微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > php教程 > php手册 > 正文

适用于B/S系统的PHP权限控制框架

php中文网
发布: 2016-06-06 19:37:21
原创
1750人浏览过

正式版中会添加基本的UI。。。 完整的: http://git.oschina.net/jiazen/PHP-Access-Control 三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797 三年里用这个开发了两套B/S系统。这个是最新重构的版本。 系统权限结构:应用 - 功能 - 动作

正式版中会添加基本的UI。。。
完整的: http://git.oschina.net/jiazen/PHP-Access-Control
三年前发过这东西:http://www.oschina.net/code/snippet_195738_9797
三年里用这个开发了两套B/S系统。这个是最新重构的版本。

系统权限结构:应用 -> 功能 -> 动作,把所有的工作流拆解为三个步骤,之前设计的B/S系统就是这么做的。
结构简单点程序也不会弄的太复杂,菜单结构也会简单,用户体验好。不像其他系统把整个工作流弄得很复杂,学习成本高,用户体验差。


基本原理:把权限集中到一个数组中,做相应的动作时验证权限数组中是否存在相应的动作权限。验证权限的位置可是URI路由入口(推荐)也可以是在相应动作代码执行之前验证。

系统需要用到三个数组:权限数组,验证权限使用;菜单数组,过滤掉无权限的菜单;菜单排序数组,提高用户体验。
这个框架就主要就是为了生产处理这三个数组。

系统流程:用户登录 -> 数据库读取用户权限数组和菜单数组(封装的类里面已经做了菜单排序)-> 生成缓存

待完善...

目前为开发版,没用设计模式封装。
主要分享权限流程,我代码写的丑,有个流程你们自己也可以用代码实现。

求更多的意见建议,需要修改的地方还有很多。 
<?php
/*
@访问控制类

数据库标识:ac

*/

class ac {
	const DEBUG = false;//是否为调试模式
	private static $DIR = 'Apps';//应用目录


	/****************************************************************************************************
		@获取所有应用目录数组
		@return		Array
		@uses		从应用目录获所有子目录名称
	****************************************************************************************************/
	public static function getApps() {
		$dir = self::$DIR;
		$subdirs = array();
		if(!$dh = opendir($dir)) {return $subdirs;}
		$i = 0;
		while($f = readdir($dh)) {
			if($f == '.' || $f == '..' || is_file($dir.'/'.$f)) {continue;}
			$path = $f;//只要子目录的名称
			$subdirs[$i] = $path;
			$i++;
		}
		return $subdirs;
	}


	/****************************************************************************************************
		@默认应用排列数组
		@return		Array
		@uses		默认应用排列数组在模块目录下的AppsSort.php文件中,权限设置界面根据这里排列
	****************************************************************************************************/
	public static function defaultAppsSort() {
		$dir = self::$DIR;
		if(is_file("$dir/AppsSort.php")) {
			include("$dir/AppsSort.php");
			if(isset($sort)) {
				//排列数组:过滤掉多余的 
				$apps = self::getApps();
				$newSort = array();
				foreach($sort as $key) {
					if(in_array($key,$apps)) {
						$newSort[] = $key;
					}
				}
				//排列数组:添加缺少的
				foreach($apps as $key) {
					if(!in_array($key,$newSort)) {
						$newSort[] = $key;
					}
				}
				//去重复,排列数组中存在重复的键要去除
				return array_unique($newSort);
			} else {return array();}
		} else {return array();}
	}



	/****************************************************************************************************
		@构建所有应用详细信息数组
		@return		Array
	****************************************************************************************************/
	public static function buildAppList() {
		$dir = self::$DIR;
		$apps = self::getApps();
		//获取模块信息
		foreach($apps as $appName) {
			if(is_file("$dir/$appName/Config.php")) {
				include("$dir/$appName/Config.php");
				if(isset($app)) {
					$AppList[$appName] = $app;
					unset($app);
				} else {return array();}
				
