RBAC类在ThinkPHP中的四种使用方法
发布:smiling 来源: PHP粉丝网 添加日期:2014-01-10 23:08:50 浏览: 评论:0
第一类:放在登陆控制器的登陆操作中
1.RBAC::authenticate();
用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句,=====> return M(modle)->where(array)->find();这个操作有两个参数
a.array()数组的写法及作用和表查寻数组一样,=====>array(‘字段’=>‘值’,‘字段’=>array('条件','值'));
b.model就是表名,默认是配制参数 C('USER_AUTH_MODEL');返回值是一条查询结果以一维数组承显,注:它就是一个针对用户表的单条记录查寻方法,我们可以不用它,直接用查寻语句。
2.RBAC::saveAccessList();
将用户可以操控的应用名(组名),控制器名,操作名以一个三维数组的形势写入session。
参数是用户id,一般我们在用户登陆验证通过后,会将用户id写入session中的C('USER_AUTH_KEY');
本方法中默认会拿$_SESSION(C('USER_AUTH_KEY'))这个参数;
第二类:放在公共控制器中(所有参加权限验证的控制器类全都要继于成这个类)
3.RBAC::AccessDecision();
用来判断当前用户对当前操控是否有权限,参数默认是应用名APP_NAME,如果是分组的模式,就得传入分组名GROUP_NAME
这里面调用了一个方法 RBAC::checkAccess(); 用于验证当前控制器或操作是否参加本次判断.
注:有四个配制参数,需要我们写两个。
需要验证控制器:REQUIRE_AUTH_MODULE 需要验证操作:REQUIRE_AUTH_ACTION
不需要验证控制器:NOT_AUTH_MODULE 不需要验证操作:NOT_AUTH_ACTION
如果全写需要:在REQUIRE_AUTH_ACTION中写操作的同时必须在REQUIRE_AUTH_MODULE写其所属控制器。
如果全写不需要:在NOT_AUTH_MODULE中写了控制器,其控制器中的所有方法都将不需要验证
如果独写NOT_AUTH_ACTION中的操作,则需要注意操作名重名的问题。
4.RBAC::checkLogin();
用来判断用户是否登陆,注:登陆后的首页显示这个操作必须参加验证,所以每个角色都得加入这个操作的权限。
也可以不用这个方法,直接判断$_SESSION[C('USER_AUTH_KEY')]是否存在,不存在就跳转到登陆界面这样就可以让登陆后首页显示这个操作不参加验证。
Tags: RBAC ThinkPHP 使用方法
相关文章
- ·关于Thinkphp的rbac的看法(2014-04-12)
- ·Thinkphp RBAC配置(2014-04-21)
- ·thinkphp RBAC 详解(2014-04-21)
- ·ThinkPHP中RBAC类的四种用法分析(2021-04-28)
- ·thinkPHP3.2使用RBAC实现权限管理的实现(2021-12-12)
- ·ThinkPHP中自定义错误页面和提示页面 (2013-11-15)
- ·ThinkPHP中Ajax返回(2013-11-15)
- ·ThinkPHP中处理表单中注意(2013-11-15)
- ·ThinkPHP中I(),U(),$this->post()等函数(2013-11-15)
- ·ThinkPHP中公共函数路径和配置项路径的映射(2013-11-15)
- ·ThinkPHP中公共配置文件和各自项目中的配置文件组合(2013-11-15)
- ·ThinkPHP在控制器里的javascript代码不能执行解决方法(2013-11-29)
- ·ThinkPHP3.0略缩图不能保存到子目录(2013-12-03)
- ·thinkphp的循环结构(2014-01-10)
- ·thinkphp特殊标签使用(2014-01-10)
- ·thinkphp模板输出汇总(2014-01-10)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)