7.ThinkPHP-权限管理.pptVIP

权限管理RBAC访问权限管理 讲师：马明 概述 RBAC 是指基于角色的访问控制，本掌主要描述了ThinkPHP 的 RBAC 设计思想和使用实例，给出了一个统一和方便的权限控制解决方案。 认证过程 1. 判断当前模块的当前操作是否需要认证 2. 如果需要认证并且尚未登录，跳到认证网关，如果已经登录 执行5 3. 通过委托认证进行用户身份认证 4. 获取用户的决策访问列表 5. 判断当前用户是否具有访问权限 认证原理 RBAC::saveAccessList()?//获取并保存用户访问权限列表 这个时候其实是获取当前登录用户对应的权限列表信息，系统会把用户的权限列表保存在SESSION里面，格式类似于 $_SESSION[AppName][ModuleName][ActionName] 如果存在这样一个数据，就表示用户具有 AppName 的 ModuleName 模块的 ActionName 操作的访问权限，否则就表示没有权限。如果有些模块并没有定义操作，那么就会读取 Public 模块的操作权限。 在应用系统的开发过程中，只需要设置相关的配置项和添加上面的认证方法，其他的认证和决策访问就由 RBAC 组件的 AccessDecision 方法自动完成了。你其实并不需要关心系统是如何判断用户是否具 有权限的，这个在传统的权限控制模式里面是需要手动来一一判断的。 配