ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证

2024-02-04 11:36
文章标签 进行 进阶 模块 使用 教程 优雅 验证 权限 auth thinkphp6

本文主要是介绍ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

thinkphp6是一款优秀的php框架,它为我们提供了很多高效的工具和功能。其中,auth授权是一个非常强大的功能,可以帮助我们在应用程序中进行权限管理。本文将介绍如何使用thinkphp6的auth授权。

安装Auth组件

首先,我们需要安装Auth组件。在终端中执行以下命令:

composer require topthink/think-auth

安装完成后,我们需要在配置文件中添加Auth服务提供者:

// config/app.phpreturn [// ...'providers' => [// ...thinkuthServiceProvider::class,],
];

然后,我们需要执行以下命令生成Auth配置文件:

php think auth:config

配置Auth组件

Auth组件可以通过配置来实现不同的权限管理需求,下面是一个基础的配置:

// config/auth.phpreturn ['auth_on' => true,'auth_type' => 1,'auth_group' => 'auth_group','auth_group_access' => 'auth_group_access','auth_rule' => 'auth_rule','auth_user' => 'user',
];
  • auth_on:是否开启权限认证,true开启,false关闭;
  • auth_type:认证方式,1为实时认证(即每次验证权限时都重新获取权限),2为登录认证(即用户登录后验证权限);
  • auth_group:用户组数据表名;
  • auth_group_access:用户组明细关联表名;
  • auth_rule:权限规则表;
  • auth_user:用户信息表。

创建权限规则

在使用Auth授权之前,我们需要先创建一些权限规则。权限规则可以控制用户对不同资源的访问权限。我们需要在数据库中创建一个auth_rule表,然后通过添加记录的方式来创建权限规则。

// appmodelAuthRule.phpnamespace appmodel;use thinkModel;class AuthRule extends Model
{//
}

接下来,我们需要在数据库中创建auth_rule表:

CREATE TABLE `auth_rule` (`id` INT NOT NULL AUTO_INCREMENT,`name` VARCHAR(100) NOT NULL COMMENT '规则',`title` VARCHAR(100) NOT NULL COMMENT '规则名称',`type` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '规则类型',`status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',`condition` TEXT COMMENT '规则表达式',PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='权限规则表';

然后,我们可以通过以下方式添加一些权限规则:

use appmodelAuthRule;$rule = new AuthRule;
$rule->name = 'admin/user/index';
$rule->title = '管理用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/add';
$rule->title = '添加用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/edit';
$rule->title = '编辑用户';
$rule->save();$rule = new AuthRule;
$rule->name = 'admin/user/del';
$rule->title = '删除用户';
$rule->save();

创建用户组

除了权限规则外,我们还需要创建用户组。用户组是一些用户的集合,拥有相同的访问权限。我们需要在数据库中创建一个auth_group表,然后通过添加记录的方式来创建用户组。

// appmodelAuthGroup.phpnamespace appmodel;use thinkModel;class AuthGroup extends Model
{//
}

接下来,我们需要在数据库中创建auth_group表:

CREATE TABLE `auth_group` (`id` INT NOT NULL AUTO_INCREMENT,`title` VARCHAR(100) NOT NULL COMMENT '组名',`status` TINYINT(1) UNSIGNED NOT NULL DEFAULT '1' COMMENT '状态',PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户组表';

然后,我们可以通过以下方式添加一些用户组:

use appmodelAuthGroup;$group = new AuthGroup;
$group->title = '管理员';
$group->save();$group = new AuthGroup;
$group->title = '普通用户';
$group->save();

创建用户组明细

现在,我们已经创建了一些权限规则和用户组。接下来,我们需要将规则分配给用户组。我们需要在数据库中创建一个auth_group_access表,然后通过添加记录的方式来创建用户组明细。

// appmodelAuthGroupAccess.phpnamespace appmodel;use thinkModel;class AuthGroupAccess extends Model
{//
}

接下来,我们需要在数据库中创建auth_group_access表:

CREATE TABLE `auth_group_access` (`uid` INT NOT NULL COMMENT '用户id',`group_id` INT NOT NULL COMMENT '用户组id',UNIQUE KEY `uid_group_id` (`uid`, `group_id`),KEY `uid` (`uid`),KEY `group_id` (`group_id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8mb4 COMMENT='用户组明细表';

然后,我们可以通过以下方式将权限规则分配给用户组:

use appmodelAuthGroupAccess;$access = new AuthGroupAccess;
$access->uid = 1;
$access->group_id = 1;
$access->save();$access = new AuthGroupAccess;
$access->uid = 2;
$access->group_id = 2;
$access->save();$access = new AuthGroupAccess;
$access->uid = 3;
$access->group_id = 2;
$access->save();

使用Auth授权

现在,我们已经创建了一些权限规则和用户组,并将规则分配给了用户组。接下来,我们可以使用Auth授权来验证用户是否有访问权限。

// 授权验证
use thinkacadeSession;
use thinkacadeRequest;
use thinkacadeConfig;
use thinkacadeDb;
use thinkuthAuth;class BaseController extends Controller
{protected function initialize(){parent::initialize();// 如果用户未登录,则跳转到登录页面if (!Session::has('user')) {$this->redirect('/login');}$uid = Session::get('user.id');// 如果是超级管理员,则直接通过权限验证if ($uid == Config::get('admin_id')) {return true;}$auth = new Auth;$route = strtolower(Request::controller() . '/' . Request::action());if (!$auth->check($route, $uid)) {$this->error('无权限');}}
}

