
        
}

?>



</body>
</html>

第5个工具类代码DB.class.php,在构造函数__construct()中修改默认的配置参数,数据库名,用户名,密码等。否则会连接数据库失败。

<?php
// namespace Frame\\libs;
class DB{
    //主机地址
    var $host;
    //用户名
    var $username;
    //密码
    var $password;
    //数据库名
    var $dbname;
    //字符集
    var $charset;
    //数据库连接对象,主要用在mysql_query($sql,$this->con);
    private $con;
    //外界获取的mysqlDB类操作对象
    public static $dao;
    //获得mysqlDB类对象(单例)
    public static function getInstance($config){
        if(!isset(self::$dao)){
            self::$dao = new self($config);
        }
        return self::$dao;
    } 
    //private禁止外部new,减少new带来的开销,并设置默认的配置。
    private function __construct($config){
        $this->host = isset($config[\'host\'])?$config[\'host\']:\'localhost\';
        $this->port = isset($config[\'port\'])?$config[\'port\']:\'3306\';
        $this->username = isset($config[\'username\'])?$config[\'username\']:\'root\';
        $this->password = isset($config[\'password\'])?$config[\'password\']:\'root\';
        $this->dbname = isset($config[\'dbname\'])?$config[\'dbname\']:\'bishe\';
        $this->charset = isset($config[\'charset\'])?$config[\'charset\']:\'utf8\';
        //连接数据库
        $this->con = $this->connect();
        //设置数据库名,默认为test
        $this->useDb($this->dbname);
        //设置字符集,默认为utf8。 
        $this->setCharset($this->charset);

    }
    //禁止外部克隆
    private function __clone(){

    }
    //连接不成功在这个分段找。
    //////////////////////////////////////////////////////
    //连接数据库
    public function connect(){
         $con = 
        mysql_connect("$this->host:$this->port","$this->username","$this->password") or die("连接数据库失败");
        return $con;
    }
    //1.执行增、删、改sql语句 
    public function exec($sql){
        $res = mysql_query($sql,$this->con);
        if($res){
             // echo "<br/>sql语句:".$sql."<br>";
             // var_dump($res);
             return true;
             
            //要是增删改有问题可以在这里输出sql调试。
        }else{
            echo "<br/>sql语句:".$sql;
            echo "<br/出错信息>:".mysql_error();
            echo "<br/出错代码>:".mysql_errno();
            exit;
        }
    }
    //额外设置字符集
    public function setCharset($charset){
        $sql = "set names \'$charset\'";
        $this->exec($sql) or die("set");
        //die();
    }
    //额外设置数据库
    public function useDb($dbname){
        $sql = "use $dbname";
        $this->exec($sql) or die("use");//or die()函数前面需返回对应的true或false;
    }
    ////////////////////////////////////////////////////////
    //查找出错在这个部分找。
    //4.将查到的结果集转为单个数据,这里是索引数组的第一个字段。
    public function getOne($sql){
        $rec = mysql_query($sql,$this->con);
        $res = mysql_fetch_row($rec);
        if($res){
            return $res[0];
        }else{
            return false;
        }
    }
    //可能修改的函数全部放在上面,以便查找。下方函数基本不会修改。
    //编号1~4是高频率使用的函数。
    //2.获取一行数据(一维)
    public function getRow($sql){
        $rec = mysql_query($sql,$this->con);
        $res = mysql_fetch_assoc($rec);
        if($res){
            return $res;
        }else{
            return false;
        }
    }
    //3.获取所有数据(二维)
    public function getAll($sql){
        $rec = mysql_query($sql,$this->con);
        $arr = array();//定义 一个数组
        while($res = mysql_fetch_assoc($rec)){
            $arr[] = $res;
        }
        if($arr){
            return $arr;
        }else{
            return false;
        }
    }

}

$dao = DB::getInstance(null);
?>

第6个chuli.php.这个页面是用来处理guanli.php发过来的ajax请求。

<?php
error_reporting(E_ALL ^ E_DEPRECATED);

include("DB.class.php");


$type = $_POST["type"];

switch($type)
{
    case 0:
        $uid = $_POST["uid"];
        $sql = "select juese_id from qx_user_juese where user_id=\'{$uid}\'";
        $data = $dao->getAll($sql);
        // $id_list="xx";
        // foreach($data as $v)
        // {
            
        //     $id_list =","+"$v[juese_id]";

        //     echo json_encode($id_list);
        //     exit;


        // }
            // echo json_encode($data);

        echo json_encode($data);
        break;
    case 1:
        $uid = $_POST["uid"];
        $juese = $_POST["juese"];
        $sdel = "delete from qx_user_juese where user_id=\'{$uid}\'";
        $dao->exec($sdel);
        $arr = explode("|",$juese);
        foreach($arr as $v)
        {
            // echo $v;
            $sql = "insert into qx_user_juese values(\'{$uid}\',\'{$v}\')";
            $dao->exec($sql);
        }
        echo "OK";
        break;
}
  • 总结

难点是guanli页面的ajax请求。

 

 

js解析二维数组

 

 

 

 

 

 

 

 

(完)

以上是关于简单的权限管理php的主要内容,如果未能解决你的问题,请参考以下文章

如何使用Android片段管理器传递变量[重复]

gitlab 权限说明

gitlab 可以进行版本和权限控制,bug管理吗?供部门内部使用,而且是Linux和Windows平台都能使用

Oracle-常用数据库对象笔记(片段)

php后台多用户权限组思路与实现程序代码

JS+JavaBean判断管理员增删改的操作权限