文档章节

实现权限控制的一种方法

 唐国伟
发布于 2015/02/15 15:34
字数 600
阅读 18
收藏 0

有时候开发项目时,需要用到权限控制,这里提供一种简单的方法,表单页面:

<table width="100%">
    <tbody>
    	<tr height="20" >
    	  <td align="left">
    	   <input name="auth[project-index]" value="1" id="c_project" type="checkbox" onclick="setC('project')" <?php if ($auth['project-index']) echo 'checked' ?> >项目管理</td>
    	 <td align="left">
            <input class="c_project" name="auth[project-add]" type="checkbox" value="1" <?php if ($auth['project-add']) echo 'checked' ?> ><span>添加</span>
    	<input class="c_project" name="auth[project-edit]" type="checkbox" value="1" <?php if ($auth['project-edit']) echo 'checked' ?> ><span>修改</span>
    	<input class="c_project" name="auth[project-del]" type="checkbox" value="1" <?php if ($auth['project-del']) echo 'checked' ?> ><span>删除</span>
            </td></tr>
    	<tr height="20">
    		<td align="left">
    		<input name="auth[dep-index]" value="1" id="c_dep" type="checkbox" onclick="setC('dep')" <?php if ($auth['dep-index']) echo 'checked' ?> >部门管理 </td>
    		<td align="left">
    			<input class="c_dep" name="auth[dep-add]" type="checkbox" value="1" <?php if ($auth['dep-add']) echo 'checked' ?> ><span>添加</span>
    			<input class="c_dep" name="auth[dep-edit]" type="checkbox" value="1" <?php if ($auth['dep-edit']) echo 'checked' ?> ><span>修改</span>
    			<input class="c_dep" name="auth[dep-del]" type="checkbox" value="1" <?php if ($auth['dep-del']) echo 'checked' ?> ><span>删除</span>
    		</td>
    	</tr>
    	<tr height="20">
    		<td align="left">
    		<input name="auth[user-index]" value="1" id="c_user" type="checkbox" onclick="setC('user')" <?php if ($auth['user-index']) echo 'checked' ?> >用户管理 </td>
    		<td align="left">
    			<input class="c_user" name="auth[user-add]" type="checkbox" value="1" <?php if ($auth['user-add']) echo 'checked' ?> ><span>添加</span>
    			<input class="c_user" name="auth[user-edit]" type="checkbox" value="1" <?php if ($auth['user-edit']) echo 'checked' ?> ><span>修改</span>
    			<input class="c_user" name="auth[user-del]" type="checkbox" value="1" <?php if ($auth['user-del']) echo 'checked' ?> ><span>删除</span>
    		</td>
    	</tr>
        </tbody>
</table>


实现选中多个的JS方法(不要忘记引入jquery.js文件)

function setC(c) {
 if($("#c_"+c).attr('checked')) {
  $(".c_"+c).attr("checked",true);
 } else {
  $(".c_"+c).attr("checked",false);
 }
}

假如选中项目添加和任务添加复选框,提交后用$_POST['auth']接收到的数据是这样的数组形式:array('project-add'=>1,'task-add'=>1)

用php函数转化成字符串:$auth = array2string($_post['auth']),存到角色表的auth字段中

/**
 * 将数组转换为字符串
 */
function array2string($data, $isformdata = 1)
{
    if ($data == '') return '';
    if ($isformdata) $data = new_stripslashes($data);
    return serialize($data);
}

/**
 * 返回经stripslashes处理过的字符串或数组
 */
function new_stripslashes($string)
{
    if (!is_array($string)) return stripslashes($string);
    foreach ($string as $key => $val) $string[$key] = new_stripslashes($val);
    return $string;
}

当这个用户登录时,获取它所属的角色的auth字段值$data['auth'],然后$UserInfo['auth'] = string2array($data['auth']),将字符串转化成数组

/**
 * 将字符串转换为数组
 */
function string2array($data)
{
    if ($data == '') return array();
    return unserialize($data);
}

假如现在要判断它是否具有任务添加的权限,则

if($checkAuth('task-add')){
   echo('具有任务添加的权限');
}
function checkAuth($string){
    global $UserInfo;
    if ($UserInfo['auth'][$string]){
        return true;
    }else {
        return false;
    }
}

© 著作权归作者所有

共有 人打赏支持
粉丝 1
博文 4
码字总数 1531
作品 0
济宁
一种基于annotation的Spring-mvc权限控制方法

本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有...

taojinhuo
2013/01/17
0
8
ASP.NET MVC 基于角色的权限控制系统的示例教程

上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于角色的权限控制方法。 基于角色的权...

鱼煎
2015/08/19
0
0
细谈asp.net系统用户权限开发

谈起asp.net的系统控件,要提及RBAC的基本思想,RBAC,就是英文:role based access control,译为,基于访问权限角色,在设计电子商务网站中经常要用到。 电子商务系统对安全问题有较高的要...

crossmix
2015/11/06
0
0
使用 Spring Security 保护 Web 应用的安全

在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问 题,就可能陷入一个两难的境...

红薯
2010/12/03
9.3K
9
Spring Boot+Spring Security的相关事项

在采用Spring Security去控制用户访问资源的时候,由于Spring Boot 全局应该采用的是注解形式去配置各个模块。所以我们在这里除了写XML文件外。还有一种方法。就是采用注解去管理这两者。 在...

Twelve_ZX
2016/12/16
251
6

没有更多内容

加载失败,请刷新页面

加载更多

Java异常处理最佳实践

总结一些Java异常的处理原则 Java异常处理最佳实践 不要忘记关闭资源 在finally里关闭资源 public void readFile() { FileInputStream fileInputStream = null; File file = new Fil...

yysue
今天
1
0
00.编译OpenJDK-8u40的整个过程

前言 历经2天的折腾总算把OpenJDK给编译成功了,要说为啥搞这个,还得从面试说起,最近出去面试经常被问到JVM的相关东西,总感觉自己以前学的太浅薄,所以回来就打算深入学习,目标把《深入理...

凌晨一点
今天
4
0
python: 一些关于元组的碎碎念

初始化元组的时候,尤其是元组里面只有一个元素的时候,会出现一些很蛋疼的情况: def checkContentAndType(obj): print(obj) print(type(obj))if __name__=="__main__": tu...

Oh_really
昨天
6
2
jvm crash分析工具

介绍一款非常好用的jvm crash分析工具,当jvm挂掉时,会产生hs_err_pid.log。里面记录了jvm当时的运行状态以及错误信息,但是内容量比较庞大,不好分析。所以我们要借助工具来帮我们。 Cras...

xpbob
昨天
124
0
Qt编写自定义控件属性设计器

以前做.NET开发中,.NET直接就集成了属性设计器,VS不愧是宇宙第一IDE,你能够想到的都给你封装好了,用起来不要太爽!因为项目需要自从全面转Qt开发已经6年有余,在工业控制领域,有一些应用...

飞扬青云
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部