19/01
2017
Wallogit.com
2017 © Pedro Peláez
library tp5auth
ThinkPHP5.0 Auth RBAC model tp5auth Package.
tekintian/tp5auth
ThinkPHP5.0 Auth RBAC model tp5auth Package.
- Thursday, January 19, 2017
- by tekintian
- Repository
- 2 Watchers
- 7 Stars
- 250 Installations
- PHP
- 0 Dependents
- 0 Suggesters
- 9 Forks
- 0 Open issues
- 2 Versions
- 9 % Grown
The README.md
thinkphp5 权限认证 RBAC 加 行为日志
这个插件主要有一整套RBAC 行为日志 视图 只需要 composer安装即可和你的系统融为一体 来源:thinkcms-auth, (*1)
安装
> composer require tekintian/tp5auth
新加入方法, (*2)
is_login() 判断是否登录 login($uid 用户ID,$nickname 用户昵称) 用户登录 logout() 用户退出 checkPath($path 路由,$param 参数) 检查路由是否有权限 ,可以做按钮权限判断( 已经加入助手函数可以直接使用) 注 更新废弃函数输入用户ID 和 用户昵称 ,加入 按钮的路由权限判断, ## 配置 v1.1
'tp5auth' =>[ 'style_directory' => '/static/admin/', 'session_prefix' => 'abc_', ], (*3)
可以不配置 配置以后Js css文件需要放到配置的目录里 ## 手动加入日志 v1.1
$auth = new Auth();
$auth->admin = $list['user_name'];
$auth->createLog('管理员<spen style=\'color: #1dd2af;\'>[ {name} ]</spen>偷偷的进入后台了,','后台登录');
## 视图调用
public function _empty($name)
{
$auth = new \tp5auth\auth\Auth();
$auth = $auth->autoload($name);
if($auth){
if(isset($auth['code'])){
return json($auth);
}elseif(isset($auth['file'])){
return $auth['file'];
}
$this->view->engine->layout(false);
return $this->fetch($auth[0],$auth[1]);
}
return abort(404,'页面不存在');
}
在模块中创建一个Auth控制器,把_empty方法复制上去,这样就可以访问以下视图 * /auth/role.html 角色列表 * /auth/roleAdd.html 角色添加 * /auth/roleEdit.html 角色修改 * /auth/authorize/id/2.html 权限设置 * /auth/menu.html 菜单列表 * /auth/menuAdd.html 菜单增加 * /auth/menuEdit.html 菜单修改 * /auth/log.html 行为日志 新v1.1 * /auth/viewLog.html 查看日志 新v1.1 * /auth/clear.html 清空日志 新v1.1 * /auth/adminAuthorize.html 独立权限 新v1.1.2 ## 权限认证
public function __construct()
{
parent::__construct();
$auth = new Auth();
$auth->noNeedCheckRules = ['index/index/index','index/index/home'];
$auth->log = true; // v1.1版本 日志开关默认true
$user = $auth::is_login();
if($user){//用户登录状态
$this->uid = $user['uid'];
if(!$auth->auth()){
return $this->error("你没有权限访问!");
}
}else{
return $this->error("您还没有登录!",url("publics/login"));
}
}
这里在公共控制器上加入验证即可 ##管理员独立权限
url('auth/adminAuthorize',['id' => '用户ID','name'=>'用户昵称']), (*4)
## 授权菜单
Auth::menuCheck();, (*5)
这个方法返回授权及非隐藏的所有菜单,这样我们后台的菜单就可以根据管理员的权限来来展示授权的目录
代码案例
public function _empty($name)
{
$auth = new \tp5auth\auth\Auth();
$auth = $auth->autoload($name);
if($auth){
if(isset($auth['code'])){
return json($auth);
}elseif(isset($auth['file'])){
return $auth['file'];
}
$this->view->engine->layout(false);
return $this->fetch($auth[0],$auth[1]);
}
return abort(404,'页面不存在');
}
创建一个控制器把这个_empty方法加进去会渲染rbac视图,这个我就不多讲了待会看图
## 手动加入日志
$auth = new Auth();
$auth->admin = $list['user_name'];
$auth->createLog('管理员<spen style=\'color: #1dd2af;\'>[ {name} ]</spen>偷偷的进入后台了,','后台登录');
路由目录
/auth/role.html 角色列表
/auth/roleAdd.html 角色添加
/auth/roleEdit.html 角色修改
/auth/authorize/id/2.html 权限设置
/auth/menu.html 菜单列表
/auth/menuAdd.html 菜单增加
/auth/menuEdit.html 菜单修改
/auth/log.html 行为日志 新v1.1
/auth/viewLog.html 查看日志 新v1.1
/auth/clear.html 清空日志 新v1.1
/auth/adminAuthorize.html 独立权限 新v1.1.2
public function __construct()
{
parent::__construct();
$auth = new Auth();
$auth->noNeedCheckRules = ['index/index/index','index/index/home'];
$auth->log = true; // v1.1版本 日志开关默认true
$user = $auth::is_login();
if($user){//用户登录状态
$this->uid = $user['uid'];
if(!$auth->auth()){
return $this->error("你没有权限访问!");
}
}else{
return $this->error("您还没有登录!",url("publics/login"));
