thinkphp自定义权限管理之名称判断方法

权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。

一、建立数据库。

1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。

      

    

2、管理员表admin。主要存储管理员用户名等信息。

3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

二、输出权限列表。

1、通过管理员列表进入权限分配。

2、权限分配列表。

关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。

具体代码如下

分配管理员{$username}的权限
权限名称
</tr&gt;
<volist name="funcla" id="v" key="j"&gt;
   <tr class="tr"&gt;
     <td&gt;{$v.claname}</td&gt;
     <td&gt;<input <volist name="funadmin" id="d"&gt;<if condition="$d['funclaid'] eq $v['id']"&gt;checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td&gt;
   </tr&gt;
  <volist name="fun" id="vo"&gt;
    <if condition="$vo['clapid'] eq $v['id']"&gt;
      <tr class="tr"&gt;
        <td style="padding-left: 40px;" >{$vo.claname}</td&gt;

        <td&gt;

          <input <volist name="funadmin" id="d"&gt;<if condition="$d['funclaid'] eq $vo['id']"&gt;checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />

        </td&gt;

      </tr&gt;
    </if>
  </volist>
</volist>

</table>

循环示例图如:

3、具体控制器如下:

where(array(id=>$uid))->field('username,id')->find();
$this->username=$user['username'];
$this->userid=$user['id'];

$m=M('funcla');
$funcla=$m->where(array(clapid=>'0'))->field(true)->select();
$fun=$m->field(true)->select();
$this->fun=$fun;
$this->funcla=$funcla;

$fd=M('funadmin');
$funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();
$this->funadmin=$funadmin;
$this->display();

}

4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。

})
}

json传递的url地址用过页面中实例化地址获取。如:

三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

$m=M('funadmin'); $where['funclaid']=I('post.id','int'); $where['adminid']=I('post.uid','int'); $type=I('post.type','int'); if(empty($type)){ $oid=$m->where($where)->getfield('id'); $m->delete($oid); return; } $m->data($where)->add();

}

四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。

(1)前台判断显示与否。调用了自定义方法chackQ();

(2) 具体对比操作。

where(array(claname=>$name))->getfield('id'); $m=M('funadmin'); $adminid=session('admin_userid'); $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find(); if(empty($reset)){ echo "你没有权限"; exit; } return $reset; }

至此,整个权限控制基本完成。

以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持编程之家。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


(1)创建数据表: CREATE TABLE IF NOT EXISTS `think_form` (   `id` smallint(4) unsigned NOT NULL AUTO_INCREMENT,
组合查询的主体还是采用数组方式查询,只是加入了一些特殊的查询支持,包括字符串模式查询(_string)、复合查询(_complex)、请求字符串查询(_query),混合查询中的特殊查询每次查询只能定义一个,由于采用数组的
(1)创建模版:/App/Home/View/Form/edit.html   <FORM method=\"post\" action=\"__URL__/update\">
自定义配置文件user.php: <?php return array(    \'sex\'=>\'man\', ); config.php: <?php return array(
在一些成熟的CMS系统中,后台一般都包含一个配置中心(如织梦后台中系统设置),以方便站长在后台修改配置文件;那么这个功能是如果实现的呢?在ThinkPHP中有没有捷径可走呢?答案肯定是有的。下面大概说一下这个功能
废话不多说先上图预览下,即本博客的分页; 这个分页类是在thinkphp框架内置的分页类的基础上修改而来,原分页类的一些设计,在实际运用中感觉不是很方便;
在php中截取字符串的函数有很多,而在thinkphp中也可以直接使用php的函数,本文给大家简单的介绍thinkPHP模板中截取字符串的具体用法,希望能对各位有所帮助。
thinkphp开发图片上传,图片异步上传是目前比较方便的功能,这里我就不写css文件了,将代码写出来。
配置数据库:/app/Common/Conf/config.php 方法一: // 添加数据库配置信息 \'DB_TYPE\'   => \'mysql\',// 数据库类型
/app/Home/Controller/IndexController.class.php
(1)创建数据表: CREATE TABLE IF NOT EXISTS `think_data` (   `id` int(8) unsigned NOT NULL AUTO_INCREMENT,
(1)控制器设置:/app/Home/Controller/IndexController.class.php <?php namespace HomeController; use ThinkController;
(1)普通模式 http://localhost/index.php?m=module&a=action&var=value m参数表示模块,a操作表示操作(模块和操作的URL参数名称是可以配置的),后面的表示其他GET参数。
入库的时候用htmlspecialchars()处理含有html代码的内容 输出的时候用htmlspecialchars_decode()处理含有html代码的内容
<?php define(\'APP_NAME\',\'app\'); define(\'APP_PATH\',\'./app/\'); define(\'APP_DEBUG\',TRUE); // 开启调试模式
(1)创建控制器中定义read方法:/App/Home/Controller/FormController.class.php public function read($id=0){
一、实现不同字段相同的查询条件 $User = M(\"User\"); // 实例化User对象 $map[\'name|title\'] = \'thinkphp\';
如果你的数据完全是内部操作写入而不是通过表单的话(也就是说可以充分信任数据的安全),那么可以直接使用add方法,如:
查询表达式的使用格式: $map[\'字段名\'] = array(\'表达式\',\'查询条件\'); 表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是:
一、使用字符串作为查询条件 $User = M(\"User\"); // 实例化User对象 $User->where(\'type=1 AND status=1\')->select(); 
状态