你正在下载：《

ThinkPHP权限管理.ppt

》 [预览]

格式：PPT ，页数：12 ，大小：1,023KB ,
资源ID：12706987 下载积分：8 金币

快捷注册下载

登录下载

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/12706987.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时联系平台进行协调解决，联系【微信客服】、【QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”，意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：0574-28810668；投诉电话：18658249818。

本文（ThinkPHP权限管理.ppt）为本站上传会员【精***】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4009-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

ThinkPHP权限管理.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,权限管理,RBAC,访问权限管理,讲师：马明,概述,RBAC,是指基于角色的访问控制，本掌主要描述了,ThinkPHP,的,RBAC,设计思想和使用实例，给出了一个统一和方便的权限控制解决方案。,认证过程,1.,判断当前模块的当前操作是否需要认证,2.,如果需要认证并且尚未登录，跳到认证网关，如果已经登录执行,5,3.,通过委托认证进行用户身份认证,4.,获取用户的决策访问列表,5.,判断当前用户是否具有访问权限,认证原理,R

2、BAC:saveAccessList()/,获取并保存用户访问权限列表,这个时候其实是获取当前登录用户对应的权限列表信息，系统会把用户的权限列表保存在,SESSION,里面，格式类似于,$_SESSIONAppNameModuleNameActionName,如果存在这样一个数据，就表示用户具有,AppName,的,ModuleName,模块的,ActionName,操作的访问权限，否则就表示没有权限。如果有些模块并没有定义操作，那么就会读取,Public,模块的操作权限。,在应用系统的开发过程中，只需要设置相关的配置项和添加上面的认证方法，其他的认证和决策访问就由,RBAC,组件的,Acce

3、ssDecision,方法自动完成了。你其实并不需要关心系统是如何判断用户是否具,有权限的，这个在传统的权限控制模式里面是需要手动来一一判断的。,配置文件,true,USER_AUTH_TYPE=1,/,默认认证类型,1,登录认证,2,实时认证,USER_AUTH_KEY=authId,/,用户认证,SESSION,标记,ADMIN_AUTH_KEY=administrator,/,管理员用户名,USER_AUTH_MODEL=User,/,默认验证数据表模型,AUTH_PWD_ENCODER=md5,/,用户认证密码加密方式,USER_AUTH_GATEWAY=/Public/login,/

4、默认认证网关,NOT_AUTH_MODULE=Public,/,默认无需认证模块,REQUIRE_AUTH_MODULE=,/,默认需要认证模块,NOT_AUTH_ACTION=,/,默认无需认证操作,REQUIRE_AUTH_ACTION=,/,默认需要认证操作,/RBAC_ERROR_PAGE=true,/,定义权限错误页面,GUEST_AUTH_ON=false,/,是否开启游客授权访问,GUEST_AUTH_ID=0,/,游客的用户,ID,RBAC_ROLE_TABLE=think_role,RBAC_USER_TABLE=think_role_user,RBAC_ACCESS_TA

5、BLE=think_access,RBAC_NODE_TABLE=think_node,);,return array_merge($config,$array);,?,数据库分析,表名称可以自定义，在配置文件可以自由配置,think_user,表根据实际需求,1.,管理员表和用户表是同一张表，则可以直接应用已建过的,think_user,表的用户,2.,管理员表和用户表分开存储，则另建,think_admin,表，表名也可以自定义,以下四张表有一些特定字段是必须设置的,think_node,节点表,think_role,角色分组表,think_access,权限分配表,think_role_

6、user,用户分组表,用户表是完全自定义的，但是要有一列自增长编号列,think_user,用户表,角色分组表,表名：,think_role,字段：,id,角色分组,ID,name,角色分组名称,pid,父分组,status,分组状态,remark,详细描述,模拟数据：,(1,站长,0,1,站长拥有最高权限,),(2,管理员,0,1,管理员组,),权限分配表,表名：,think_access,字段：,role_id,分配权限角色,ID,think_role,表中的,id,字段,node_id,分配权限（项目、模块、操作）,ID,think_node,表中的,id,字段,level,分配权限节点的等级,pid,分配权限节点的父节点,模拟数据：,(1,1,1,0),给站长赋予,Rbac,项目的操作权限,(1,2,2,1),给站长赋予,User,模块的操作权限,(1,4,3,2),给站长赋予,User,模块的添加操作权限,用户分组表,表名：,think_role_user,字段：,role_id,用户组,ID,think_role,表中的,id,字段,user_id,用户,ID,think_user,表中的,id,字段,模拟数据：,(1,1),给,ID,为,1,的用户赋予站长组的权限,(2,2),给,ID,为,2,的用户赋予管理员组的权限,华章培训网版权所有,