PHP会员权限控制.docx

PHP会员权限控制.docx

《PHP会员权限控制.docx》由会员分享，可在线阅读，更多相关《PHP会员权限控制.docx（20页珍藏版）》请在冰豆网上搜索。

PHP会员权限控制

我的通用权限系统设计是更换权限时候尽量不要涉及到代码修改,来自chinaunix论坛，今天转过来看看。

希望对大家有所帮助，对PHP100的朋友有个很高的提升。

部分代码我们会上传到论坛

　　/*

　　*控制访问表

　　*acl值功能

　　*1需要登录

　　*2自身修改

　　*4需要组的权限集合

　　*8需要身份访问集合

　　*16身份被禁止访问

　　*32可访问的日期

　　*64可访问的周日

　　*128可访问的时间

　　*256输入密码才能访问

　　*512超级管理使用

　　*/

　　classaclACLextendsacl{

　　public$routername="acl";

　　public$aclid='2';//权限资源ID,如果登录人员没有拥用这个权限那么其（下面）它值都为0也不能访问

　　public$roledisable=array（9）;//禁用身份

　　public$pwd=123456;//密码访问ACL->noPwd（）;

　　public$date=array（'begin'=>0,'end'=>0）;//允许日期之间

　　public$hours=array（'begin'=>0,'end'=>0）;//一日内小时区间

　　public$weeks=array（'begin'=>0,'end'=>0）;//一周内周一到周七

　　public$aclgroup=array（"create"=>"4,45,8"）;//create需要的组才能创建

　　public$aclrole=array（"all"=>"6","create"=>"7,95,78"）;//create需要的角色才能创建,该组需要ID为6的角色才能访问

　　public$acl=array（"all"=>0,

　　"index"=>4,//表列4表示检查组的组合

　　"delete"=>1,//删除只登录后删除,当然呆以设置为2或4

　　"update"=>1,//更新提交只能登录后才能更新，在这里做也防止非法、post，edit是不能访问显示编辑内容页

　　"createForm"=>1,//也不能新提交数据库

　　"edit"=>0,//登录才显示编辑框

　　"show"=>0,//不用登录也能显示

　　"create"=>1）;//创新表单需要登录操作可以设置某个组才能创建

　　}

　　?

>

　　复制代码这个是要认证的文件模块是acl

　　每当用户访问acl模块时候，如果开启了认证那么会调用这个类

　　然后这个类会根据$acl的all或index等值去做认证检查。

　　把这个文件放在router/acl目录里面就可以了，框架会自动认证如果用户没有相应的正向授权是无法访问相应的限制的。

　　比如crudcreate方法负向权限为17那按照前面解释应该是需要登录和组授权就是$aclgroup数组中create的4458三个组，

　　首先会员没有登录将提示登录，如果会员不在这三个组是无法访问该方法的会提示没有权限。

　　目前router可以自己根据情况开启用acl控制

　　方法是在xxxxRouter.class.php文件中添加publicfunctionisAcl（）{}

　　可以返回权限文件名比如返回curd，那么自动会调用curdACL.class.php类和名

　　curdRouter类设置验证

　　classcurdRouterextendscontroller{

　　//返回RBAC控制访问列表验证类默认是跟router同名也就是curd

　　//可以不写这个函数，那么不会启用通用权限系统。

　　publicfunctionisAcl（）{}

　　publicfunctionindex（）

　　{

　　$booktype=M（"booktype"）;

　　$this->pager=C（"pager"）;//取得分类

　　$this->pager->setPager（$booktype->count（）,10,'page'）;//取得数据总数中，设置每页为10

　　$this->assign（"list",$booktype->orderby（"bookiddesc"）->limit（$this->pager->offset（）,10）->fetch（）->getRecord（））;

　　}

　　publicfunctionlogin（）{//登录页面

　　}

　　publicfunctionlogout（）{//退出页面

　　MY（）->logout（）;//退出登录

　　redirect（url_for（"guestbook/index"）,"退出成功",3）;

　　}

　　publicfunctionnoAcl（$mask）{//处理一下如果没有权限转向登录

　　redirect（url_for（"guestbook/login"）,"需要登录",3）;

　　}

　　publicfunctionloginpost（）{//登录提交地方简单处理下登录认证

　　if（$_POST['author']=='queryphp'&&md5（$_POST['pwd']）==md5（'123456'））

　　{

　　MY（）->setLogin（）;//设置登录状态

　　redirect（url_for（"guestbook/adminlist"）,"登录成功",3）;

　　}

　　redirect（url_for（"guestbook/login"）,"登录失败",3）;

　　}

　　复制代码

　　/*

　　*登录信息基本类

　　*权限表可以缓存数据，登录时候恢复。

　　*/

　　classmybase{

　　public$options=array（）;

　　public$uid;

　　public$username;

　　public$isadmin;

　　public$role=array（）;//我使用的身份

　　public$group=array（）;//我所在组

　　public$grouprole=array（）;//组的身份

　　public$mygroupMar=array（）;//我拥有管理的组

　　public$mygroupOwn=array（）;//属于我的组

　　public$acl=array（）;//主动控制表groupacl和myacl控制权限集合内容是rbac的rbacid

　　public$groupacl=array（）;//组拥用的控制权限

　　public$myacl=array（）;//我的身份拥用的控制权限

　　public$loginfaild=0;//登录失败次数如果超过这个数应该禁止IP登录几分种

　　复制代码这是基本

　　可以把myUser.class.php放在项目lib目录里面

　　复制代码使用MY（）函数就可以取得myUser了。

　　可以看框架文件

　　project/router目录有一个guestbookRouter.class.php

　　在后台

　　取得guestbookRouter.class.php类名和方法。

　　然后给这些方法加权限

　　右边有一个应用权限，有一个取消权限，如果取消权限表示没有权限限制

　　也就是删除权限文件

　　应用权限表示给这个类添加权限，会生成一个权限文件。

　　在project/router/acl/生成guestbookACL.class.php文件

　　程序在加载guestbookRouter.class.php时候会检查有没有guestbookACL.class.php权限文件

　　有就使用权限检证，没有就没有。

这样加减权限跟guestbookRouter.class.php文件入口没有一点改动

　　所以将来加权限方法很方便。