			} else {return array();}
		}

		//根据排列数组排列菜单
		$newAppList = array();
		foreach(self::defaultAppsSort() as $index) {$newAppList[$index] = $AppList[$index];}
		return $newAppList;
	}



	/****************************************************************************************************
		@构建菜单数组
		@return		Array
	****************************************************************************************************/
	public static function buildMenu() {
		$menu = array();
		foreach(self::buildAppList() as $app => $appRes) {
			$menu[$app]['name'] = $appRes['name'];
			foreach($appRes['funs'] as $fun => $funRes) {
				$menu[$app]['funs'][$fun] = $funRes['name'];
			}
		}
		return $menu;
	}



	/****************************************************************************************************
		@构建用户菜单排序数组
		@parameter	$sortSet:菜单排序的设置数组
		@return		Array
	****************************************************************************************************/
	public static function buildUserMenuSort($sortSet=array()) {
		/*	问题:使用asort排序时,执行顺序是从最后一个值开始的。如果排序值相同时会导致排序颠倒。
			目标:在排序值相同的情况下保持原来的顺序。
			解决:使用array_reverse将数组翻转后再使用asort排序。
		*/
		//检查参数是否为空、是否为数组
		if(!is_array($sortSet) && empty($sortSet) && self::DEBUG) {die("Error:buildMenuSort - $sortSet");}


		//@父菜单排序
		foreach($sortSet as $app => $appRes) {
			$appsSort[$app] = $appRes['sort'];
		}
		$parentSort = array_reverse($appsSort);
		asort($parentSort);

		//@子菜单排序
		foreach($sortSet as $app => $appRes) {
			$funSort = array_reverse($appRes['funs']);
			asort($funSort);
			$appsFunSort[$app] = $funSort;
		}

		//删除子菜单排序值。PS:没啥用了,留着也没啥问题,清理下数据更整洁
		foreach($appsFunSort as $app => $funList) {
			foreach($funList as $fun => $sort) {
				$subSort[$app][] = $fun;
			}
		}

		//@整合子菜单到父菜单
		foreach($parentSort as $parent => $sort) {
			$menuSort[$parent] = $subSort[$parent];
		}

		return $menuSort;
	}



	/****************************************************************************************************
		@过滤权限数组中过期的数据
		@return		Array
		@uses		返回数组包含两部分:array($purview=ARRAY, $filter=BOOL)
										1.$purview	为过滤后的权限数组;
										2.$filter	数组是否过滤过,过滤过返回true,没过滤过返回false。 
	****************************************************************************************************/
	public static function filterVoidPurview($purview=array()) {
		
		$appList = self::buildAppList();
		$newPurview = array();
		$filter = false;//记录是否被过滤
		foreach($purview as $app => $funs) {
			//应用是否存在
			if(isset($appList[$app])) {
				foreach($funs as $fun => $acts) {
					//功能是否存在
					if(array_key_exists($fun, $appList[$app]['funs'])) {
						foreach($acts as $act) {
							//动作是否存在
							if(array_key_exists($act, $appList[$app]['funs'][$fun]['acts'])) {
								$newPurview[$app][$fun][] = $act;
							} else {$filter = true;}
						}
					} else {$filter = true;}
				}
			} else {$filter = true;}
		}

		return array('purview' => $newPurview, 'filter' => $filter);
	}


	####################################################################################################
	#######包含数据库操作部分,独立出来写方便对其他数据库做支持#########################################
	####################################################################################################

	/****************************************************************************************************
		@获取用户权限数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		自动判断权限类型(角色权限 OR 用户组权限)
	****************************************************************************************************/
	public static function getUserPurview($uid, $dbh, $dbtp) {

		$sql = "SELECT gid,purview FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";
		$sth = $dbh->prepare($sql);
		$sth->bindParam(':uid', $uid);
		$sth->execute();
		$user = $sth->fetch(PDO::FETCH_ASSOC);

		//gid===0时用户为角色权限
		if($user['gid'] === 0) {
			//@角色权限
			//过滤过期数据
			//print_r(unserialize($user['purview']));exit;
			$return = self::filterVoidPurview(unserialize($user['purview']));

