PHP與RBAC設計思路,數據表設計與源碼講解
權限系統模塊對於互聯網產品是一個很是重要的功能,能夠控制不一樣的角色合理的訪問不一樣的資源從而達到安全訪問的做用laravel
權限控制有哪些模型
- ACL
- RBAC 基於角色的訪問控制
從上圖咱們能夠看出,ACL是用戶和權限直接關係的,而RBAC則是經過角色間接關聯用戶和權限的。因此咱們注意到角色是RBAC系統的一個重要屬性。面試
什麼是RBAC模型
RBAC(Role-Based Access Control,基於角色的訪問控制),就是用戶經過角色與權限進行關聯。簡單地說,一個用戶擁有若干角色,每個角色擁有若干權限。這樣,就構形成「用戶-角色-權限」的受權模型。在這種模型中,用戶與角色之間,角色與權限之間,通常者是多對多的關係。sql
爲何要選擇RBAC模型
緣由以下:shell
- 方便用戶分組
- 方便權限分配和回收
- 擴展方便,能夠知足大部分業務需求
這些也就是咱們在說權限管理前,應該先知道權限管理要有功能。數據庫
RBAC模型的關係圖
圖中有重要的RBAC模型5大屬性,分別是:
1 用戶屬性(張3、李4、王五)
2 角色屬性(銷售經理、銷售、前臺)
3 用戶與角色的關係(張三 是 銷售經理 、李四 王五 是 銷售)
4 權限(添加客戶、編輯客戶、刪除客戶,查看客戶)
5 權限與角色的關係(銷售 擁有 查看客戶的 權 限、銷售經理能夠 查看/添加/刪除/編輯客戶的)json
一個RBAC權限模塊,必然要實現三個功能
- 用戶管理
用戶列表
添加用戶
編輯用戶
設置用戶角色 - 角色管理 角色列表
添加角色
編輯角色
設置角色權限 - 權限管理
權限列表
新增權限
編輯權限
如圖所示數組
數據表設計
用戶表安全
CREATE TABLE `user` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名',
`email` varchar(30) NOT NULL DEFAULT '' COMMENT '郵箱',
`is_admin` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是不是超級管理員 1表示是 0 表示不是',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '狀態 1:有效 0:無效',
`updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最後一次更新時間',
`created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入時間',
PRIMARY KEY (`id`),
KEY `idx_email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用戶表';
複製代碼
角色表服務器
CREATE TABLE `role` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名稱',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '狀態 1:有效 0:無效',
`updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最後一次更新時間',
`created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入時間',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';
複製代碼
用戶角色表markdown
CREATE TABLE `user_role` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`uid` int(11) NOT NULL DEFAULT '0' COMMENT '用戶id',
`role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色ID',
`created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入時間',
PRIMARY KEY (`id`),
KEY `idx_uid` (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用戶角色表';
複製代碼
權限詳情表
CREATE TABLE `access` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`title` varchar(50) NOT NULL DEFAULT '' COMMENT '權限名稱',
`urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 數組',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '狀態 1:有效 0:無效',
`updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最後一次更新時間',
`created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入時間',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='權限詳情表';
複製代碼
角色權限表
CREATE TABLE `role_access` (
`id` int(11) unsigned NOT NULL AUTO_INCREMENT,
`role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色id',
`access_id` int(11) NOT NULL DEFAULT '0' COMMENT '權限id',
`created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入時間',
PRIMARY KEY (`id`),
KEY `idx_role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色權限表';
複製代碼
用戶操做記錄表
CREATE TABLE `app_access_log` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`uid` bigint(20) NOT NULL DEFAULT '0' COMMENT '品牌UID',
`target_url` varchar(255) NOT NULL DEFAULT '' COMMENT '訪問的url',
`query_params` longtext NOT NULL COMMENT 'get和post參數',
`ua` varchar(255) NOT NULL DEFAULT '' COMMENT '訪問ua',
`ip` varchar(32) NOT NULL DEFAULT '' COMMENT '訪問ip',