首先,我们需要从Session中获取用户登录信息。如果用户未登录,则跳转到登录页面。

然后,我们获取当前用户的uid。如果当前用户是超级管理员,则直接通过权限验证。

否则,我们创建一个Auth实例,并获取当前请求的路由。然后,我们使用Auth的check方法验证当前用户是否有访问权限。如果没有,则抛出一个无权限的错误。

小结

在本文中,我们学习了如何使用ThinkPHP6的Auth授权。我们使用Auth组件来实现权限管理,并创建了一些权限规则和用户组。最后,我们使用Auth授权来验证用户是否有访问权限。如果您需要更高级的权限管理功能,可以通过扩展Auth组件来实现。

这篇关于ThinkPHP6进阶教程:如何优雅地使用Auth模块进行权限验证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/677361

相关文章

使用animation.css库快速实现CSS3旋转动画效果

使用animation.css库快速实现CSS3旋转动画效果

《使用animation.css库快速实现CSS3旋转动画效果》随着Web技术的不断发展,动画效果已经成为了网页设计中不可或缺的一部分,本文将深入探讨animation.css的工作原理,如何使用以及... 目录1. css3动画技术简介2. animation.css库介绍2.1 animation.cs
阅读更多...
Java进行日期解析与格式化的实现代码

Java进行日期解析与格式化的实现代码

《Java进行日期解析与格式化的实现代码》使用Java搭配ApacheCommonsLang3和Natty库,可以实现灵活高效的日期解析与格式化,本文将通过相关示例为大家讲讲具体的实践操作,需要的可以... 目录一、背景二、依赖介绍1. Apache Commons Lang32. Natty三、核心实现代
阅读更多...
使用雪花算法产生id导致前端精度缺失问题解决方案

使用雪花算法产生id导致前端精度缺失问题解决方案

《使用雪花算法产生id导致前端精度缺失问题解决方案》雪花算法由Twitter提出,设计目的是生成唯一的、递增的ID,下面:本文主要介绍使用雪花算法产生id导致前端精度缺失问题的解决方案,文中通过代... 目录一、问题根源二、解决方案1. 全局配置Jackson序列化规则2. 实体类必须使用Long封装类3.
阅读更多...
Python文件操作与IO流的使用方式

Python文件操作与IO流的使用方式

《Python文件操作与IO流的使用方式》:本文主要介绍Python文件操作与IO流的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、python文件操作基础1. 打开文件2. 关闭文件二、文件读写操作1.www.chinasem.cn 读取文件2. 写
阅读更多...
PyQt6中QMainWindow组件的使用详解

PyQt6中QMainWindow组件的使用详解

《PyQt6中QMainWindow组件的使用详解》QMainWindow是PyQt6中用于构建桌面应用程序的基础组件,本文主要介绍了PyQt6中QMainWindow组件的使用,具有一定的参考价值,... 目录1. QMainWindow 组php件概述2. 使用 QMainWindow3. QMainW
阅读更多...
使用Python自动化生成PPT并结合LLM生成内容的代码解析

使用Python自动化生成PPT并结合LLM生成内容的代码解析

《使用Python自动化生成PPT并结合LLM生成内容的代码解析》PowerPoint是常用的文档工具,但手动设计和排版耗时耗力,本文将展示如何通过Python自动化提取PPT样式并生成新PPT,同时... 目录核心代码解析1. 提取 PPT 样式到 jsON关键步骤:代码片段:2. 应用 JSON 样式到
阅读更多...
java变量内存中存储的使用方式

java变量内存中存储的使用方式

《java变量内存中存储的使用方式》:本文主要介绍java变量内存中存储的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、介绍2、变量的定义3、 变量的类型4、 变量的作用域5、 内存中的存储方式总结1、介绍在 Java 中,变量是用于存储程序中数据
阅读更多...
关于Mybatis和JDBC的使用及区别

关于Mybatis和JDBC的使用及区别

《关于Mybatis和JDBC的使用及区别》:本文主要介绍关于Mybatis和JDBC的使用及区别,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、JDBC1.1、流程1.2、优缺点2、MyBATis2.1、执行流程2.2、使用2.3、实现方式1、XML配置文件
阅读更多...
macOS Sequoia 15.5 发布: 改进邮件和屏幕使用时间功能

macOS Sequoia 15.5 发布: 改进邮件和屏幕使用时间功能

《macOSSequoia15.5发布:改进邮件和屏幕使用时间功能》经过常规Beta测试后,新的macOSSequoia15.5现已公开发布,但重要的新功能将被保留到WWDC和... MACOS Sequoia 15.5 正式发布!本次更新为 Mac 用户带来了一系列功能强化、错误修复和安全性提升,进一步增
阅读更多...
ubuntu20.0.4系统中安装Anaconda的超详细图文教程

ubuntu20.0.4系统中安装Anaconda的超详细图文教程

《ubuntu20.0.4系统中安装Anaconda的超详细图文教程》:本文主要介绍了在Ubuntu系统中如何下载和安装Anaconda,提供了两种方法,详细内容请阅读本文,希望能对你有所帮助... 本文介绍了在Ubuntu系统中如何下载和安装Anaconda。提供了两种方法,包括通过网页手动下载和使用wg
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2