thinkphp3.2 基于节点的rbac权限认证问题，发表下高见

kfcoffe 2016-09-08 03:36:30

现在项目中分主账号和子账号。主账号注册赋予默认权限，主账号添加子账号的时候赋予相应的权限子集。

现在问题： tp中 ajax提交的节点及部分from提交的节点在实际需求中无需权限认证。有什么好的办法规避这个问题/？

...全文

998 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

kfcoffe 2016-09-08

打赏
举报

回复

版主，没理解你的意思，明示下。我提到的这些状态检测，实际上在主账号给子账号赋予权限的时候不想让他显示出来，因为这些节点都罗列出来，用户都会搞糊涂，比如我在下订单的时候，可能有一个检测库存的ajax操作，这只是业务所需，并不需要分配权限，请问有什么好的解决方案没？

xuzuning 2016-09-08

打赏
举报

回复

url 不同，自然处理也不同不必过分考虑

从零开始一步步从Shiro的基本原理，到Shiro完成RBAC权限模型，由浅入深地讲解本课程讲解Shiro三种使用方案，分为为原生用法，整合Spring用法，和整合SpringBoot的用法本课程讲解Shrio结合数据库的RBAC表进行动态的用户认证和授权的实现过程该课程属于《Java全栈工程师》学习路线中的一门，学习该课程的同时建议配合其他课程一起学习。

RBAC是按节点进行认证的，如果要控制比节点更细的权限就有点困难了，比如页面上面的操作按钮，我想判断用户权限来显示这个按钮，如果没有权限就不会显示这个按钮；再比如我想按积分进行权限认证，积分在0-100时能干什么，在101-200时能干什么。这些权限认证用RABC都很困难。下面介绍 Auth权限认证，它几乎是全能的，除了能进行节点认证，上面说的RABC很难认证的两种情况，它都能...

PS:onethink是基于该权限认证类实现，Auth类作为官方类库，在Library\Think里面。其实Auth类也是基于角色访问控制RBAC扩展的，具体到节点的权限校验方式还是需要根据业务需求扩展。 Auth和RBACAuth的认证过程数据库表介绍Thinkphp中Auth源码实际使用参考 Auth和RBAC Rbac: Rbac是基于节点控制,根据3级节点,mod...

thinkphp Auth认证类比RBAC更好的权限认证方式（Auth类认证） Auth 类已经在ThinkPHP代码仓库中存在很久了，但是因为一直没有出过它的教程，很少人知道它，它其实比RBAC更方便。RBAC是按节点进行认证的，如果要控制比节点更细的权限就有点困难了，比如页面上面的操作按钮，我想判断用户权限来显示这个按钮，如果没有权限...

您现在的位置是：网站首页>>PHP>>thinkPHPthinkPHP3.2使用RBAC实现权限管理发布时间：2019-08-24 16:06:40作者：wangjian浏览量：578点赞量：0在thinkphp3.2中自己集成了RBAC来实现权限管理，RBAC实现类在项目中地址为：ThinkPHP/Librar/Org/Util/Rbac.class.php，其中集成了我...

4,249

社区成员

4,525

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章