`note` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json格式備註字段',
`created_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
KEY `idx_uid` (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用戶操做記錄表';
複製代碼
代碼實現
本系統全部頁面都是須要登陸以後才能訪問的, 在框架中加入統一驗證方法
public function beforeAction($action) {
$login_status = $this->checkLoginStatus();
if ( !$login_status && !in_array( $action->uniqueId,$this->allowAllAction ) ) {
if(Yii::$app->request->isAjax){
$this->renderJSON([],"未登陸,請返回用戶中心",-302);
}else{
$this->redirect( UrlService::buildUrl("/user/login") );//返回到登陸頁面
}
return false;
}
//保存全部的訪問到數據庫當中
$get_params = $this->get( null );
$post_params = $this->post( null );
$model_log = new AppAccessLog();
$model_log->uid = $this->current_user?$this->current_user['id']:0;
$model_log->target_url = isset( $_SERVER['REQUEST_URI'] )?$_SERVER['REQUEST_URI']:'';
$model_log->query_params = json_encode( array_merge( $post_params,$get_params ) );
$model_log->ua = isset( $_SERVER['HTTP_USER_AGENT'] )?$_SERVER['HTTP_USER_AGENT']:'';
$model_log->ip = isset( $_SERVER['REMOTE_ADDR'] )?$_SERVER['REMOTE_ADDR']:'';
$model_log->created_time = date("Y-m-d H:i:s");
$model_log->save( 0 );
/**
* 判斷權限的邏輯是
* 取出當前登陸用戶的所屬角色,
* 在經過角色 取出 所屬 權限關係
* 在權限表中取出全部的權限連接
* 判斷當前訪問的連接 是否在 所擁有的權限列表中
*/
//判斷當前訪問的連接 是否在 所擁有的權限列表中
if( !$this->checkPrivilege( $action->getUniqueId() ) ){
$this->redirect( UrlService::buildUrl( "/error/forbidden" ) );
return false;
}
return true;
}
複製代碼
檢查是否有訪問指定連接的權限
public function checkPrivilege( $url ){
//若是是超級管理員 也不須要權限判斷
if( $this->current_user && $this->current_user['is_admin'] ){
return true;
}
//有一些頁面是不須要進行權限判斷的
if( in_array( $url,$this->ignore_url ) ){
return true;
}
return in_array( $url, $this->getRolePrivilege( ) );
}
複製代碼
獲取某用戶的全部權限,取出指定用戶的所屬角色, 在經過角色取出所屬權限關係,在權限表中取出全部的權限連接
public function getRolePrivilege($uid = 0){
if( !$uid && $this->current_user ){
$uid = $this->current_user->id;
}
if( !$this->privilege_urls ){
$role_ids = UserRole::find()->where([ 'uid' => $uid ])->select('role_id')->asArray()->column();
if( $role_ids ){
//在經過角色 取出 所屬 權限關係
$access_ids = RoleAccess::find()->where([ 'role_id' => $role_ids ])->select('access_id')->asArray()->column();
//在權限表中取出全部的權限連接
$list = Access::find()->where([ 'id' => $access_ids ])->all();
if( $list ){
foreach( $list as $_item ){
$tmp_urls = @json_decode( $_item['urls'],true );
$this->privilege_urls = array_merge( $this->privilege_urls,$tmp_urls );
}
}
}
}
return $this->privilege_urls ;
}
複製代碼
以上內容但願幫助到你們, 不少PHPer在進階的時候總會遇到一些問題和瓶頸,業務代碼寫多了沒有方向感,不知道該從那裏入手去提高,對此我整理了一些資料,包括但不限於:分佈式架構、高可擴展、高性能、高併發、服務器性能調優、TP6,laravel,Redis,Swoole、Swoft、Kafka、Mysql優化、shell腳本、Docker、微服務、Nginx等多個知識點高級進階乾貨須要的能夠免費分享給你們 ,須要戳這裏 PHP進階架構師>>>實戰視頻、大廠面試文檔免費獲取
相關文章
- 1. RxJava源碼設計思路
- 2. 數據庫表設計 基本思路
- 3. RBAC角色權限設計思路
- 4. 數據庫設計思路
- 5. RBAC數據庫設計
- 6. 統計數據表的設計思想
- 7. Sizzle源碼分析:一 設計思路
- 8. 秒殺系統設計思路與實戰(含源碼實現)
- 9. rbac設計
- 10. 數據表設計與mysql入門(二)
- 更多相關文章...
- • Web 創建設計 - 網站建設指南
- • 移動設備 統計 - 瀏覽器信息
- • IntelliJ IDEA代碼格式化設置
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. RxJava源碼設計思路
- 2. 數據庫表設計 基本思路
- 3. RBAC角色權限設計思路
- 4. 數據庫設計思路
- 5. RBAC數據庫設計
- 6. 統計數據表的設計思想
- 7. Sizzle源碼分析:一 設計思路
- 8. 秒殺系統設計思路與實戰(含源碼實現)
- 9. rbac設計
- 10. 數據表設計與mysql入門(二)