您的当前位置:首页正文

关于THINKPHP的AUTH权限管理

2020-11-02 来源:东饰资讯网
AUTH权限管理的原理

最简单的auth权限管理的4张数据表如下图

663135ad8dee82d34b485f01742073d.png

每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理

权限验证时机分类

前置验证

所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点

后置认证

所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例如,在页面上点击‘添加栏目’按钮,先进行验证,通过才执行添加栏目功能代码。后置验证用户体验差,但性能好

权限验证代码实现位置

在用户成功登陆后台后,后台所有菜单、导航、按钮的操作就必须进行权限验证

但后台首页、欢迎页、用户退出等功能可无需权限验证,根据具体项目需求来订

AUTH权限管理与RBAC权限管理的区别

相同点:都是基于角色的权限管理

不同点:数据表的设计不同,导致AUTH更灵活、权限管理更细腻

权限模块设计

9a67959e8d505a76dbde69df93e144c.png

推荐教程:《TP5》

显示全文