2RBAC-权限的验证-完成.docx

2RBAC-权限的验证-完成.docx权限验证需求:在项目屮访问任何一个方法Z前先判断是否有权限访问左侧只显示当前管理员有权限访问的按钮需求一、在管理员访问任何一个页面之前必须先验证是否有权限访问这个页面1:权限验证的代码应该写到什么位置:所有页面都要先执行的代码因为我们后台所有的控制器都继承自Index控制器,所以Index控制器中的构造函数就是每个控制器都最先要执行的代码。1011121314151617181920212223242526272829303132333435363738//先调用父类的构泌数parent::_construed);//软取当前言連员的ID$adiainld■sesslon('Id');//骏证矍录if(!$adainld)tedirec('Admin/Login/login'));//骏证当前暂遐员是否有权限访问这个页面//1冷衮取当前言遐员将裏访问的页面-T唏三个京虽=MODULENAHE CONTROLLERNAME.•/'.ACTIOMNAME;/宣询数播库和断当前管理员有没有访i可这个页面的权顒twhete•'nodulenane-rr'.MODULEMAME.,rrANDcontrollernane-"・ANDactionname-,〃仔何人只要登最了曲可以进入后台if(COHTOOLLERJ^AHE・・1Index')returnTRUE;if((adminld・・1)$sql-'SELECTCOUWT(*)hasFROMphp34_privilegeWHEPE'.{where;else$sqi='SELECTCOUNT(&・•)hasTOOMphpS^role^=&in_i:-id=^=*.'.Swhere;)2Spri=^db->quel£(«pi:i(0](,has,]<^this^errorC^访问!MAKE.,rr,重要!!!!:必须要把网站中所有的地址都添加到权限列表中,否则后台无法访问。需求二、左侧只显示有权限访问的按钮思路:取出当前管理员所拥有的前两级的权限做为按钮。总结:在左侧控制器取出当前管理员所有的权限再从所冇的权限取提取出前两级的权限构造成一个四维数组0array'id'string?3? (1ength=l)'pri^name'string'商品管理’(length二12〉^iRodule^name3 string'null'(1ength=4)'corctro1lerename" >string'null?(1ength=4)?action-najne:, string'null'(1ength=4)?parertt_id?>string'CT(1ength=l),children=>array0=>array■■•=>array■■•1=>array'id'string、ICT(len^th=2)'pri^name'string'权限管理’(length二12〉^iRodule^name3 string'null'(1ength=4)'corctro