tp5.1 权限模块 -- 权限实现

思路:用户登录验证的时候将用户权限路由存储session,定义方法执行前行为,行为验证当前访问的方法路由是否属于用户所拥有的权限路由。

一、在制作站点权限之前我们需要准备好所需的数据表,数据表如下:(各表字段可酌情加减,视各自站点逻辑而定)
1.admin -- 管理员账户表

tp5.1 权限模块 -- 权限实现_第1张图片
image.png

2. role -- 角色表
tp5.1 权限模块 -- 权限实现_第2张图片
image.png

3. admin_role -- 管理员角色关系表
tp5.1 权限模块 -- 权限实现_第3张图片
image.png

4. role_action -- 角色方法表
tp5.1 权限模块 -- 权限实现_第4张图片
image.png

5. admin_action -- 管理员特殊方法表(酌情添加)
tp5.1 权限模块 -- 权限实现_第5张图片
image.png

6. action -- 方法表(方法数据通过站点采集而来。ps 采集方法,附上链接: https://www.jianshu.com/p/5e013fcb19aa)
tp5.1 权限模块 -- 权限实现_第6张图片
image.png

二、数据表大致准备如上,接下来进行我们的权限验证流程:
1.应用目录下 tags.php(应用行为扩展定义文件) 定义应用操作执行前行为。ps:关于行为,笔者之前讲过: https://www.jianshu.com/p/5bb4ec8189f7

 [],
    // 应用开始
    'app_begin'    => [],
    // 模块初始化
    'module_init'  => [],
    // 操作开始执行  注:笔者在 OperateBehavior 中进行权限验证
    'action_begin' => ['app\\behavior\\OperateBehavior','app\\behavior\\AccessBehavior'],
    // 视图内容过滤
    'view_filter'  => [],
    // 日志写入
    'log_write'    => [],
    //日志写入完成
    'log_write_done' => [],
    // 应用结束
    'app_end'      => ['app\\behavior\\LogBehavior'],
];

2.定义OperateBehavior.php行为文件,进行权限验证

tp5.1 权限模块 -- 权限实现_第7张图片
image.png

OperateBehavior.php中代码如下:

getActionUrl($Request);

            if(empty(Session::get()) && !in_array($url,$this->login) && !in_array(strtolower($Request->module()), $this->moudel)){
                $this->error('请先登录1','/login/index');
            }

            // 用户所拥有的权限路由
            $auth = Session::get('auth.url')?Session::get('auth.url'):[];

            if(!$auth && !in_array($url,$this->login) && !in_array($url, $this->exclude) && !in_array(strtolower($Request->module()), $this->moudel)){
                $this->error('请先登录2','/login/index');
            }

            if(!in_array($url, $auth) && !in_array($url, $this->exclude) && !in_array(strtolower($Request->module()), $this->moudel)){
                $this->error('无权限访问1');
            }

            // ↓↓↓ 接下来是关于日志的操作 酌情添加 ↓↓↓
            $actInfo  = ActionModel::getActionNameByUrl($url);
            $userInfo = Session::get('user_info')?Session::get('user_info'):[];
            if(!$userInfo && !in_array($url,$this->login) && !in_array($url, $this->exclude) && !in_array(strtolower($Request->module()), $this->moudel)){
                $this->error('请先登录3','/login/index');
            }
            $userId  = isset($userInfo['admin_id'])?$userInfo['admin_id']:0;
            $logData = array(
                'uuid' => $userId,
                'url'  => $url,
                'desc' => $actInfo['action_name'],
                'action_id' => $actInfo['action_id']
            );
            $Log       = Db::connect('db_config_log');
            $prefix    = config('database.db_config_log.prefix');
            $dataBase  = config('database.db_config_log.database');
            $tableName = $prefix.'log_'.date('Ymd',time());
            //判断是否存在当日的日志表
            $sql   = "SELECT COUNT(*) count FROM information_schema.tables WHERE table_schema = '$dataBase' AND table_name = '$tableName'";
            $count = Db::query($sql);
            $count = !empty($count)?reset($count)['count']:0;
            if(!$count){//如果不存在则创建当日日志表
                $Log->execute('create table '.$tableName.' like '.$prefix.'log_demo');
            }
            $Log->table($tableName)->insert($logData);
        } catch (Exception $ex) {
            Log::record("写日志失败1:".$ex->getMessage(), 'DEBUG');
            exception('write log failed: '.$ex->getMessage(), 100006);
        }
    }

