thinkphp auth 后端权限验证。

Posted 2021-03-09 tanjing

1.第一步需要到github上下载Auth类放入 extend/auth/Auth.php

https://github.com/5ini99/think-auth

2.第二步，添加固定的三个数据表。 

------------------------------
-- think_auth_rule，规则表，
-- id:主键，name：规则唯一标识, title：规则中文名称 status 状态：为1正常，为0禁用，condition：规则表达式，为空表示存在就验证，不为空表示按照条件验证
------------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT ‘‘,  
    `title` char(20) NOT NULL DEFAULT ‘‘,  
    `status` tinyint(1) NOT NULL DEFAULT ‘1‘,  
    `condition` char(100) NOT NULL DEFAULT ‘‘,  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
------------------------------
-- think_auth_group 用户组表， 
-- id：主键， title:用户组中文名称， rules：用户组拥有的规则id， 多个规则","隔开，status 状态：为1正常，为0禁用
------------------------------
 DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT ‘‘, 
    `status` tinyint(1) NOT NULL DEFAULT ‘1‘, 
    `rules` char(80) NOT NULL DEFAULT ‘‘, 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
------------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id，group_id：用户组id
------------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

3.使用方法，可将代码放在Base控制器initialize方法中。

        $request = Request();

        $module = $request->module();

        $con = $request->controller();

        $action=$request->action();

        $rules = $con . ‘/‘ . $action; 

        $auth = new Auth();

        if(session(‘admin.id‘) != 1) {

            if(!$auth->check($rules,session(‘admin.id‘))) {

                $this->error(‘没有权限‘);

            }

        }

4.需要修改Auth文件内的几个地方。

1. 命名空间修改. 11行：namespace auth;

2.管理员表修改. 94行: 你自己的管理员表名

3.查询条件修改. 234行: ‘id‘ => $ids,

4.注意上面插入表think修改成你自己的表前缀。