RBAC 基于角色的权限控制--打造通用web管理权限系统

其他 2018-10-30 13:53:04 阅读次数: 0
版权声明:让我们一起享受这神奇的0和1吧 https://blog.csdn.net/eebaicai/article/details/83068816

文章目录

1.权限的作用

使用者角度

  • 权力 和 限制
  • 正确的行使权力
  • 在限制范围内使用权力

设计者角度

  • 安全:控制不同的角色合理的访问不同的资源

2.权限模型介绍

在这里插入图片描述
ACL和RBAC对比
在这里插入图片描述
RBAC优势

  • 简化了用户和权限的关系
  • 易扩展,易维护
    在这里插入图片描述
    针对不同用户分配权限,ACL要操作多次,而RBAC只要针对角色分配就可以

3.RBAC架构

在这里插入图片描述

4.RBAC模块功能

在这里插入图片描述
在这里插入图片描述

5.实战案例

5.1数据库设计

user表

字段名 类型 备注
id int(11)
name varchar(20) 用户名
email varchar(30) 用户邮箱
is_admin tinyint(1) 是否是管理员,1是管理员,默认值0
status tinyint(1) 状态,1表示有效,0表示无效
updated_time timestamp 更新时间
created_time timestamp 插入时间

role表

字段名 类型 备注
id int(11)
name varchar(50) 用户名
status tinyint(1) 状态,1表示有效,0表示无效
updated_time timestamp 更新时间
created_time timestamp 插入时间

user_role表

字段名 类型 备注
id int(11)
uid int(11) user_id
role_id int(11) role_id
created_time timestamp 插入时间

access表

字段名 类型 备注
id int(11)
title varchar(50) 权限标题
urls varchar(1000) 对应页面url
status tinyint(1) 状态,1表示有效,0表示无效
updated_time timestamp 更新时间
created_time timestamp 插入时间

role_access表

字段名 类型 备注
id int(11)
role_id int(11) role_id
access_id int(11) access_id
created_time timestamp 插入时间

app_access_log表(用户操作记录表)

5.2框架配置(略),使用tp5

5.3bootstrap界面布局搭建

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>RBAC</title>
    <link rel="stylesheet" href="__STATIC__/bootstrap/css/bootstrap.min.css">
    <link rel="stylesheet" href="__STATIC__/bootstrap/css/app.css">
    <script src="__STATIC__/bootstrap/js/bootstrap.min.js"></script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.2.0/jquery.min.js"></script>
</head>
<body>
<!--导航条-->
<nav class="navbar navbar-inverse navbar-fixed-top">
    <div class="container-fluid">
        <!-- Brand and toggle get grouped for better mobile display -->
        <div class="navbar-header">
            <a class="navbar-brand" href="#">RBAC</a>
        </div>

        <!-- Collect the nav links, forms, and other content for toggling -->
        <div class="collapse navbar-collapse">
            <ul class="nav navbar-nav">
                <li class="active"><a href="#">首页</a></li>
            </ul>
            <p class="navbar-text navbar-right">Hi,xxx</p>
        </div><!-- /.navbar-collapse -->
    </div><!-- /.container-fluid -->
</nav>
<!--菜单栏和内容区域-->
<div class="container-fluid">
    <div class="col-sm-2 col-md-2 col-lg-2 sidebar">
        <ul class="nav nav-sidebar">
            <li>权限演示页面</li>
            <li><a href="javascript:void(0);">测试一</a></li>
            <li><a href="javascript:void(0);">测试二</a></li>
            <li><a href="javascript:void(0);">测试三</a></li>
            <li><a href="javascript:void(0);">测试四</a></li>
            <li><a href="javascript:void(0);">测试五</a></li>
            <li>系统设置</li>
            <li><a href="javascript:void(0);">用户管理</a></li>
            <li><a href="javascript:void(0);">角色管理</a></li>
            <li><a href="javascript:void(0);">权限管理</a></li>
        </ul>
    </div>
    <div class="col-sm-10 col-sm-offset-2 col-md-10 col-md-offset-2 col-lg-10 col-lg-offset-2">
        <footer>
            <p class="pull-left">@baicai</p>
            <p class="pull-right">Power By baicai</p>
        </footer>
    </div>
</div>


</body>
</html>

定义一个url统一管理类

<?php

namespace app\common\controller;

use think\Controller;

class UrlService extends Controller
{
    public static function buildUrl($uri, $params=[])
    {
        return url($uri,$params);
    }

    public static function buildNullUrl()
    {
        return "javascript:void(0);";
    }
}

5.4伪登录功能

没有真实的登录,在实际的开发过程中,肯定是要用户输入用户名和密码,然后通过提交表单来实现登录,这个课程中就没有这一个过程,只是通过get传递uid参数来实现假的登录
建立模型
在这里插入图片描述
详细看github

//伪登录方法
    public function vLogin()
    {
        $uid = request()->get('uid', 0);
        if (!$uid) {
            return $this->redirect('/');
        }
        $userInfo = \app\index\model\User::get($uid);
        if (!$userInfo) {
            return $this->redirect('/');
        }
        //cookie保存登录态,cookie值加密 约定一个规则 userAuthToken + "#" + uid
        $this->createLoginStatus($userInfo);

        return $this->redirect('index/index');

    }

//验证登录是否有效,返回 true or  false
    protected function checkLoginStatus()
    {
        $authCookie = cookie($this->authCookieName);
        if (!$authCookie) {
            return false;
        }
        list($authCookie, $uid) = explode("#", $authCookie);

        if (!$authCookie || !$uid) {
            return false;
        }

        if ($uid && preg_match("/^\d+$/", $uid)) {
            $userInfo = \app\index\model\User::get($uid);
            if (!$userInfo) {
                return false;
            }
            //校验码
            if ($authCookie != $this->createAuthToken($userInfo['id'], $userInfo['name'], $userInfo['email'], $_SERVER['HTTP_USER_AGENT'])) {
                return false;
            }
            $this->currentUser = $userInfo;
            $this->assign('currentuser', $userInfo);
            return true;
        }
        return false;
    }

5.4角色管理

猜你喜欢

转载自blog.csdn.net/eebaicai/article/details/83068816
今日推荐
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
周排行
curl的POST请求,封装方法
8.1.1. Integer Types
Java基础 Day05(个人复习整理)
Python - Django - 中间件 process_exception
小L的试卷
【Shell编程】 (函数)判断用户是否存在
python(css样式)
spring ant path 匹配原则 - 【笔记】
《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf
Eclipse运行带参数的java程序
每日归档
更多
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022