网站后台权限设计
现在大家都在怎样做网站后台权限系统啊?
都是怎样的关系?谁给咱说说呗。不胜感激了!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在大家都在怎样做网站后台权限系统啊?
都是怎样的关系?谁给咱说说呗。不胜感激了!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
之前做过一个ERP的系统,用的是TP的框架
TP的框架中,有一个RBAC的类,还有四个表,一个node节点表,一个role角色表,一个role_user表,一个access表,它已经自动帮你写好结构,并注释在这个类中了,即拿即用
包含你本身就有的user表,用户表,一共是五个表
user表,存放用户的信息
role表,角色新建管理的表,存放的是角色的一些基本信息而已
role_user表,单从字面看,就是用户表与角色表进行的管理,可为一对多,或者多对多的。
node表,节点表,则主要放置应用,控制器,方法的名称
access表,则是进行node表与role表的角色关联,即该角色下所对应的功能权限
主要tp框架实现的逻辑是:
1.登录模式获取权限,通过登录调用RBAC类,将该用户的角色下的权限,即access与node表联表后,获取相应的节点功能,存放到session中,每次调用任何一个方法,会先通过tp框架机制去跟存放在session里面的权限数据进行判断,然后返回结果
2.实时获取权限,在每次调用方法的时候,通过RBAC类访问数据库,获取是否可操作该方法的权限
一般如果有用框架的话,先熟悉下框架里面的类,一般权限这块,框架都有相应的类可用
如果没的话,可以去找找RBAC的类,研究研究,基本有这个类做,很容易就做出来了
Auth 认证
http://www.thinkphp.cn/topic/4029.html