}
}
这个是base控制器
$auth->noNeedCheckRules 为不需要权限认证的Url
$auth->auth 权限认证方法
到了这里你的权限rbac就搞定了
后台账户密码 admin admin
Auth::menuCheck();
复制代码
这个方法返回授权及非隐藏的所有菜单,这样我们后台的菜单就可以根据管理员的权限来来展示授权的目录
权限条件设置
假设我们需要index/extend/edit/id/875.html在这个rul上面设置权限只有*角色能打开ID=875 的应用编辑,那我们就可以在
[参数] = id=875 这里是菜单上的URL使用
[验证规则] = {id}==875 这里是权限认证条件判断 ({id}<=1 && {id} >=1 || in_array({id},[1,2,4,5] ) )
## mysql文件
tp_action_log.sql tp_auth_access.sql tp_auth_role.sql tp_auth_role_user.sql tp_auth_rule.sql tp_menu.sql ~~~, (*6)
完整数据库脚本
/* Navicat MySQL Data Transfer, (*7)
Source Server : mysql-5.7_x64 Source Server Version : 50715 Source Host : localhost:3306 Source Database : tpauth, (*8)
Target Server Type : MYSQL Target Server Version : 50715 File Encoding : 65001, (*9)
Date: 2017-01-18 22:41:00 */, (*10)
SET FOREIGN_KEY_CHECKS=0;, (*11)
-- Table structure for tp_action_log, (*12)
DROP TABLE IF EXISTS tp_action_log;
CREATE TABLE tp_action_log (
id int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',
user_id int(10) NOT NULL DEFAULT '0' COMMENT '执行用户id',
action_ip bigint(20) NOT NULL COMMENT '执行行为者ip',
log longtext NOT NULL COMMENT '日志备注',
log_url varchar(255) NOT NULL COMMENT '执行的URL',
create_time int(10) unsigned NOT NULL DEFAULT '0' COMMENT '执行行为的时间',
username varchar(255) NOT NULL COMMENT '执行者',
title varchar(255) NOT NULL COMMENT '标题',
PRIMARY KEY (id),
KEY id (id) USING BTREE
) ENGINE=MyISAM AUTO_INCREMENT=124 DEFAULT CHARSET=utf8 ROW_FORMAT=FIXED COMMENT='行为日志表';, (*13)
-- Records of tp_action_log, (*14)
INSERT INTO tp_action_log VALUES ('109', '1', '2130706433', '5', '/index/auth/menuedit.html', '1484745934', 'admin', '测试5');
INSERT INTO tp_action_log VALUES ('110', '27', '2130706433', '管理员tp_action_log VALUES ('111', '1', '2130706433', '管理员tp_action_log VALUES ('112', '27', '2130706433', '管理员tp_action_log VALUES ('113', '1', '2130706433', '管理员tp_action_log VALUES ('114', '27', '2130706433', '管理员tp_action_log VALUES ('115', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746336', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('116', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746340', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('117', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746342', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('118', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746344', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('119', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746346', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('120', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746351', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('121', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746353', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('122', '27', '2130706433', '5', '/index/auth/menuedit.html', '1484746354', 'tekin', '测试5');
INSERT INTO tp_action_log VALUES ('123', '1', '2130706433', '管理员
-- Table structure for tp_admin, (*16)
DROP TABLE IF EXISTS tp_admin;
CREATE TABLE tp_admin (
id int(11) NOT NULL AUTO_INCREMENT COMMENT '管理员自增ID',
user_name varchar(255) DEFAULT NULL COMMENT '用户名',
user_password varchar(255) DEFAULT NULL COMMENT '管理员的密码',
user_nicename varchar(255) DEFAULT NULL COMMENT '管理员的简称',
user_status int(11) DEFAULT '1' COMMENT '用户状态 0:禁用; 1:正常 ;',
user_email varchar(255) DEFAULT '' COMMENT '邮箱',
last_login_ip varchar(16) DEFAULT NULL COMMENT '最后登录ip',