			//@检查是否过滤过,被过滤过就更新到数据库
			if($return['filter']) {
				self::putPurview($uid, 'r', $return['purview'], $dbh, $dbtp);
			}
		} else {
			//@用户组权限
			$sql = "SELECT purview FROM {$dbtp}ac_groups WHERE gid=:gid LIMIT 1";
			$sth = $dbh->prepare($sql);
			$sth->bindParam(':gid', $user['gid']);
			$sth->execute();
			$group = $sth->fetch(PDO::FETCH_ASSOC);

			//过滤过期数据
			$return = self::filterVoidPurview(unserialize($group['purview']));

			//@检查是否过滤过,被过滤过就更新到数据库
			if($return['filter']) {
				self::putPurview($user['gid'], 'g', $return['purview'], $dbh, $dbtp);
			}
		}
		$dbh = null;//关闭数据库
		return $return['purview'];
	}


	/****************************************************************************************************
		@获取用户菜单排序数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		根据用户权限数组过滤过期的数据
	****************************************************************************************************/
	public static function getUserMenuSort($uid, $dbh, $dbtp) {
		$sql = "SELECT menusort FROM {$dbtp}ac_users WHERE uid=:uid LIMIT 1";
		$sth = $dbh->prepare($sql);
		$sth->bindParam(':uid', $uid);
		$sth->execute();
		$result = $sth->fetch(PDO::FETCH_ASSOC);
		$menuSort = unserialize($result['menusort']);
		
		//@过滤过期的数据
		$userPurview = self::getUserPurview($uid, $dbh, $dbtp);//用户权限数组(已过滤掉过期数据)
		$newMenuSort = array();
		$filter = false;//记录是否被过滤
		foreach($menuSort as $app => $funs) {
			//应用是否存在
			if(isset($userPurview[$app])) {
				foreach($funs as $fun) {
					//功能是否存在
					if(array_key_exists($fun, $userPurview[$app])) {
						$newMenuSort[$app][] = $fun;
					} else {$filter = true;}
				}
			} else {$filter = true;}
		}


		//@检查是否过滤过,被过滤过就更新到数据库
		if($filter) {
			$serializeMenuSort = serialize($newMenuSort);
			$sth = $dbh->prepare("UPDATE {$dbtp}ac_users SET menusort=:menusort WHERE uid=:uid LIMIT 1");
			$sth->bindParam(':uid', $uid);
			$sth->bindParam(':menusort', $serializeMenuSort);
			$sth->execute();
			//$sth->rowCount();
		}

		$dbh = null;
		return $newMenuSort;
	}



	/****************************************************************************************************
		@构建用户菜单数组
		@parameter	$uid:用户ID			$dbh:数据库句柄				$dbtp:表前缀
		@return		Array
		@uses		根据用户权限数组筛选菜单项;通过用户自定义菜单排列数组排列菜单。
	****************************************************************************************************/
	public static function buildUserMenu($uid, $dbh, $dbtp) {

		//用户权限数组(已过滤掉过期数据)
		$userPurview = self::getUserPurview($uid, $dbh, $dbtp);
		//用户菜单排序数组(已过滤掉过期数据)
		$userMenuSort = self::getUserMenuSort($uid, $dbh, $dbtp);
		//所有菜单项数组(可靠数组,实时获取)
		$menu = self::buildMenu();

		//@过滤无权限的菜单项
		$userMenu = array();
		foreach($userPurview as $app => $funs) {
			$userMenu[$app]['name'] = $menu[$app]['name'];
			foreach($funs as $fun => $acts) {
				$userMenu[$app]['funs'][$fun] = $menu[$app]['funs'][$fun];
			}
		}

