詳解thinkphp的Auth類認證

更新時間：2021年05月28日 09:26:55 作者：八重櫻

Auth類已經(jīng)在ThinkPHP代碼倉庫中存在很久了，但是因為一直沒有出過它的教程，很少人知道它，它其實比RBAC更方便。本文帶著大家來詳細了解它。

RBAC是按節(jié)點進行認證的，如果要控制比節(jié)點更細的權限就有點困難了，比如頁面上面的操作按鈕，我想判斷用戶權限來顯示這個按鈕，如果沒有權限就不會顯示這個按鈕；再比如我想按積分進行權限認證，積分在0-100時能干什么，在101-200時能干什么。這些權限認證用RABC都很困難。

下面介紹 Auth權限認證，它幾乎是全能的，除了能進行節(jié)點認證，上面說的RABC很難認證的兩種情況，它都能實現(xiàn)。
Auth權限認證是按規(guī)則進行認證。我先說說它的原理。在數(shù)據(jù)庫中我們有規(guī)則表（think_auth_rule）,用戶組表(think_auth_group), 用戶組明顯表（think_auth_group_access）

我們在規(guī)則表中定義權限規(guī)則，在用戶組表中定義每個用戶組有哪些權限規(guī)則，在用戶組明顯表中定義用戶所屬的用戶組。下面舉例說明。

我們要判斷用戶是否有顯示一個操作按鈕的權限，首先定義一個規(guī)則，在規(guī)則表中添加一個名為show_button的規(guī)則。然后在用戶組表添加一個用戶組，定義這個用戶組有show_button的權限規(guī)則（think_auth_group表中rules字段存得時規(guī)則ID，多個以逗號隔開），然后在用戶組明細表定義 UID 為1 的用戶屬于剛才這個的這個用戶組。
ok，表數(shù)據(jù)定義好后，判斷權限很簡單

import('ORG.Util.Auth');//加載類庫
    $auth=new Auth();
    if($auth->check('show_button',1)){// 第一個參數(shù)是規(guī)則名稱,第二個參數(shù)是用戶UID
     //有顯示操作按鈕的權限
   }else{
     //沒有顯示操作按鈕的權限
   }

Auth類同樣可以做像RBAC一樣的對節(jié)點進行認證。我們只要將規(guī)則名稱，定義為節(jié)點名稱就行了。
和RABC一樣在公共控制器CommonAction中定義_initialize方法，

<?php
class CommonAction extends Action{
    public function _initialize(){
        import('ORG.Util.Auth');//加載類庫
        $auth=new Auth();
        if(!$auth->check(MODULE_NAME.'-'.ACTION_NAME,session('uid'))){
        $this->error('你沒有權限');
        }
    }
}

這時候我們可以在數(shù)據(jù)庫中添加的節(jié)點規(guī)則，格式為： “控制器名稱-方法名稱”

Auth 類還可以多個規(guī)則一起認證如：

$auth->check('rule1,rule2',uid);

表示認證用戶只要有rule1的權限或rule2的權限，只要有一個規(guī)則的權限，認證返回結果就為true 即認證通過。默認多個權限的關系是 “or” 關系，也就是說多個權限中，只要有個權限通過則通過。我們也可以定義為 “and” 關系

$auth->check('rule1,rule2',uid,'and');

第三個參數(shù)指定為"and" 表示多個規(guī)則以and關系進行認證，這時候多個規(guī)則同時通過認證才有權限。只要一個規(guī)則沒有權限則就會返回false。

Auth認證，一個用戶可以屬于多個用戶組。比如我們對 show_button這個規(guī)則進行認證，用戶A 同時屬于用戶組1 和用戶組2 兩個用戶組，用戶組1 沒有show_button 規(guī)則權限，但如果用戶組2 有show_button 規(guī)則權限，則一樣會權限認證通過。

$auth->getGroups(uid)

通過上面代碼，可以獲得用戶所屬的所有用戶組，方便我們在網(wǎng)站上面顯示。

Auth類還可以按用戶屬性進行判斷權限，比如按照用戶積分進行判斷，假設我們的用戶表 (think_members) 有字段 score 記錄了用戶積分。

我在規(guī)則表添加規(guī)則時，定義規(guī)則表的condition字段，condition字段是規(guī)則條件，默認為空表示沒有附加條件，用戶組中只有規(guī)則就通過認證。如果定義了 condition字段，用戶組中有規(guī)則不一定能通過認證，程序還會判斷是否滿足附加條件。