last_login_time datetime DEFAULT NULL COMMENT '最后登录时间',
create_time datetime DEFAULT NULL COMMENT '注册时间',
role varchar(255) DEFAULT NULL COMMENT '角色ID',
PRIMARY KEY (id)
) ENGINE=MyISAM AUTO_INCREMENT=28 DEFAULT CHARSET=utf8 COMMENT='后台管理员表';, (*17)
-- Records of tp_admin, (*18)
INSERT INTO tp_admin VALUES ('1', 'admin', '21232f297a57a5a743894a0e4a801fc3', null, '1', 'admin@qq.com', '114.88.197.96', '2016-10-26 12:06:43', '2016-06-07 17:04:05', null);
INSERT INTO tp_admin VALUES ('16', 'zou', '21232f297a57a5a743894a0e4a801fc3', null, '1', 'zou1@qq.com', '127.0.0.1', '2016-07-17 17:01:36', '2016-07-08 15:29:41', '2');
INSERT INTO tp_admin VALUES ('23', 'sdasd', '0aa1ea9a5a04b78d4581dd6d17742627', null, '1', 'asdas@qq.com', null, null, '2016-11-15 16:55:36', '2,3');
INSERT INTO tp_admin VALUES ('27', 'tekin', '21232f297a57a5a743894a0e4a801fc3', null, '1', 'tekin@qq.com', null, null, '2017-01-18 21:14:40', '2');, (*19)
-- Table structure for tp_auth_access, (*20)
DROP TABLE IF EXISTS tp_auth_access;
CREATE TABLE tp_auth_access (
role_id mediumint(8) unsigned NOT NULL COMMENT '角色',
rule_name varchar(255) NOT NULL COMMENT '规则唯一英文标识,全小写',
type varchar(30) DEFAULT NULL COMMENT '权限规则分类,请加应用前缀,如admin_',
menu_id int(11) DEFAULT NULL COMMENT '后台菜单ID',
KEY role_id (role_id),
KEY rule_name (rule_name) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限授权表';, (*21)
-- Records of tp_auth_access, (*22)
INSERT INTO tp_auth_access VALUES ('2', 'index/auth/default', 'admin_url', '1');
INSERT INTO tp_auth_access VALUES ('2', 'index/auth/default', 'admin_url', '2');
INSERT INTO tp_auth_access VALUES ('2', 'index/auth/log', 'admin_url', '20');
INSERT INTO tp_auth_access VALUES ('2', 'index/auth/viewlog', 'admin_url', '21');
INSERT INTO tp_auth_access VALUES ('2', 'index/index/sasd', 'admin_url', '15');
INSERT INTO tp_auth_access VALUES ('2', 'index/index/asd', 'admin_url', '16');
INSERT INTO tp_auth_access VALUES ('2', 'index/auth/menuedit', 'admin_url', '19');, (*23)
-- Table structure for tp_auth_role, (*24)
DROP TABLE IF EXISTS tp_auth_role;
CREATE TABLE tp_auth_role (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
name varchar(20) NOT NULL COMMENT '角色名称',
pid smallint(6) DEFAULT '0' COMMENT '父角色ID',
status tinyint(1) unsigned DEFAULT NULL COMMENT '状态',
remark varchar(255) DEFAULT NULL COMMENT '备注',
create_time int(11) unsigned NOT NULL DEFAULT '0' COMMENT '创建时间',
update_time int(11) unsigned NOT NULL DEFAULT '0' COMMENT '更新时间',
listorder int(3) NOT NULL DEFAULT '0' COMMENT '排序字段',
PRIMARY KEY (id),
KEY parentId (pid),
KEY status (status)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COMMENT='角色表';, (*25)
-- Records of tp_auth_role, (*26)
INSERT INTO tp_auth_role VALUES ('1', '超级管理员', '0', '1', '拥有网站最高管理员权限!', '1329633709', '1329633709', '0');
INSERT INTO tp_auth_role VALUES ('2', '文章管理', '0', '1', 'SDAS', '0', '0', '0');
INSERT INTO tp_auth_role VALUES ('3', 'abc', '0', '1', '', '0', '0', '0');, (*27)
-- Table structure for tp_auth_role_user, (*28)
DROP TABLE IF EXISTS tp_auth_role_user;
CREATE TABLE tp_auth_role_user (
role_id int(11) unsigned DEFAULT '0' COMMENT '角色 id',
user_id int(11) DEFAULT '0' COMMENT '用户id',
KEY group_id (role_id),
KEY user_id (user_id)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户角色对应表';, (*29)
-- Records of tp_auth_role_user, (*30)
INSERT INTO tp_auth_role_user VALUES ('2', '16');
