文档章节

实现权限控制的一种方法

 唐国伟
发布于 2015/02/15 15:34
字数 600
阅读 18
收藏 0

有时候开发项目时,需要用到权限控制,这里提供一种简单的方法,表单页面:

<table width="100%">
    <tbody>
    	<tr height="20" >
    	  <td align="left">
    	   <input name="auth[project-index]" value="1" id="c_project" type="checkbox" onclick="setC('project')" <?php if ($auth['project-index']) echo 'checked' ?> >项目管理</td>
    	 <td align="left">
            <input class="c_project" name="auth[project-add]" type="checkbox" value="1" <?php if ($auth['project-add']) echo 'checked' ?> ><span>添加</span>
    	<input class="c_project" name="auth[project-edit]" type="checkbox" value="1" <?php if ($auth['project-edit']) echo 'checked' ?> ><span>修改</span>
    	<input class="c_project" name="auth[project-del]" type="checkbox" value="1" <?php if ($auth['project-del']) echo 'checked' ?> ><span>删除</span>
            </td></tr>
    	<tr height="20">
    		<td align="left">
    		<input name="auth[dep-index]" value="1" id="c_dep" type="checkbox" onclick="setC('dep')" <?php if ($auth['dep-index']) echo 'checked' ?> >部门管理 </td>
    		<td align="left">
    			<input class="c_dep" name="auth[dep-add]" type="checkbox" value="1" <?php if ($auth['dep-add']) echo 'checked' ?> ><span>添加</span>
    			<input class="c_dep" name="auth[dep-edit]" type="checkbox" value="1" <?php if ($auth['dep-edit']) echo 'checked' ?> ><span>修改</span>
    			<input class="c_dep" name="auth[dep-del]" type="checkbox" value="1" <?php if ($auth['dep-del']) echo 'checked' ?> ><span>删除</span>
    		</td>
    	</tr>
    	<tr height="20">
    		<td align="left">
    		<input name="auth[user-index]" value="1" id="c_user" type="checkbox" onclick="setC('user')" <?php if ($auth['user-index']) echo 'checked' ?> >用户管理 </td>
    		<td align="left">
    			<input class="c_user" name="auth[user-add]" type="checkbox" value="1" <?php if ($auth['user-add']) echo 'checked' ?> ><span>添加</span>
    			<input class="c_user" name="auth[user-edit]" type="checkbox" value="1" <?php if ($auth['user-edit']) echo 'checked' ?> ><span>修改</span>
    			<input class="c_user" name="auth[user-del]" type="checkbox" value="1" <?php if ($auth['user-del']) echo 'checked' ?> ><span>删除</span>
    		</td>
    	</tr>
        </tbody>
</table>


实现选中多个的JS方法(不要忘记引入jquery.js文件)

function setC(c) {
 if($("#c_"+c).attr('checked')) {
  $(".c_"+c).attr("checked",true);
 } else {
  $(".c_"+c).attr("checked",false);
 }
}

假如选中项目添加和任务添加复选框,提交后用$_POST['auth']接收到的数据是这样的数组形式:array('project-add'=>1,'task-add'=>1)

用php函数转化成字符串:$auth = array2string($_post['auth']),存到角色表的auth字段中

/**
 * 将数组转换为字符串
 */
function array2string($data, $isformdata = 1)
{
    if ($data == '') return '';
    if ($isformdata) $data = new_stripslashes($data);
    return serialize($data);
}

/**
 * 返回经stripslashes处理过的字符串或数组
 */
function new_stripslashes($string)
{
    if (!is_array($string)) return stripslashes($string);
    foreach ($string as $key => $val) $string[$key] = new_stripslashes($val);
    return $string;
}

当这个用户登录时,获取它所属的角色的auth字段值$data['auth'],然后$UserInfo['auth'] = string2array($data['auth']),将字符串转化成数组

/**
 * 将字符串转换为数组
 */
function string2array($data)
{
    if ($data == '') return array();
    return unserialize($data);
}

假如现在要判断它是否具有任务添加的权限,则

if($checkAuth('task-add')){
   echo('具有任务添加的权限');
}
function checkAuth($string){
    global $UserInfo;
    if ($UserInfo['auth'][$string]){
        return true;
    }else {
        return false;
    }
}

© 著作权归作者所有

共有 人打赏支持
粉丝 1
博文 4
码字总数 1531
作品 0
济宁
私信 提问
一种基于annotation的Spring-mvc权限控制方法

本文介绍一种采用annotation来对spring-mvc进行权限控制的方法. 通过枚举类来定义权限项. 将annotation标注到需要控制权限的spring-mvc方法上. 然后,在spring-mvc中定义全局过滤器, 过滤所有...

taojinhuo
2013/01/17
0
8
ASP.NET MVC 基于角色的权限控制系统的示例教程

上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于角色的权限控制方法。 基于角色的权...

鱼煎
2015/08/19
0
0
vue-router权限控制——简单方式

在vue-router控制前端权限是常见需求: 有一种做法是直接在后端完成判断,提供页面列表和操作列表,在前端进行渲染,但这个方案并不优雅,前后端耦合度比较高。 比较常见的做法是把登录页面独...

Kant_14
10/29
0
0
细谈asp.net系统用户权限开发

谈起asp.net的系统控件,要提及RBAC的基本思想,RBAC,就是英文:role based access control,译为,基于访问权限角色,在设计电子商务网站中经常要用到。 电子商务系统对安全问题有较高的要...

crossmix
2015/11/06
0
0
使用 Spring Security 保护 Web 应用的安全

在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问 题,就可能陷入一个两难的境...

红薯
2010/12/03
9.3K
9

没有更多内容

加载失败,请刷新页面

加载更多

JavaScript实现Apache .htaccess 转化nginx生成器工具-toolfk程序员工具网

本文要推荐的[ToolFk]是一款程序员经常使用的线上免费测试工具箱,ToolFk 特色是专注于程序员日常的开发工具,不用安装任何软件,只要把内容贴上按一个执行按钮,就能获取到想要的内容结果。T...

toolfk
6分钟前
0
0
一个EOS区块链RPC API接口的PHP SDK包

作为我们Block Producer对社区利益的承诺的一部分,我们希望专注于构建有助于提高EOS平台采用率的工具/应用程序。与大多数大型应用程序一样,当你只有少量或过时的文档并且缺乏工具来帮助你进...

笔阁
8分钟前
1
0
比特币和Dapp

在比特币的简史中,它已经从一种不受管制的非法活动货币转变为一种合法便捷的全球商业促进者。当然,加密货币受到无数因素的影响,这些因素共同使其成为世界上最难以预测的货币之一。但是,尽...

geek12345
11分钟前
0
0
php中流行的rpc框架详解

什么是RPC框架? 如果用一句话概括RPC就是:远程调用框架(Remote Procedure Call)那什么是远程调用?通常我们调用一个php中的方法,比如这样一个函数方法: localAdd(10, 20),localAdd方法...

hansonwong
12分钟前
0
0
Linux系统信息面板管理工具psdash

Psdash 是一款查看 Linux 系统信息的 web 面板,和另一款系统监控工具 Glances 一样,psDash 的系统信息的采集也是由 psutil 完成的。和 Glances 不同的是,psdash 没有提供 API,只带了一个...

linuxprobe16
14分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部