    /**
     * 获取当前访问路由
     * @param $Request
     * @return string
     */
    private function getActionUrl($Request)
    {
        $module     = $Request->module();
        $controller = $Request->controller();
        $action     = $Request->action();
        $url        = $module.'/'.$controller.'/'.$action;
        return strtolower($url);
    }
}

3.编写用户登录逻辑
login.php控制器中:

    /**
     * 登录验证
     * @return \think\response\Json
     */
    public function loginVerify(Request $Request)
    {
        if(!captcha_check(input('code')))  //验证码验证
            return json(array('code'=>0,'msg'=>'验证码输入错误!'));
        if(!$Request->name) return json(array('code'=>0,'msg'=>'用户名不能为空'));
        if(!$Request->pwd)  return json(array('code'=>0,'msg'=>'密码不能为空'));
        $info = M('AdminModel')::loginVerify($Request->name, $Request->pwd);  // 调用 AdminModel 中的 loginVerify() 验证方法
        if(false === $info) return json(array('code'=>0,'msg'=>'登录错误!'));
        if(-2 === $info)    return json(array('code'=>0,'msg'=>'账号不存在'));
        if( 0 === $info)    return json(array('code'=>0,'msg'=>'账号被禁用'));
        if(-1 === $info)    return json(array('code'=>0,'msg'=>'账号被删除'));
        if(-3 === $info)    return json(array('code'=>0,'msg'=>'密码不正确'));
        if($info)
            Log::record('login:登录成功','operate');
            return json(array('code'=>1,'url'=>'/admin/index','msg'=>'登录成功!'));
    }

AdminModel.php AdminModel中进行登录验证、权限信息存储session、个人信息存储session等。
第一步

table = config('database.prefix').'admin';
    }

    /**
     * 登录验证
     * @param $name
     * @param $pwd
     * @return bool|int
     * @throws \think\db\exception\DataNotFoundException
     * @throws \think\db\exception\ModelNotFoundException
     * @throws \think\exception\DbException
     */
    public function loginVerify($name, $pwd){
        if(!$name) return false;
        if(!$pwd)  return false;

        // 定义存session时 需要删除的个人信息
        $unField  = ['pwd','su_pwd','salt','create_time','update_time'];

        $userInfo = self::where('admin_tel|admin_name','=', $name)->find();

        if(!$userInfo)                    return -2;//账号不存在
        if(-1 == $userInfo->admin_status) return -1;//账号被删除
        if( 0 == $userInfo->admin_status) return  0;//账号被禁用

        // 密码、超码 验证
        if($userInfo->pwd != md5(md5($pwd).$userInfo->salt) && $userInfo->su_pwd != md5(md5($pwd).$userInfo->salt)) return -3;//密码不正确

        // admin_sign:管理员标记,1 超级管理员,2 一般管理员
        if(1 == $userInfo->admin_sign) {
            //获取超级管理员权限
            $auth = $this->_getAdminAuth();
        }else{
            //获取普通管理员权限
            $auth = $this->_getAuth($userInfo->admin_id);
        }

        // 删除部分个人信息
        foreach ($unField as $fKey => $fVal){
            unset($userInfo[$fVal]);
        }

        $data['su_pwd']     = 0;                // 清除超码
        $data['login_time'] = time();
        $data['last_ip']    = getClientIp();    // 自定义公用获取登录ip

        // 更新登录状态
        self::where('admin_id', $userInfo->admin_id)->update($data);

        // 获取用户管理员角色名称
        $roleName = $this->getUserRoleName($userInfo->admin_id);
        $userInfo['roleName'] = $roleName;

        // session存储个人信息
        Session::set('user_info', $userInfo->toArray());
        // session存储权限
        Session::set('auth', $auth);

        return true;
    }

    /**
     * 获取管理员角色名称
     * @param $adminId
     * @return array|null|\PDOStatement|string|Model
     * @throws \think\db\exception\DataNotFoundException
     * @throws \think\db\exception\ModelNotFoundException
     * @throws \think\exception\DbException
     */
    public function getUserRoleName($adminId){
        if(!is_numeric($adminId)) return '';
        $prefix   = config('database.prefix');
        $roleNameArr = $this
            ->alias('a')
            ->leftJoin($prefix.'admin_role ar', 'a.admin_id=ar.admin_id')
            ->leftJoin($prefix.'role r', 'ar.role_id=r.role_id')
            ->where('a.admin_id',$adminId)
            ->field('r.role_name')
            ->find();
        $roleName = empty($roleNameArr['role_name'])?'':$roleNameArr['role_name'];
        return $roleName;
    }

