PHP实战:thinkphp自定义权限管理之名称判断方法
《PHP实战:thinkphp自定义权限管理之名称判断方法》要点:
本文介绍了PHP实战:thinkphp自定义权限管理之名称判断方法,希望对您有用。如果有疑问,可以联系我们。
相关主题:thinkphp教程
PHP实战权限管理,就是给不同的用户分配不同的权限.当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作.本次讲的是当用户登录一刻,只显示权限开启的内容.
PHP实战一、建立数据库.
PHP实战1、权限表funcla.来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题.
PHP实战 
PHP实战
PHP实战2、管理员表admin.主要存储管理员用户名等信息.
PHP实战 
PHP实战
PHP实战3、管理员对应权限表funadmin.主要存储已开启的管理员id与权限id.
PHP实战 
PHP实战
PHP实战二、输出权限列表.
PHP实战1、通过管理员列表进入权限分配.
PHP实战 
PHP实战2、权限分配列表.
PHP实战 
PHP实战关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集.并且还需要显示权限状态.在权限状态判断中也使用了一层循环判断.代码中采用了三层嵌套循环输出.
PHP实战具体代码如下
PHP实战
<div>分配管理员{$username}的权限</div>
<table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">
<tr>
<th>权限名称</th>
<th>状态</th>
</tr>
<volist name="funcla" id="v" key="j">
<tr class="tr">
<td>{$v.claname}</td>
<td><input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $v['id']">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>
</tr>
<volist name="fun" id="vo">
<if condition="$vo['clapid'] eq $v['id']">
<tr class="tr">
<td style="padding-left: 40px;" >{$vo.claname}</td>
<td>
<input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $vo['id']">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />
</td>
</tr>
</if>
</volist>
</volist>
</table>
PHP实战3、具体控制器如下:
PHP实战
public function setfun(){
$uid=I('get.id',0,'int');
$a=M('admin');
$user=$a->where(array(id=>$uid))->field('username,id')->find();
$this->username=$user['username'];
$this->userid=$user['id'];
$m=M('funcla');
$funcla=$m->where(array(clapid=>'0'))->field(true)->select();
$fun=$m->field(true)->select();
$this->fun=$fun;
$this->funcla=$funcla;
$fd=M('funadmin');
$funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
$this->funadmin=$funadmin;
$this->display();
}
PHP实战4、js.当用户权限发生改变时,即触发js提交json,向控制器传递数据参数.
PHP实战
function setfun(t,u){
var id=$(t).attr('id');
var uid=$(t).attr('name');
var type=$(t).is(":checked")?1:0;
var url=u;
$.ajax({
url:url,
type:'post',
data:{
id:id,
type:type,
uid:uid
},
success:function(data){
},
error:function(data){
}
})
}
PHP实战json传递的url地址用过页面中实例化地址获取.如:
PHP实战
<script type="text/javascript">
var seturl="{:U("Admin/chanefun")}";
</script>
PHP实战三、控制器获取json的数据参数,判断权限的添加与修改.如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据.修改即删除符合条件的一条数据.同理.
PHP实战
public function chanefun(){
$m=M('funadmin');
$where['funclaid']=I('post.id',0,'int');
$where['adminid']=I('post.uid',0,'int');
$type=I('post.type',0,'int');
if(empty($type)){
$oid=$m->where($where)->getfield('id');
$m->delete($oid);
return;
}
$m->data($where)->add();
}
PHP实战四、真实权限判断.前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏.影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问.
PHP实战(1)前台判断显示与否.调用了自定义方法chackQ();
PHP实战
<if condition="chackQ('任务管理')">
<li><a href="{:U('taskinfo/dir')}" rel="external nofollow" >任务管理</a></li>
</if>
PHP实战(2) 具体对比操作.
PHP实战
function chackQ($name,$state=false){
if(!$state){ exit; }
$fun=M('funcla');
$funclaid=$fun->where(array(claname=>$name))->getfield('id');
$m=M('funadmin');
$adminid=session('admin_userid');
$reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();
if(empty($reset)){
echo "你没有权限";
exit;
}
return $reset;
}
PHP实战至此,整个权限控制基本完成.
PHP实战以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持维易PHP.
转载请注明本页网址:
http://www.vephp.com/jiaocheng/1285.html
同类教程排行
- qhQrCodeReader组件:PHP
- PHP如何把图片base64转为buff
- PHP用curl采集时,出现Recv f
- LINUX PHP7如何把curl扩展的
- PHP学习:利用PHP_XLSXWrit
- error 35: SSL connec
- NOTICE: PHP message:
- PHPStorm2017.1.1怎么去掉
- PHP集成环境phpstudy启动时80
- php错误imagecreatefrom
- 怎样把phpstorm(或Intelli
- PHP7新增的NULL合并运算符??和?
- PHP错误imagecreatefrom
- 防跨站提交和PHP伪造来源referer
- php保存图片时报错warning:im