INSERT INTO tp_auth_role_user VALUES ('2', '27');, (*31)
-- Table structure for tp_auth_rule, (*32)
DROP TABLE IF EXISTS tp_auth_rule;
CREATE TABLE tp_auth_rule (
menu_id int(11) NOT NULL COMMENT '后台菜单 ID',
module varchar(20) NOT NULL COMMENT '规则所属module',
type varchar(30) NOT NULL DEFAULT '1' COMMENT '权限规则分类,请加应用前缀,如admin_',
name varchar(255) NOT NULL DEFAULT '' COMMENT '规则唯一英文标识,全小写',
url_param varchar(255) DEFAULT NULL COMMENT '额外url参数',
title varchar(20) NOT NULL DEFAULT '' COMMENT '规则中文描述',
status tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否有效(0:无效,1:有效)',
rule_param varchar(300) NOT NULL DEFAULT '' COMMENT '规则附加条件',
nav_id int(11) DEFAULT '0' COMMENT 'nav id',
PRIMARY KEY (menu_id),
KEY module (module,status,type)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='权限规则表';, (*33)
-- Records of tp_auth_rule, (*34)
INSERT INTO tp_auth_rule VALUES ('2', 'index', 'admin_url', 'index/auth/default', '', '权限管理', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('3', 'index', 'admin_url', 'index/auth/role', '', '角色管理', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('4', 'index', 'admin_url', 'index/auth/roleadd', '', '角色增加', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('5', 'index', 'admin_url', 'index/auth/roleedit', '', '角色编辑', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('6', 'index', 'admin_url', 'index/auth/roledelete', '', '角色删除', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('7', 'index', 'admin_url', 'index/auth/authorize', '', '角色授权', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('8', 'index', 'admin_url', 'index/auth/menu', '', '菜单管理', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('9', 'index', 'admin_url', 'index/auth/menu', '', '菜单列表', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('10', 'index', 'admin_url', 'index/auth/menuadd', '', '菜单增加', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('11', 'index', 'admin_url', 'index/auth/menuedit', '', '菜单修改', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('12', 'index', 'admin_url', 'index/auth/menudelete', '', '菜单删除', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('13', 'index', 'admin_url', 'index/auth/menuorder', '', '菜单排序', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('14', 'index', 'admin_url', 'index/admin/index', '', '用户管理', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('15', 'index', 'admin_url', 'index/index/sasd', '', '测试', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('16', 'index', 'admin_url', 'index/index/asd', 'asd', '测试', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('17', 'index', 'admin_url', 'index/auth/menuedit', 'dasd', '边缘', '1', 'in_array({id},[1,2,4,5] )', '0');
INSERT INTO tp_auth_rule VALUES ('19', 'index', 'admin_url', 'index/auth/menuedit', 'id=5', '测试5', '1', '{id}==5', '0');
INSERT INTO tp_auth_rule VALUES ('20', 'index', 'admin_url', 'index/auth/log', '', '行为日志', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('21', 'index', 'admin_url', 'index/auth/viewlog', '', '查看日志', '1', '', '0');
INSERT INTO tp_auth_rule VALUES ('22', 'index', 'admin_url', 'index/auth/clear', '', '清空日志', '1', '', '0');, (*35)
-- Table structure for tp_menu, (*36)
DROP TABLE IF EXISTS tp_menu;
CREATE TABLE tp_menu (
id smallint(6) unsigned NOT NULL AUTO_INCREMENT COMMENT '自增ID',
parent_id smallint(6) unsigned NOT NULL DEFAULT '0' COMMENT '父级ID',
app char(20) NOT NULL COMMENT '应用名称app',
