thinkphp自定义权限管理之名称判断方法

　　权限管理，就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断，来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻，只显示权限开启的内容。

　　一、建立数据库。

　　1、权限表funcla。来存储录入所有权限，也是避免因权限名称修改了，权限失效的问题。

　　2、管理员表admin。主要存储管理员用户名等信息。

　　3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

　　二、输出权限列表。

　　1、通过管理员列表进入权限分配。

　　2、权限分配列表。

　　关于权限分配列表，因为权限板块的不同，我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。

　　具体代码如下

　　 <div>分配管理员{$username}的权限</div> <table width=100% border=0 cellpadding=0 cellspacing=0 class=list_table mt10> <tr> <th>权限名称</th> <th>状态</th> </tr> <volist name=funcla id=v key=j> <tr class=tr> <td>{$v.claname}</td> <td><input <volist name=funadmin id=d><if condition=$d[funclaid] eq $v[id]>checked</if></volist> type=checkbox id={$v.id} name={$userid} onchange=return setfun(this,seturl) /></td> </tr> <volist name=fun id=vo> <if condition=$vo[clapid] eq $v[id]> <tr class=tr> <td style=padding-left: 40px; >{$vo.claname}</td> <td> <input <volist name=funadmin id=d><if condition=$d[funclaid] eq $vo[id]>checked</if></volist> type=checkbox id={$vo.id} name={$userid} onchange=return setfun(this,seturl) /> </td> </tr> </if> </volist> </volist> </table> 循环示例图如：

　　3、具体控制器如下：

　　 public function setfun(){ $uid=I(get.id,0,int); $a=M(admin); $user=$a->where(array(id=>$uid))->field(username,id)->find(); $this->username=$user[username]; $this->userid=$user[id]; $m=M(funcla); $funcla=$m->where(array(clapid=>0))->field(true)->select(); $fun=$m->field(true)->select(); $this->fun=$fun; $this->funcla=$funcla; $fd=M(funadmin); $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select(); $this->funadmin=$funadmin; $this->display(); }

　　4、js。当用户权限发生改变时，即触发js提交json，向控制器传递数据参数。

　　 function setfun(t,u){ var id=$(t).attr(id); var uid=$(t).attr(name); var type=$(t).is(:checked)?1:0; var url=u; $.ajax({ url:url, type:post, data:{ id:id, type:type, uid:uid }, success:function(data){ }, error:function(data){ } }) }

　　json传递的url地址用过页面中实例化地址获取。如：

　　 <script type=text/javascript> var seturl={:U(Admin/chanefun)}; </script>

　　三、控制器获取json的数据参数，判断权限的添加与修改。如果是添加，就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

　　 public function chanefun(){ $m=M(funadmin); $where[funclaid]=I(post.id,0,int); $where[adminid]=I(post.uid,0,int); $type=I(post.type,0,int); if(empty($type)){ $oid=$m->where($where)->getfield(id); $m->delete($oid); return; } $m->data($where)->add(); }

　　四、真实权限判断。前面都是为权限判断做准备的，现在才是真正的判断，基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比，如有发现则，说明该用户有权限，即显示，否则影藏。影藏了是看不到链接地址，但是如果知道地址则可以通过地址直接访问。

　　（1）前台判断显示与否。调用了自定义方法chackQ();

　　 <if condition=chackQ(任务管理)> <li><a href={:U(taskinfo/dir)} rel=external nofollow >任务管理</a></li> </if>

　　(2) 具体对比操作。

　　 function chackQ($name,$state=false){ if(!$state){ exit; } $fun=M(funcla); $funclaid=$fun->where(array(claname=>$name))->getfield(id); $m=M(funadmin); $adminid=session(admin_userid); $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find(); if(empty($reset)){ echo 你没有权限; exit; } return $reset; }

　　至此，整个权限控制基本完成。

　　以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。