月归档:2016年06月

Thinkphp Rbac 一

rbac指的是基于角色的访问控制,就是通过权限表与用户组进行关联以达到权限认证的目的,thinkphp rbac是它对rbac的一个封装,可以不需要写过多的代码完成这个功能。 Thinkphp Rbac的认证原理是这样的: 1.判断当前模块的当前操作是否需要认证,如果需要认证未登录就跳转到认证网关获取决策访问列表,如果不需要认证未登录就检测是否有访问权限。 我们可以从Tp的源码中观察到,它是通过saveAccessList获取用户的权限列表,并保存到session中。  //用于检测用户权限的方法,并保存到Session中     static function saveAccessList($authId=null) {         if(null===$authId)   $authId = $_SESSION[C(‘USER_AUTH_KEY’)];         // 如果使用普通权限模式,保存当前用户的访问权限列表         // 对管理员开发所有权限         if(C(‘USER_AUTH_TYPE’) !=2 … 继续阅读

发表在 php | 标签为 , , , | 留下评论