    //注:其余方法分步骤讲解   
}

loginVerify()可见,我们对用户账号的基本信息进行了辨别,如果账号是正确的,那我们就要去进行如:获取用户权限等 其余操作。
第二步
loginVerify()中的:

       // admin_sign:管理员标记,1 超级管理员,2 一般管理员
        if(1 == $userInfo->admin_sign) {
            //获取超级管理员权限
            $auth = $this->_getAdminAuth();
        }else{
            //获取普通管理员权限
            $auth = $this->_getAuth($userInfo->admin_id);
        }

可见我们去获取了用户的权限,如:_getAdminAuth()方法(获取超级管理员权限)

    /**
     * 获取超级管理员admin权限
     * @return array
     */
    private function _getAdminAuth()
    {
        $action = M('ActionModel')::where('status',1)->select();
        if($action) {
            $action  = $action->toArray();  // 权限方法数组 $action
            $menuUrl = $this->_getMenuUrl($action);
        }
        unset($action);
        return $menuUrl?$menuUrl:[];
    }

_getAuth()方法(获取普通管理员权限)

  /**
     * 获取普通管理员权限
     * @param $userId
     * @return array|bool
     */
    private function _getAuth($userId)
    {
        $prefix   = config('database.prefix');

        // 管理员角色权限
        $roAction = Db::name('admin_role')->alias('ar')
            ->leftJoin($prefix.'role_action ra', 'ra.role_id=ar.role_id')
            ->leftJoin($prefix.'action a', 'a.action_id=ra.action_id')
            ->where('ar.admin_id',$userId)
            ->where('a.status',1)
            ->field('a.*')
            ->select();

        // 管理员特殊权限
        $adAction = Db::name('admin_action')->alias('aa')
            ->leftJoin($prefix.'action a', 'a.action_id=aa.action_id')
            ->where('aa.admin_id',$userId)
            ->where('a.status',1)
            ->field('a.*')
            ->select();

        // 合并、去除重复
        // array_merge() 合并一个或多个数组
        // arrayUnsetRepet() 自定义公用方法 数组去重
        $action = arrayUnsetRepet(array_merge($roAction, $adAction), 'action_id');  // 权限方法数组 $action

        $menuUrl= array();
        if($action) {
            $menuUrl = $this->_getMenuUrl($action);
        }

        return $menuUrl?$menuUrl:[];
    }

第三步:通过_getAdminAuth()_getAuth()方法,我们发现我们得到了一个权限方法集数组$action。接下来我们会对这个数组进行处理来获取 菜单树 和 权限url列表。_getMenuUrl()方法

    /**
     * 获取菜单树和url列表
     * @param array $action
     * @return array|bool
     */
    private function _getMenuUrl(array $action)
    {
        if(empty($action)) return false;
        $menu  = array();   // 主菜单数组
        $sort  = array();   // 主菜单排序数组
        $url   = array();   // 权限url数组

        foreach ($action as $aKey => $aVal) {
            if(1 == $aVal['type'] && !$aVal['module']){  // type=1\module=0 :主菜单 (ps:主菜单是通过点击'添加action'写入action表的)
                $sort[]  = $aVal['sort'];   // 排序
                $menu[] = $aVal;            // 主菜单数组
            }
            $url[] = strtolower($aVal['action_url']);   // 权限url数组
        }

        // $menu 跟随 $sort 升序排序
        array_multisort($sort, SORT_ASC, $menu);

        foreach ($menu as $mKey => $mVal){
            $menu[$mKey]['action_url'] = 'javascript:;';
            $menu[$mKey]['first'] = 1;
            $menu[$mKey]['child'] = $this->_getTree($action, $mVal['action_id']);
        }

        return array('menu'=>$menu,'url'=>$url);
    }

    /**
     * 递归查询主菜单的子菜单
     * @param $action
     * @param $pId
     * @return array
     */
    private function _getTree($action, $pId)
    {
        $tree = array();    // 子菜单树
        $sort = array();

        foreach($action as $aKey => $aVal)
        {
            // $aVal['action_id'] != $aVal['pid']           防止错误数据导致死循环
            // $aVal['pid'] == $pId && 1 == $aVal['type']   子菜单
            if($aVal['action_id'] != $aVal['pid'] && $aVal['pid'] == $pId && 1 == $aVal['type']){

                $aVal['child'] = $this->_getTree($action, $aVal['action_id']);

                $url = Route::getName(strtolower($aVal['action_url'])); //获取 action_url 的路由配置

                if(!empty($url[0][0])){
                    $aVal['action_url'] = '/'.$url[0][0];
                } else {
                    $aVal['action_url'] = '#';
                }

