您的位置:首页 > 编程语言 > PHP开发

使用php实现权限管理模块

2016-04-08 11:41 645 查看
在说权限管理模块前,应该先知道权限管理模块要有哪些功能:

  1、用户只能访问,指定的控制器,指定的方法

  2、用户可以存在于多个用户组里

  3、用户组可以选择,指定的控制器,指定的方法

  4、后台可以添加控制器和方法

好了,需求知道了那么设计数据库,如下图:

  


从图中可知主要表之间的关系

  authority_user与authority_role,多对多

  authority_role与authority_control,多对多

  authority_role与authority_method,多对多

  authority_control与authority_method,1对多

数据表设计好,那就应该写程序判断了(php程序)。判断思路如下:

  1、获取用户要访问的控制器和方法。

  2、从数据库中获取,该用户拥有的控制器和方法。

  3、判断要访问的控制器和方法,是否存在用户拥有的控制器和方法里。

思路有了,那就写个demo程序测试下(php程序的ci框架):

function __construct(){
//假设管理员编号为99
$manage_user_id = 99;
//获取要访问的控制器和方法
$controlName = $this->uri->segment(1);
$methodName = $this->uri->segment(2);
//获取该用户所拥有的控制器和方法
$sql = 'select d.control_name,e.method_name from
authority_user_role as a,
authority_role as b,
authority_role_controlmethod as c,
authority_control as d,
authority_method as e
where
a.user_id={$manage_user_id} and
a.role_id=b.id and
b.id=c.role_id and
c.control_id=d.id and
c.method_id=e.id;';
$authorityData = $this->db->query($sql)->result_array();
//判断有没有权限
$returnData = $this->judgeAuthority($controlName, $methodName, $authorityData);
if($returnData['responseCode'] == '101'){
echo '可以访问,就不die()了';
}($returnData['responseCode'] == '100'){
echo '没有权限';
die();
}

}
private function judgeAuthority($controlName, $methodName, $authorityData){
foreach ($authorityData as $k => $v) {
if($v['control_name'] == $controlName && $v['method_name'] == $methodName){
$responseData = array('responseCode'=>'101', 'responseMessage'=>'可以访问');
return $responseData;
break;
}
}
$responseData = array('responseCode'=>'100', 'responseMessage'=>'没有权限');
return $responseData;
}


当然了,这个权限管理模块是在没参考的情况下完成的,如果有发现不对劲,请帮忙回复指出。

权限管理模块的demo:http://pan.baidu.com/s/1slyzXsp
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: