thinkphp自定义权限管理之名称判断

   权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。

   一、建立数据库。

    1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。

      

    

    2、管理员表admin。主要存储管理员用户名等信息。

      

 

    3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

      

 

   二、输出权限列表。

     1、通过管理员列表进入权限分配。

      

    2、权限分配列表。

      

      关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。具体代码如下。

        
 1 <div>分配管理员{$username}的权限</div>
 2     <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">
 3         <tr>
 4             <th>权限名称</th>
 5             <th>状态</th>
 6 
 7         </tr>
 8         <volist name="funcla" id="v" key="j">
 9               <tr class="tr">
10                   <td>{$v.claname}</td>
11                   <td><input <volist name="funadmin" id="d"><if condition="$d[‘funclaid‘] eq $v[‘id‘]">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>
12               </tr>
13             <volist name="fun" id="vo">
14                 <if condition="$vo[‘clapid‘] eq $v[‘id‘]">
15                     <tr class="tr">
16                         <td style="padding-left: 40px;" >{$vo.claname}</td>
17 
18                         <td>
19 
20                             <input <volist name="funadmin" id="d"><if condition="$d[‘funclaid‘] eq $vo[‘id‘]">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />
21 
22                         </td>
23 
24                     </tr>
25                 </if>
26             </volist>
27         </volist>
28     </table>
View Code

      循环示例图如:

    3、具体控制器如下:

      
 1 public  function setfun(){
 2         $uid=I(‘get.id‘,0,‘int‘);
 3         $a=M(‘admin‘);
 4         $user=$a->where(array(id=>$uid))->field(‘username,id‘)->find();
 5 
 6         $this->username=$user[‘username‘];
 7         $this->userid=$user[‘id‘];
 8 
 9         $m=M(‘funcla‘);
10         $funcla=$m->where(array(clapid=>‘0‘))->field(true)->select();
11         $fun=$m->field(true)->select();
12         $this->fun=$fun;
13         $this->funcla=$funcla;
14 
15         $fd=M(‘funadmin‘);
16         $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
17         $this->funadmin=$funadmin;
18         $this->display();
19     }
View Code

    4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。

      

      
 1 function setfun(t,u){
 2     var id=$(t).attr(‘id‘);
 3     var uid=$(t).attr(‘name‘);
 4     var type=$(t).is(":checked")?1:0;
 5     var url=u;
 6     $.ajax({
 7         url:url,
 8         type:‘post‘,
 9         data:{
10             id:id,
11             type:type,
12             uid:uid
13         },
14         success:function(data){
15         },
16         error:function(data){
17         }
18 
19     })
20 }
View Code

    json传递的url地址用过页面中实例化地址获取。如:

      

      
1  <script type="text/javascript">
2             var seturl="{:U("Admin/chanefun")}";
3 </script>
View Code

   三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

    

      
 1  public  function  chanefun(){
 2 
 3         $m=M(‘funadmin‘);
 4         $where[‘funclaid‘]=I(‘post.id‘,0,‘int‘);
 5         $where[‘adminid‘]=I(‘post.uid‘,0,‘int‘);
 6         $type=I(‘post.type‘,0,‘int‘);
 7         if(empty($type)){
 8             $oid=$m->where($where)->getfield(‘id‘);
 9             $m->delete($oid);
10             return;
11         }
12         $m->data($where)->add();
13     }
View Code

   四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。

      (1)前台判断显示与否。调用了自定义方法chackQ();

      
1 <if  condition="chackQ(‘任务管理‘)">
2      <li><a href="{:U(‘taskinfo/dir‘)}">任务管理</a></li>
3  </if>
View Code

      (2) 具体对比操作。

      
 1 function chackQ($name,$state=false){
 2     if(!$state){ exit; }
 3     $fun=M(‘funcla‘);
 4     $funclaid=$fun->where(array(claname=>$name))->getfield(‘id‘);
 5     $m=M(‘funadmin‘);
 6     $adminid=session(‘admin_userid‘);
 7     $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();
 8     if(empty($reset)){
 9         echo "你没有权限";
10         exit;
11     }
12     return  $reset;
13 }
View Code

      至此,整个权限控制基本完成。

        

  

   

thinkphp自定义权限管理之名称判断,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。