权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。
一、建立数据库。
1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。
2、管理员表admin。主要存储管理员用户名等信息。
3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。
二、输出权限列表。
1、通过管理员列表进入权限分配。
2、权限分配列表。
关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。
具体代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<div>分配管理员{ $username }的权限</div> <table width= "100%" border= "0" cellpadding= "0" cellspacing= "0" class = "list_table mt10" > <tr> <th>权限名称</th> <th>状态</th> </tr> <volist name= "funcla" id= "v" key= "j" > <tr class = "tr" > <td>{ $v .claname}</td> <td><input <volist name= "funadmin" id= "d" >< if condition= "$d['funclaid'] eq $v['id']" >checked</ if ></volist> type= "checkbox" id= "{$v.id}" name= "{$userid}" onchange= "return setfun(this,seturl)" /></td> </tr> <volist name= "fun" id= "vo" > < if condition= "$vo['clapid'] eq $v['id']" > <tr class = "tr" > <td style= "padding-left: 40px;" >{ $vo .claname}</td> <td> <input <volist name= "funadmin" id= "d" >< if condition= "$d['funclaid'] eq $vo['id']" >checked</ if ></volist> type= "checkbox" id= "{$vo.id}" name= "{$userid}" onchange= "return setfun(this,seturl)" /> </td> </tr> </ if > </volist> </volist> </table> |
3、具体控制器如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
public function setfun(){ $uid =i( 'get.id' ,0, 'int' ); $a =m( 'admin' ); $user = $a ->where( array (id=> $uid ))->field( 'username,id' )->find(); $this ->username= $user [ 'username' ]; $this ->userid= $user [ 'id' ]; $m =m( 'funcla' ); $funcla = $m ->where( array (clapid=> '0' ))->field(true)->select(); $fun = $m ->field(true)->select(); $this ->fun= $fun ; $this ->funcla= $funcla ; $fd =m( 'funadmin' ); $funadmin = $fd ->where( array (adminid=> $uid ))->field(true)->select(); $this ->funadmin= $funadmin ; $this ->display(); } |
4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
function setfun(t,u){ var id=$(t).attr( 'id' ); var uid=$(t).attr( 'name' ); var type=$(t).is( ":checked" )?1:0; var url=u; $.ajax({ url:url, type: 'post' , data:{ id:id, type:type, uid:uid }, success: function (data){ }, error: function (data){ } }) } |
json传递的url地址用过页面中实例化地址获取。如:
1
2
3
|
<script type= "text/javascript" > var seturl= "{:u(" admin/chanefun ")}" ; </script> |
三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
public function chanefun(){ $m =m( 'funadmin' ); $where [ 'funclaid' ]=i( 'post.id' ,0, 'int' ); $where [ 'adminid' ]=i( 'post.uid' ,0, 'int' ); $type =i( 'post.type' ,0, 'int' ); if ( empty ( $type )){ $oid = $m ->where( $where )->getfield( 'id' ); $m -> delete ( $oid ); return ; } $m ->data( $where )->add(); } |
四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。
(1)前台判断显示与否。调用了自定义方法chackq();
1
2
3
|
< if condition= "chackq('任务管理')" > <li><a href= "{:u('taskinfo/dir')}" rel= "external nofollow" >任务管理</a></li> </ if > |
(2) 具体对比操作。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
function chackq( $name , $state =false){ if (! $state ){ exit ; } $fun =m( 'funcla' ); $funclaid = $fun ->where( array (claname=> $name ))->getfield( 'id' ); $m =m( 'funadmin' ); $adminid =session( 'admin_userid' ); $reset = $m ->where( array (funclaid=> $funclaid ,adminid=> $adminid ))->find(); if ( empty ( $reset )){ echo "你没有权限" ; exit ; } return $reset ; } |
至此,整个权限控制基本完成。
以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持服务器之家。