当前位置:网站首页 > tp源码 > 正文

thinkphp自定义权限管理之名称判断方法

thinkphp教练 0

thinkphp自定义权限管理之名称判断方法

权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。

 

  

一、建立数据库

1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。

2、管理员表admin。主要存储管理员用户名等信息。

3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id

二、输出权限列表

1、通过管理员列表进入权限分配。

2、权限分配列表。

关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。

 

具体代码如下:

<div>分配管理员{$username}的权限</div>  

  <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">    

  <tr>        <th>权限名称</th>        <th>状态</th>        </tr>      <volist name="funcla" id="v" key="j">      

   <tr>           <td>{$v.claname}</td>           <td><input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $v['id']">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>         </tr>        <volist name="fun" id="vo">          <if condition="$vo['clapid'] eq $v['id']">            <tr>     

<td style="padding-left: 40px;" >{$vo.claname}</td>                <td>                  <input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $vo['id']">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />                </td>              </tr>          </if>        </volist>      </volist>    </table>    循环示例图如:    

3、具体控制器如下:

  public function setfun(){      $uid=I('get.id',0,'int');      $a=M('admin');      $user=$a->where(array(id=>$uid))->field('username,id')->find();        $this->username=$user['username'];      $this->userid=$user['id'];        $m=M('funcla');      $funcla=$m->where(array(clapid=>'0'))->field(true)->select();      $fun=$m->field(true)->select();      $this->fun=$fun;      $this->funcla=$funcla;        $fd=M('funadmin');      $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();      $this->funadmin=$funadmin;      $this->display();    }    

4js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。

 function setfun(t,u){    var id=$(t).attr('id');    var uid=$(t).attr('name');    var type=$(t).is(":checked")?1:0;    var url=u;    $.ajax({      url:url,      type:'post',      data:{        id:id,        type:type,        uid:uid      },      success:function(data){      },      error:function(data){      }      })  }    

json传递的url地址用过页面中实例化地址获取。如:

   <script type="text/javascript">         var seturl="{:U("Admin/chanefun")}";  </script>    

三、控制器获取json的数据参数,判断权限的添加与修改。

如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

public function chanefun(){      

$m=M('funadmin');   

$where['funclaid']=I('post.id',0,'int');      $where['adminid']=I('post.uid',0,'int');      $type=I('post.type',0,'int');      if(empty($type)){        $oid=$m->where($where)->getfield('id');        $m->delete($oid);        return;      }      $m->data($where)->add();    }    

四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。

1)前台判断显示与否。调用了自定义方法chackQ();

<if condition="chackQ('任务管理')">  

 <li><a href="{:U('taskinfo/dir')}" rel="external nofollow" >任务管理</a></li>  </if>    

(2) 具体对比操作。

 function chackQ($name,$state=false){    if(!$state){ exit; }    $fun=M('funcla');    $funclaid=$fun->where(array(claname=>$name))->getfield('id');    $m=M('funadmin');  

$adminid=session('admin_userid');    $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();    if(empty($reset)){      echo "你没有权限";      exit;    }    return $reset;  }    

至此,整个权限控制基本完成。

 

  

以上这篇thinkphp自定义权限管理之名称判断方法就是分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多关注我们的网站 http://www.thinkphpedu.com