您当前的位置:首页>php频道>Thinkphp自定义权限管理之名称判断方法

Thinkphp自定义权限管理之名称判断方法

发布时间:2017-04-16 类型: php频道 编辑: 小猪迷

    权限管理指的是给不同的用户分配不同的权限,当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作,接下来说的是当用户登录一刻,只显示权限开启的内容。

    一、建立数据库

    1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题

    Thinkphp自定义权限管理之名称判断方法0

    2、管理员表admin。主要存储管理员用户名等信息。

    Thinkphp自定义权限管理之名称判断方法1

    3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id

    Thinkphp自定义权限管理之名称判断方法2

    二、输出权限列表

    1、通过管理员列表进入权限分配

    Thinkphp自定义权限管理之名称判断方法3

    2、权限分配列表

    Thinkphp自定义权限管理之名称判断方法4关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。

    具体代码如下

    <div>分配管理员{$username}的权限</div>
      <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">
        <tr>
          <th>权限名称</th>
          <th>状态</th>
     
        </tr>
        <volist name="funcla" id="v" key="j">
           <tr class="tr">
             <td>{$v.claname}</td>
             <td><input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $v['id']">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>
           </tr>
          <volist name="fun" id="vo">
            <if condition="$vo['clapid'] eq $v['id']">
              <tr class="tr">
                <td style="padding-left: 40px;" >{$vo.claname}</td>
     
                <td>
     
                  <input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $vo['id']">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />
     
                </td>
     
              </tr>
            </if>
          </volist>
        </volist>
      </table>

    循环示例图如:

    Thinkphp自定义权限管理之名称判断方法5

    3、具体控制器如下:

    public function setfun(){
        $uid=I('get.id',0,'int');
        $a=M('admin');
        $user=$a->where(array(id=>$uid))->field('username,id')->find();
     
        $this->username=$user['username'];
        $this->userid=$user['id'];
     
        $m=M('funcla');
        $funcla=$m->where(array(clapid=>'0'))->field(true)->select();
        $fun=$m->field(true)->select();
        $this->fun=$fun;
        $this->funcla=$funcla;
     
        $fd=M('funadmin');
        $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
        $this->funadmin=$funadmin;
        $this->display();
      }

    4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。

    function setfun(t,u){
      var id=$(t).attr('id');
      var uid=$(t).attr('name');
      var type=$(t).is(":checked")?1:0;
      var url=u;
      $.ajax({
        url:url,
        type:'post',
        data:{
          id:id,
          type:type,
          uid:uid
        },
        success:function(data){
        },
        error:function(data){
        }
     
      })
    }

    json传递的url地址用过页面中实例化地址获取。如:

    <script type="text/javascript">
           var seturl="{:U("Admin/chanefun")}";
    </script>

    三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

    public function chanefun(){
     
       $m=M('funadmin');
       $where['funclaid']=I('post.id',0,'int');
       $where['adminid']=I('post.uid',0,'int');
       $type=I('post.type',0,'int');
       if(empty($type)){
         $oid=$m->where($where)->getfield('id');
         $m->delete($oid);
         return;
       }
       $m->data($where)->add();
     }

    四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。

    (1)前台判断显示与否。调用了自定义方法chackQ();

    <if condition="chackQ('任务管理')">
       <li><a href="{:U('taskinfo/dir')}" rel="external nofollow" >任务管理</a></li>
    </if>

    (2) 具体对比操作。

    function chackQ($name,$state=false){
      if(!$state){ exit; }
      $fun=M('funcla');
      $funclaid=$fun->where(array(claname=>$name))->getfield('id');
      $m=M('funadmin');
      $adminid=session('admin_userid');
      $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();
      if(empty($reset)){
        echo "你没有权限";
        exit;
      }
      return $reset;
    }

    好了,这样权限控制搞定啦!

  • 没有评论哦,快来抢个沙发吧
小猪迷

                

微信好友

用微信扫描二维码,
加我好友。

微信公众号

用微信扫描二维码,
订阅小猪迷公众号。

234113618

用微信扫描二维码,
加入小猪迷 QQ 群。

Thinkphp自定义权限管理之名称判断方法-小猪迷PHP[xiaozhumi.com]

权限管理指的是给不同的用户分配不同的权限,当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作,接下来说的是当用户登录一刻,只显示权限开启的内...

https://www.xiaozhumi.com/php/886.html