model char(20) NOT NULL COMMENT '控制器',
action char(20) NOT NULL COMMENT '操作名称',
url_param char(50) NOT NULL COMMENT 'url参数',
type tinyint(1) NOT NULL DEFAULT '0' COMMENT '菜单类型 1:权限认证+菜单;0:只作为菜单',
status tinyint(1) unsigned NOT NULL DEFAULT '0' COMMENT '状态,1显示,0不显示',
name varchar(50) NOT NULL COMMENT '菜单名称',
icon varchar(50) NOT NULL COMMENT '菜单图标',
remark varchar(255) NOT NULL COMMENT '备注',
list_order smallint(6) unsigned NOT NULL DEFAULT '0' COMMENT '排序ID',
rule_param varchar(255) NOT NULL COMMENT '验证规则',
nav_id int(11) DEFAULT '0' COMMENT 'nav ID ',
request varchar(255) NOT NULL COMMENT '请求方式(日志生成)',
log_rule varchar(255) NOT NULL COMMENT '日志规则',
PRIMARY KEY (id),
KEY status (status),
KEY model (model),
KEY parent_id (parent_id) USING BTREE
) ENGINE=MyISAM AUTO_INCREMENT=23 DEFAULT CHARSET=utf8 COMMENT='后台菜单表';, (*37)
-- Records of tp_menu, (*38)
INSERT INTO tp_menu VALUES ('1', '0', 'index', 'auth', 'default', '', '0', '1', '系统管理', '', '', '10', '', '0', '', '');
INSERT INTO tp_menu VALUES ('2', '1', 'index', 'auth', 'default', '', '0', '1', '权限管理', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('3', '2', 'index', 'auth', 'role', '', '1', '1', '角色管理', '', '1', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('4', '3', 'index', 'auth', 'roleAdd', '', '1', '0', '角色增加', '', '', '0', '', '0', '', '{id}');
INSERT INTO tp_menu VALUES ('5', '3', 'index', 'auth', 'roleEdit', '', '1', '0', '角色编辑', '', 'asdas', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('6', '3', 'index', 'auth', 'roleDelete', '', '1', '0', '角色删除', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('7', '3', 'index', 'auth', 'authorize', '', '1', '0', '角色授权', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('8', '1', 'index', 'auth', 'default', '', '0', '1', '菜单管理', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('9', '8', 'index', 'auth', 'menu', '', '1', '1', '菜单列表', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('10', '9', 'index', 'auth', 'menuAdd', '', '1', '0', '菜单增加', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('11', '9', 'index', 'auth', 'menuEdit', '', '1', '0', '菜单修改', '', '', '0', '', '0', 'POST', '我的ID是{id}
记入的目录{name}');
INSERT INTO tp_menu VALUES ('12', '9', 'index', 'auth', 'menuDelete', '', '1', '0', '菜单删除', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('13', '9', 'index', 'auth', 'menuOrder', '', '1', '0', '菜单排序', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('14', '2', 'index', 'admin', 'index', '', '1', '1', '用户管理', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('15', '0', 'index', 'index', 'sasd', '', '0', '1', '测试', '', '', '20', '', '0', '', '');
INSERT INTO tp_menu VALUES ('16', '15', 'index', 'index', 'asd', 'asd', '1', '1', '测试', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('17', '15', 'index', 'auth', 'menuEdit', 'dasd', '1', '1', '边缘', '', '11q1adas1adsasdfsdfdsd', '0', 'in_array({id},[1,2,4,5] )', '0', '', '');
INSERT INTO tp_menu VALUES ('20', '2', 'index', 'auth', 'log', '', '1', '1', '行为日志', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('19', '16', 'index', 'auth', 'menuEdit', 'id=5', '1', '1', '测试5', '', 'dasd', '0', '{id}==5', '0', 'GET', '{id}');
INSERT INTO tp_menu VALUES ('21', '20', 'index', 'auth', 'viewLog', '', '1', '0', '查看日志', '', '', '0', '', '0', '', '');
INSERT INTO tp_menu VALUES ('22', '20', 'index', 'auth', 'clear', '', '1', '0', '清空日志', '', '', '0', '', '0', '', '');, (*39)