您好,UncleToo欢迎您!  为了更好的浏览本站,请使用高版本浏览器
RSS  Tag     设为首页 | 加入收藏
 您所在的位置:首页 > PHP框架 > ThinkPHP

ThinkPHP中RBAC类4种使用方法

作者:  来源:互联网  日期:2013-11-06 17:15:02
收藏  评论:( 0 )  阅读:858

ThinkPHP中RBAC类4种使用方法

第一类:
   放在登陆控制器的登陆操作中
   1.RBAC::authenticate();
      用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句。
         =====> return M(modle)->where(array)->find();
      这个操作有两个参数
         a.array()数组的写法及作用和表查寻数组一样,
               =====>array(‘字段’=>‘值’,‘字段’=>array('条件','值'));
         b.model就是表名,默认是配制参数 C('USER_AUTH_MODEL');

      返回值是一条查询结果以一维数组承显。

      注:它就是一个针对用户表的单条记录查寻方法,我们可以不用它,直接用查寻语句。

   2.RBAC::saveAccessList();
      将用户可以操控的应用名(组名),控制器名,操作名以一个三维数组的形势写入session。
      参数是用户id,一般我们在用户登陆验证通过后,会将用户id写入session中的C('USER_AUTH_KEY');
      本方法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数;

第二类:
  放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类)
   3.RBAC::AccessDecision();
     用来判断当前用户对当前操控是否有权限。
     参数默认是应用名APP_NAME,如果是分组的模式,就得传入分组名GROUP_NAME

     这里面调用了一个方法 RBAC::checkAccess(); 用于验证当前控制器或操作是否参加本次判断
     注:有四个配制参数,需要我们写两个。
       需要验证控制器:REQUIRE_AUTH_MODULE    需要验证操作:REQUIRE_AUTH_ACTION
         不需要验证控制器:NOT_AUTH_MODULE      不需要验证操作: NOT_AUTH_ACTION
         如果全写需要:在REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器。
         如果全写不需要:在NOT_AUTH_MODULE中写了控制器,其控制器中的所有方法都将不需要验证
                            如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题。
   4.RBAC::checkLogin();
      用来判断用户是否登陆
      注:登陆后的首页显示这个操作必须参加验证,所以每个角色都得加入这个操作的权限。
          也可以不用这个方法,直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在,不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证。




除非特别声明,本站所有PHP教程及其他教程/文章均为原创、翻译或网友投稿,版权均归UncleToo中文网所有, 转载请注明作者及出处。
原文网址:http://www.uncletoo.com/html/think/584.html
读完这篇文章后,你是否有所收获? 分享是一种生活的信念!
  • 0
  • 0
我来说两句
更多>>网友评论