比如我們添加幾條規(guī)則：

name字段： grade1 , condition字段： {score}<100

name字段： grade2, condition字段： {score}>100 and {score}<200

name 字段: grade3, condition字段 : {score}>200 and {score}<300

這里 {score} 表示 think_members 表中字段 score的值。

那么這時候

$auth->check('grade1',uid) 是判斷用戶積分是不是0-100
$auth->check('grade2',uid) 判斷用戶積分是不是在100-200
$auth->check('grade3',uid) 判斷用戶積分是不是在200-300

Auth 類認證的使用方法大致如上，是否有點相見恨晚的感覺？
----------------------------------------------------

在使用Auth類前需要配置config.php

'AUTH_CONFIG'=>array(
    'AUTH_ON' => true, //認證開關
    'AUTH_TYPE' => 1, // 認證方式，1為時時認證；2為登錄認證。
    'AUTH_GROUP' => 'think_auth_group', //用戶組數(shù)據(jù)表名
    'AUTH_GROUP_ACCESS' => 'think_auth_group_access', //用戶組明細表
    'AUTH_RULE' => 'think_auth_rule', //權限規(guī)則表
    'AUTH_USER' => 'think_members'//用戶信息表
)

需要導入數(shù)據(jù)庫

-- ----------------------------
-- think_auth_rule，規(guī)則表，
-- id:主鍵，name：規(guī)則唯一標識, title：規(guī)則中文名稱 status 狀態(tài)：為1正常，為0禁用，condition：規(guī)則表達式，為空表示存在就驗證，不為空表示按照條件驗證
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用戶組表， 
-- id：主鍵， title:用戶組中文名稱， rules：用戶組擁有的規(guī)則id， 多個規(guī)則","隔開，status 狀態(tài)：為1正常，為0禁用
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用戶組明細表
-- uid:用戶id，group_id：用戶組id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

以上就是詳解thinkphp的Auth類認證的詳細內(nèi)容，更多關于thinkphp的Auth類認證的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

9段PHP實用功能的代碼推薦
本文是記錄一下小編常用的幾段實用的代碼，做項目的時候經(jīng)常會用到，這里推薦給大家，大家可以隨意擴展
2014-10-10
PHP簡單預防sql注入的方法
這篇文章主要介紹了PHP簡單預防sql注入的方法,結合實例形式簡單分析了php針對sql參數(shù)過濾實現(xiàn)防注入的相關技巧,需要的朋友可以參考下
2016-09-09
Zend?Framework框架等常用php框架中存在的問題
這篇文章主要介紹了Zend?Framework框架等常用php框架中存在的問題
2008-01-01
幾個php應用技巧
php小技巧PHP重定向
2008-03-03
php查看當前Session的ID實例
這篇文章主要介紹了php查看當前Session的ID的方法,實例分析了兩種常見的獲取session中ID的技巧,非常具有實用價值,需要的朋友可以參考下
2015-03-03
關于php正則匹配漢字的方法介紹
本篇文章描述了，關于php正則匹配漢字的介紹。需要的朋友參考下
2013-04-04
批量修改RAR文件注釋的php代碼
下面的代碼就是我通過我的數(shù)據(jù)庫讀取出文件路徑并最終實現(xiàn)批量修改RAR文件注釋的方法.因為數(shù)據(jù)庫是ACCESS,我新建了一個ODBC源.同時RAR.exe及CMD.EXE都在1.PHP同目錄下
2010-11-11
PHP預定義超全局數(shù)組變量小結
這篇文章主要介紹了PHP預定義超全局數(shù)組變量,結合實例形式總結分析了預定義超全局數(shù)組變量的特性、功能、使用方法及相關操作注意事項,需要的朋友可以參考下
2018-08-08
php根據(jù)一個給定范圍和步進生成數(shù)組的方法
這篇文章主要介紹了php根據(jù)一個給定范圍和步進生成數(shù)組的方法,涉及php針對數(shù)組的遍歷技巧,需要的朋友可以參考下
2015-06-06
php 頁面執(zhí)行時間計算代碼
我們在開發(fā)網(wǎng)頁的時候，往往會測試一下自己寫的網(wǎng)頁的執(zhí)行時間是多少，例如：有時網(wǎng)頁打開很慢，但是不知道是卡在哪了，這時我們就可以使用以下的方法來判斷頁面的執(zhí)行時間是多少，準確的找到問題所在點，精確到毫秒。
2008-12-12