没有合适的资源？快使用搜索试试~ 我知道了~

文库首页后端PHPThinkPHP 基于角色的权限控制

ThinkPHP 基于角色的权限控制

ThinkPHP

权限控制

需积分: 11 11 下载量 41 浏览量 2010-07-14 09:33:33 上传评论收藏 658KB PDF 举报

温馨提示

试读

20页

ThinkPHP 基于角色的权限控制ThinkPHP 基于角色的权限控制

资源推荐

资源详情

资源评论

T

h

i

n

k

P

H

P

F

r

a

m

e

w

o

r

k

1

.

5

R

B

A

C

T

h

i

n

k

P

H

P

1

.

5

基

基

于

R

B

A

C

的

的

权

权

限

限

访

访

问

问

控

控

制

制

设

设

计

编写：ThinkPHP文档组

最后更新：20081216

目

录

录

1

1 概述.......................................................................................................................................3

2

2 安全体系................................................................................................................................3

3

3 认证过程................................................................................................................................4

4

4 认证设置................................................................................................................................5

5

5 委托认证................................................................................................................................7

6

6 访问决策................................................................................................................................7

7

7 权限分配................................................................................................................................8

8

8 实例解析.............................................................................................................................. 10

1

1 概述

RBAC是指基于角色的访问控制，本篇主要描述了 ThinkPHP的RBAC设计思想和使用实例，给出了一

个统一和方便的权限控制解决方案。

2

2 安全体系

要了解权限访问控制，我们必须了解下什么是安全体系。企业级的应用是离不开安全保护的，ThinkPHP

以基于Spring的Acegi安全系统作为参考原型，并做了简化，以适合目前的ThinkPHP结构，提供了

一个多层的、可定制的安全体系来为应用开发提供安全控制。安全体系中主要有：

² 安全拦截器

² 认证管理器

² 决策访问管理器

² 运行身份管理器

安全拦截器

安全拦截器就好比一道道门，在系统的安全防护系统中可能存在很多不同的安全控制环节，一旦某个

环节你未通过安全体系认证，那么安全拦截器就会实施拦截。

认证管理器

防护体系的第一道门就是认证管理器，认证管理器负责决定你是谁，一般它通过验证你的主体（通常

是一个用户名）和你的凭证（通常是一个密码），或者更多的资料来做到。更简单的说，认证管理器验

证你的身份是否在安全防护体系授权范围之内。

访问决策管理

虽然通过了认证管理器的身份验证，但是并不代表你可以在系统里面肆意妄为，因为你还需要通过访

问决策管理这道门。访问决策管理器对用户进行授权，通过考虑你的身份认证信息和与受保护资源关

联的安全属性决定是是否可以进入系统的某个模块，和进行某项操作。

例如，安全规则规定只有主管才允许访问某个模块，而你并没有被授予主管权限，那么安全拦截器会

拦截你的访问操作。

决策访问管理器不能单独运行，必须首先依赖认证管理器进行身份确认，因此，在加载访问决策过滤

器的时候已经包含了认证管理器和决策访问管理器。

为了满足应用的不同需要，ThinkPHP 在进行访问决策管理的时候采用两种模式：登录模式和即时模

式。

登录模式，系统在用户登录的时候读取改用户所具备的授权信息到Session，下次不再重新获取授权信

息。也就是说即使管理员对该用户进行了权限修改，用户也必须在下次登录后才能生效。

即时模式就是为了解决上面的问题，在每次访问系统的模块或者操作时候，进行即使验证该用户是否

具有该模块和操作的授权，从更高程度上保障了系统的安全。

运行身份管理器

运行身份管理器的用处在大多数应用系统中是有限的，例如某个操作和模块需要多个身份的安全需求，

运行身份管理器可以用另一个身份替换你目前的身份，从而允许你访问应用系统内部更深处的受保护

对象。这一层安全体系目前的RBAC中尚未实现。

3

3 认证过程

对应上面的安全体系，ThinkPHP的RBAC认证的过程大致如下：

1. 判断当前模块的当前操作是否需要认证

剩余19页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

andrew727727

粉丝: 0
资源: 4

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

ThinkPHP 基于角色的权限控制

thinkphp基于角色权限控制

角色权限管理简单实现

ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限

thinkphp写的后台登录和权限管理

使用jquery实现select添加实现后台权限添加的效果

jquery实现简单三层,通用权限控制,CRM,ERP

基于JavaWeb的elfinder文件管理系统

文件管理插件elFinder+java(spring,struts2,ibatis) 带权限控制

Java微信点餐系统

ThinkPHP_基于角色的权限控制.chm

ThinkPHP基于角色的访问控制

ThinkPHP的RBAC，基于角色的权限控制-下载地址+2011年最新.txt

ThinkPHP的RBAC(基于角色权限控制)深入解析

tp5Api接口带权限纯净版.zip

基于ThinkPHP5.1框架，基础的后台管理系统，包含MVC验证器等自动生成，角色权限等.zip

基于ThinkPHP32的后台公共模块角色权限和用户中心

thinkphp rbac 实例

thinkPHP编写RBAC权限

Think php 的技術手冊

thinkPhp 资料大全---下载不扣分，回帖加1分，欢迎下载，童叟无欺

easyui1.3.1和thinkphp3.1权限管理小系统

基于THINKPHP的后台管理系统

通用网站后台权限管理系统源码 ThinkPHP6内核

基于ThinkPHP+Mysql进销存管理系统设计

毕业设计 基于Thinkphp3.2的毕设选题系统

基于ThinkPHP+Mysql进销存管理系统项目设计

ThinkPHP6内核通用网站后台权限管理系统源码

最新ChatGPT网站源码运营版+支持ai绘画+GPT4.0+GPT3.5绘画+实时语音识别+后台一键版本更新！

2023最新版ChatGPT网站源码+支持ai绘画+GPT4.0+GPT3.5绘画+实时语音识别输入+用户会员套餐+管理后台

最新资源

毕业设计基于Thinkphp3.2的毕设选题系统