ECSHOP源码分析(权限系统).docVIP

ECSHOP源码分析（权限系统） 第一部分ecshop权限系统介绍 （这部分熟悉了的朋友可以直接跳过，进入第二部分的代码分析） 这里是后台管理员的列表，我这里以admin管理员登陆进入后台的，admin管理员拥有所有的权限。 图1 后台管理员列表 如果想为某位管理员分派权限，点击分派权限按钮以后就会出现下面图片中的内容 图2 分派权限图 商品管理、文章管理、会员管理等都被精细的分成更多小的权限。图中的每一项小的权限都在数据库表中对应一个列数据。它被储存在数据表ecs_admin_action中。 图3 ecs_admin_action权限表的部分数据 该表中的action_code字段的值就是对应着各个权限。这个权限系统还涉及到另外一张表ecs_admin_user,下面的图片是表记录中的某一行记录，包括了这名管理员的一些基本信息。 图4 ecs_admin_user表中记录中的其中一行 与权限相关的字段是action_list，从以上图片中可以看到用户名为bjgonghuo1的管理员所有的权限在字段action_list中，action_list里面用逗号分割开的值对应着权限表ecs_admin_action中action_code的值。所以我要知道某个管理员的拥有哪些权限只需要查询这个ecs_action_user表中的action_list字段。 不同权限的管理员从后台登陆进去以后，看到的管理菜单是不一样的。下面图片是拥有全部权限的admin管理员登陆以后的管理菜单。 图5 管理员admin的权限管理菜单 以test03管理员登录后台看到的权限菜单则是 图6 管理员test03的后台权限管理菜单  第二部分 代码分析 登陆 某管理员登录的时候，就需要查询权限表，并将该管理员的权限放在session中。 if (md5($row[password] . $_CFG[hash_code]) == $_COOKIE[ECSCP][admin_pass]) { !isset($row[last_time]) $row[last_time] = ; set_admin_session($row[user_id], $row[user_name], $row[action_list], $row[last_time]); ?以上这段代码在ecshop/upload/admin/includes/init.php的253行附近。 其中set_admin_session函数用来将一些信息记录到session中去的，$row[‘action_list’]存储了该管理员拥有了那些权限。 set_admin_session函数在ecshop/upload/admin/includes/lib_mains.php /** * 设置管理员的session内容 * * @access public * @param integer $user_id 管理员编号 * @param string $username 管理员姓名 * @param string $action_list 权限列表 * @param string $last_time 最后登录时间 * @return void */ function set_admin_session($user_id, $username, $action_list, $last_time) { $_SESSION[admin_id] = $user_id; $_SESSION[admin_name] = $username; $_SESSION[action_list] = $action_list; $_SESSION[last_check] = $last_time; // 用于保存最后一次检查订单的时间 } 分派权限 某管理员为其他管理员分派权限的相关代码位于 ecshop/upload/admin/privilege.php文件中 /*------------------------------------------------------ */ //-- 为管理员分配权限 /*------------------------------------------------------ */ elseif ($_REQUEST[act] == allot) { //该包含文件是ECSHOP 权限名称语言文件，主要用于多语言网站 include_