thinkphp3.2.3RBAC权限控制

thinkphp3.2.3RBAC权限控制
这个地方是需要我们自己配置的。

首先是开启权限控制。

其次是选择实时验证的方式，用户每点击一个方法，我们都验证一下。

然后根据注释再配置对应的表。

2、数据库新建四个表
1）如图
2）admin也就是我们的用户表，即管理员表
3）用户组表
这里对应的就是后台的人员分类。

具体的参考自己的逻辑来进行分类。

status=1代表是可用的状态。

rules里面的数字代表这个用户组对应的权限id，也就是控制器方法的id
4）用户组合用户的映射表
这里主要是用户和对应用户组之间的关系。

当我们新增管理员的时候，需要选择该管理员对应的用户组，相当于给他分配一个权限范围
5）权限规则表
这个表就需要我们把每个控制，以及控制器上面对应的方法写出来。

name字段对应的格式就是“控制器-方法名称”。

title代表方法名称。

status代表该方法是否可用
direct_jump代表该方法是否可跳转
sort代表该方法对应的优先度。

排序时候用的。

condition，这个字段不为0就代表该方法可验证
四、具体代码
1、用户登录，登录之后记得存储一个用户id
session('adminId', $arr['id']);
1 2、BaseController是每个控制器都要继承的一个方法，目的是
判断用户是否登录，没登录的就跳到登录页，登陆成功的就开始进行权限验证
R('Public/auth', array($adminId));
这里使用了tp自带的R方法来访问我们的权限控制部分的代码。

R方法可以直接访问控制器中的具体方法，并且可以带参数。

具体的R方法，请参考这个链接
3、登录之后，访问我们的public控制器下的auth方法。

把用户id传过去
下面是auth部分的代码
这部分的主要意思就是：
1）获取传过来的用户id
2）根据TP自带的Auth.class.php中的方法，获取用户对应的权限信息
3）判断是可用方法之后，读取规则表中的控制器方法，并且替换成标准的，可跳转的”控制器/方法”形式。

4）进行跳转
5）一些表名需要替换成你自己的表名。

用户无权限部分的代码可以自己美化一下，我这边是很简单的。

以上就是TP3.2.3的权限控制部分代码。

以上代码可以实现简单的权限控制，但是要知道，权限控制是环环相扣的，我们需要做的还有给用户添加权限，修改权限等。