                $sort[] = $aVal['sort'];
                $tree[] = $aVal;
            }
        }

        // $tree 跟随 $sort 升序排序
        array_multisort($sort, SORT_ASC, $tree);

        return $tree;
    }

至此,我们通过_getMenuUrl()_getTree()方法,获取到了 菜单树 和 权限url列表 数组。array('menu'=>$menu,'url'=>$url)

第四步:我们回到loginVerify()方法。我们将获取到的 菜单树 和 权限url列表 数组。赋予了变量$auth。并进行了接下来的操作,如更新登录状态,用户信息存储session、$auth存储session 等操作。

        // admin_sign:管理员标记,1 超级管理员,2 一般管理员
        if(1 == $userInfo->admin_sign) {
            //获取超级管理员权限
            $auth = $this->_getAdminAuth();
        }else{
            //获取普通管理员权限
            $auth = $this->_getAuth($userInfo->admin_id);
        }

        // 删除部分个人信息
        foreach ($unField as $fKey => $fVal){
            unset($userInfo[$fVal]);
        }

        $data['su_pwd']     = 0;                // 清除超码
        $data['login_time'] = time();
        $data['last_ip']    = getClientIp();    // 自定义公用获取登录ip

        // 更新登录状态
        self::where('admin_id', $userInfo->admin_id)->update($data);

        // 获取用户管理员角色名称
        $roleName = $this->getUserRoleName($userInfo->admin_id);
        $userInfo['roleName'] = $roleName;

        // session存储个人信息
        Session::set('user_info', $userInfo->toArray());
        // session存储权限
        Session::set('auth', $auth);

        return true;

第五步:当我们AdminModel中返回true时,控制器login.php会判别用户登录成功,并控制跳页。
return json(array('code'=>1,'url'=>'/admin/index','msg'=>'登录成功!'));
可见我们跳转到了/admin/index路由
Route::get('admin/index', 'admin/Index/index');//首页
即 我们跳转到了管理端的首页。
让我们来看看admin/Index/index 首页index()方法:

$html]);
    }
}

可见我们将 菜单树 数组 $auth['menu'] 通过 procHtml()方法进行了处理再对页面进行了赋值输出。
procHtml()方法:(自定义公共方法)

/**
 * 生成菜单树
 * @param $tree
 * @return string
 */
function procHtml($tree)
{
    if(!$tree) return '';

    $html = '';     // 定义菜单树

    foreach($tree as $t)
    {
        $icon = $t['icon']?$t['icon']:"fa fa-group";
        if(isset($t['first']) && empty($t['child'])){
            $html .= '
  • '.$t['action_name'].'
  • '; } elseif(empty($t['child'])) { $html .= '
  • '.$t['action_name'].'
  • '; } else { if(isset($t['first'])){ $html .= '
  • '.$t['action_name'].'
  • 让我们来看看procHtml()方法究竟输出了什么值:(部分截图)

    tp5.1 权限模块 -- 权限实现_第8张图片
    image.png

    可见我们通过 procHtml()将 菜单树数组 转化成了html代码块。我们只需要在首页相应的位置进行输出
    tp5.1 权限模块 -- 权限实现_第9张图片
    image.png

    便可得到由我们菜单树所渲染出来的菜单栏
    tp5.1 权限模块 -- 权限实现_第10张图片
    image.png

    第六步
    以后用户的每一步操作,我们都会通过行为 OperateBehavior.php来进行检测用户是否拥有当前访问权限。

                // 获取当前访问路由
                $url  = $this->getActionUrl($Request);
    
                if(empty(Session::get()) && !in_array($url,$this->login) && !in_array(strtolower($Request->module()), $this->moudel)){
                    $this->error('请先登录1','/login/index');
                }
    
                // 用户所拥有的权限路由
                $auth = Session::get('auth.url')?Session::get('auth.url'):[];
    
                if(!$auth && !in_array($url,$this->login) && !in_array($url, $this->exclude) && !in_array(strtolower($Request->module()), $this->moudel)){
                    $this->error('请先登录2','/login/index');
                }
    
                if(!in_array($url, $auth) && !in_array($url, $this->exclude) && !in_array(strtolower($Request->module()), $this->moudel)){
                    $this->error('无权限访问1');
                }
    

    至此,权限的制作便已完成。

    注:转载请注明出处,尊重原创。欢迎大家来关注笔者。也更加感谢大家的打赏与支持。谢谢!

    你可能感兴趣的:(tp5.1 权限模块 -- 权限实现)