rbac类简单描述
rbac类有几个方法:
1。authenticate()// 认证方法,检查是否传入用户模型
你需要在配置文件中定义user_auth_model,一般值是user,这个是你的用户表名称,根据实际情况填写。
2。saveaccesslist($authid=null)//用于检测用户权限的方法,并保存到session中
3。getrecordaccesslist($authid=null,$module='')// 取得模块的所属记录访问权限列表 返回有权限的记录id数组
4。checkaccess() //检查当前操作是否需要认证
5。checklogin()// 登录检查这个是很重要的方法,我们会用了检测用户是否登录
6。accessdecision($appname=app_name)//权限认证的过滤器方法
7。getaccesslist($authid)//取得当前认证号的所有权限列表
8.getmoduleaccesslist($authid,$module)// 读取模块所属的记录访问权限
官方类文件注释比较详细,我也就不再赘述。主要讲解一下实际用法。
上一次我已经说了第一步是建好相关表和配置文件,接下来才是写代码。这里先补充一下,配置文件参数实例: 'user_auth_on' => true, //开启认证
'user_auth_type' => 1, //用户认证使用session标记
'user_auth_key' => 'authid', //设置认证session的标记名称
'admin_auth_key' => 'admin', //管理员用户标记
'user_auth_model' => 'user', //验证用户的表模型u_user
'auth_pwd_encoder' => 'md5', //用户认证密码加密方式
'user_auth_gateway' => '/public/login',//默认的认证网关
'not_auth_module' => 'public,index', //默认不需要认证的模块'a,b,c'
'require_auth_module' => '', //默认需要认证的模块
'not_auth_action' => '', //默认不需要认证的动作
'require_auth_action' => '', //默认需要认证的动作
'guest_auth_on' => false, //是否开启游客授权访问
'guest_auth_id' => 0, //游客标记
'rbac_role_table' => 'tao_role', //角色表
'rbac_user_table' => 'tao_role_user', //角色分配表
'rbac_access_table' => 'tao_access', //权限分配表
'rbac_node_table' => 'tao_node', //节点表你在conf文件夹下的config.php中需写入以上配置参数。
接下来我讲解一下,rbac的验证流程,首先用户访问某个页面,程序判断是否为公开,不是则跳转到登录页面。登录成功,判断是否有权限访问,没有提示权限错误信息。同样点击某项操作或者模块也是检测是否有权限。结合上面那个类,第一步其实我们是判断访问的操作或者模块是在公开访问的模块组,或者说在不需要验证的模块组,即判断c('not_auth_module')中有没有该模块,有则为公开组不需要登录,反之跳转到登录页面。登录页面执行checklogin方法,验证通过跳转到默认首页。在用户操作链接时触发accessdecision方法,其实这个方法内部调用了检查权限的checkaccess方法,有权限继续操作,没有提示错误。(注:这里其实是先判断了当前用户属于哪个用户组,然后判断用户组具有哪些权限)
基本上rbac就是这么一个使用过程。下一讲通过实例代码说明,不明白的加我qq:544828662,或者去我博客http://blog.kisscn.com留言
ad:真正免费,域名+虚机+企业邮箱=0元