		//@根据用户排序数组排序
		$sortUserMenu = array();
		foreach($userMenuSort as $app => $funs) {
			foreach($funs as $fun) {
				$sortUserMenu[$app]['funs'][$fun] = $userMenu[$app]['funs'][$fun];//添加到重新排列的菜单中
				unset($userMenu[$app]['funs'][$fun]);//删除已添加的 功能
			}
		}
		//排列数组中没有的 功能 添加到菜单中(排序在前面,主要处理用户添加新权限后,用户未对新添加的菜单做排序)
		foreach($sortUserMenu as $app => $appRes) {
			foreach($appRes['funs'] as $fun => $name) {
				$userMenu[$app]['funs'][$fun] = $name;
			}
		}

		return $userMenu;
	}



	/****************************************************************************************************
		@更新权限
		@parameter	$id:UID或GID		$type:权限类型:r为角色权限,g为用户组权限
		@return		BOOL				
	****************************************************************************************************/
	public static function putPurview($id, $type, $purview, $dbh, $dbtp) {
		$purview = serialize($purview);
		##权限类型检测
		if($type === 'r') {
			//角色权限
			$sql = "UPDATE {$dbtp}ac_users SET purview=:purview WHERE uid=:id LIMIT 1";
		} elseif($type === 'g') {
			//组权限
			$sql = "UPDATE {$dbtp}ac_groups SET purview=:purview WHERE gid=:id LIMIT 1";
		} else {
			die('Error:Permission type');
		}
		$sth = $dbh->prepare($sql);
		$dbh = null;
		$sth->bindParam(':id', $id);
		$sth->bindParam(':purview', $purview);
		$sth->execute();
		return $sth->rowCount() ? true : false;
	}


}
登录后复制
相关标签:
php
PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:求大哥们看看这计算器 下一篇:三个盒子,其中一个有奖,这时用户选择一个盒子,然后系统排除剩
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
在python的开发过程中如何进行单链表的实现(代码) 本文介绍了如何实现单链表,希望大家耐心学习。
2018-09-15 09:33:11
11051
如何理解Elasticsearch单机双节点集群部署 这篇文章,我们还是做些基础的学习,在Elasticsearch如何进行CRUD。
2018-09-14 16:03:42
12875
如何理解关于memset函数 本文介绍了如何理解关于memset函数 ,希望大家耐心学习。
2018-09-14 15:27:49
5393
启动页进入时有短暂黑屏或白屏现象的终极解决方案 irontec 推出了一个开源项目 PHP for Android (PFA),把php带到Android平台上。现在我们来介绍一下。
2018-09-14 15:13:15
5479
如何把WebStorm上传代码到Git ​我是一名前端开发工程师。大概1年前开始使用webstorm这个编辑器,今天向大家介绍一下这个软件。
2018-09-14 14:49:20
6310
分布式系统唯一ID生成方案汇总 系统唯一ID是我们在设计一个系统的时候常常会遇见的问题,也常常为这个问题而纠结。生成ID的方法有很多,适应不同的场景、需求以及性能要求。所以有些比较复杂的系统会有多个ID生成的策略。下面就介绍一些常见的ID生成策略。
2018-09-14 13:39:20
5918
如何在远程过程调用(RPC) HTTP请求式 做过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。
2018-09-14 11:44:18
4517
Visual Studio Code中安装go语言插件 PHP入门之语句,包括if语句、while语句、go语句,供PHP初学者参考。
2018-09-14 11:38:24
5298
详解Sublime Text 2 代码编辑器或者文本编辑器,对于程序员来说,就像剑与战士一样,谁都想拥有一把可以随心驾驭且锋利无比的宝剑,而每一位程序员,同样会去追求最适合自己的强大、灵活的编辑器,相信你和我一样,都不会例外。我用过的编辑器不少,真不少~ 但却没有哪款让我特别心仪的,直到我遇到了 Sublime Text 2 !如果说“神器”是我能给予一款软件最高的评价,那么我很乐意为它封上这么一个称号。它小巧绿色且速度非常快
2018-06-11 16:24:34
2889
用CSS实现的一张图完成的按钮实例 用CSS实现的一张图完成的导航条ul,li{ list-style:non...
2018-05-09 20:23:31
2384
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部