à mesure qu'Internet se développe de plus en plus, de nombreux sites Web doivent contr?ler les autorisations des utilisateurs. Le contr?le des autorisations peut protéger la sécurité du système et empêcher le personnel non autorisé d'accéder aux ressources du système, ce qui est très important dans les applications commerciales. Lors du développement d'applications utilisant PHP, le framework ThinkPHP fournit une solution simple.

Le framework ThinkPHP6 offre aux utilisateurs des capacités de contr?le d'autorisation basées sur RBAC (contr?le d'accès basé sur les r?les). Cet article explique comment utiliser ThinkPHP6 pour implémenter le contr?le des autorisations, notamment comment définir les autorisations, comment utiliser les autorisations dans les contr?leurs et les vues, et comment stocker les informations de contr?le des autorisations dans la base de données.

1. Concepts de base

Avant de présenter comment implémenter le contr?le des autorisations, nous devons comprendre plusieurs concepts de base?:

1. R?le ( R?le) : Les utilisateurs ayant les mêmes fonctions et responsabilités se voient attribuer un r?le pour faciliter la gestion de leurs autorisations.
2. Permission?: définit les ressources et les opérations auxquelles les utilisateurs peuvent accéder dans le système, y compris les contr?leurs, les méthodes et les vues.
3. Relation R?le-Permission?: Associez des r?les à leurs autorisations correspondantes pour faciliter la gestion des autorisations des utilisateurs ayant un certain r?le.

2. Définir les autorisations

1. Configurer les autorisations

Dans ThinkPHP6, configuration de toutes les autorisations les informations sont stockées dans le fichier appcontroller dmin.php. Il existe deux types d'autorisations dans le fichier de configuration : les autorisations publiques et les autorisations privées.

Les autorisations publiques font référence aux ressources et opérations auxquelles tout utilisateur peut accéder, comme la page d'accueil du système, etc. Les autorisations privées font référence aux ressources et aux opérations auxquelles seuls les utilisateurs disposant de r?les ou d'autorisations spécifiques peuvent accéder.

Ajouter toutes les autorisations publiques au fichier dmin.php de l'appcontroller?:

return [
    // 公共權(quán)限
    'public' => [
        'index/index',
        'index/home'
    ],

    // 私有權(quán)限
    'private' => []
];

2. Configurer les autorisations privées

Pour les autorisations privées autorisations, nous devons ajouter ces autorisations dans le groupe d'autorisations privées du fichier appcontroller dmin.php.

Par exemple, on peut ajouter une permission nommée "user" qui permettra d'accéder à la méthode getUserList dans le contr?leur AdminController :

// 私有權(quán)限
'private' => [
    'user' => [
        'AdminController/getUserList'
    ]
]

3. Dans le contr?leur et les Permissions utilisées dans les vues

1. Vérifier les autorisations

Lorsqu'un utilisateur accède à une page qui nécessite des autorisations spécifiques, nous devons vérifier les autorisations de l'utilisateur. Dans ThinkPHP6, nous pouvons utiliser la méthode de vérification fournie par la classe Auth pour vérifier si l'utilisateur dispose d'autorisations spécifiques.

Par exemple, nous pouvons vérifier si l'utilisateur dispose de l'autorisation nommée "utilisateur" en utilisant la méthode suivante?:

if (Auth::check('user')) {
    // 執(zhí)行用戶有權(quán)訪問的操作
} else {
    // 返回?zé)o權(quán)訪問頁面
}

2. Vérifier le r?le de l'utilisateur actuel#???? ## ????#
Lors de l'exécution de certaines opérations, nous devons conna?tre le r?le de l'utilisateur actuel et nous comporter en conséquence en fonction de son r?le. Dans ThinkPHP6, nous pouvons utiliser la méthode getRole dans la classe Auth pour obtenir le r?le de l'utilisateur actuel.

Par exemple, nous pouvons utiliser la méthode suivante pour obtenir le r?le de l'utilisateur actuel?:

$role = Auth::getRole();

Utiliser les autorisations en vue

#???? #
3. Nous pouvons également utiliser les contr?les d'autorisation dans la vue pour afficher ou masquer certains éléments. Par exemple, dans le modèle de lame, nous pouvons utiliser la directive can pour vérifier si l'utilisateur actuel dispose d'une autorisation spécifique.

Exemple?:

<!-- 如果用戶有'user'權(quán)限，則顯示下面的按鈕 -->
@can('user')
    <button type="button" class="btn btn-sm btn-primary">操作</button>
@endcan

4. Stockez les informations de contr?le des autorisations dans la base de données

Afin de rendre le contr?le des autorisations plus flexible, nous pouvons stocker les informations d'autorisation dans la base de données pour une gestion et une modification faciles. ThinkPHP6 fournit la classe Auth, qui peut facilement lire et vérifier les informations d'autorisation de la base de données.

Lors de la définition des autorisations dans la base de données, nous devons créer quatre tables?:

Table des utilisateurs (utilisateurs) : stocke les informations sur l'utilisateur, y compris l'ID utilisateur, le nom d'utilisateur et mot de passe, etc.

Table des r?les (r?les)?: stocke les informations sur le r?le, y compris l'ID du r?le et le nom du r?le.
Tableau des autorisations (autorisations) : stocke les informations d'autorisation, y compris l'ID d'autorisation et le nom de l'autorisation.
Table d'autorisations de r?le (role_permission)?: stocke les informations sur la relation entre les r?les et les autorisations.
4. Dans la classe Auth, nous utilisons la méthode suivante pour définir le nom de la table à vérifier?:

protected $table = [
    'auth' => 'auth',
    'users' => 'users',
    'roles' => 'roles',
    'permissions' => 'permissions',
    'role_permissions' => 'role_permission'
];

Ce qui précède est l'ensemble du processus d'utilisation de ThinkPHP6 pour implémenter contr?le des autorisations. Grace aux opérations ci-dessus, nous pouvons facilement mettre en ?uvre un contr?le d'autorisation basé sur RBAC et améliorer la sécurité et la contr?labilité du projet.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!