权限管理,就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断,来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻,只显示权限开启的内容。
一、建立数据库。
1、权限表funcla。来存储录入所有权限,也是避免因权限名称修改了,权限失效的问题。
2、管理员表admin。主要存储管理员用户名等信息。
3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。
二、输出权限列表。
1、通过管理员列表进入权限分配。
2、权限分配列表。
关于权限分配列表,因为权限板块的不同,我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。
具体代码如下
<div>分配管理员{$username}的权限</div> <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10"> <tr> <th>权限名称</th> <th>状态</th> </tr> <volist name="funcla" id="v" key="j"> <tr class="tr"> <td>{$v.claname}</td> <td><input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $v['id']">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td> </tr> <volist name="fun" id="vo"> <if condition="$vo['clapid'] eq $v['id']"> <tr class="tr"> <td style="padding-left: 40px;" >{$vo.claname}</td> <td> <input <volist name="funadmin" id="d"><if condition="$d['funclaid'] eq $vo['id']">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" /> </td> </tr> </if> </volist> </volist> </table>

3、具体控制器如下:
public function setfun(){ $uid=I('get.id',0,'int'); $a=M('admin'); $user=$a->where(array(id=>$uid))->field('username,id')->find(); $this->username=$user['username']; $this->userid=$user['id']; $m=M('funcla'); $funcla=$m->where(array(clapid=>'0'))->field(true)->select(); $fun=$m->field(true)->select(); $this->fun=$fun; $this->funcla=$funcla; $fd=M('funadmin'); $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select(); $this->funadmin=$funadmin; $this->display(); }
4、js。当用户权限发生改变时,即触发js提交json,向控制器传递数据参数。
function setfun(t,u){ var id=$(t).attr('id'); var uid=$(t).attr('name'); var type=$(t).is(":checked")"htmlcode"><script type="text/javascript"> var seturl="{:U("Admin/chanefun")}"; </script>三、控制器获取json的数据参数,判断权限的添加与修改。如果是添加,就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。
public function chanefun(){ $m=M('funadmin'); $where['funclaid']=I('post.id',0,'int'); $where['adminid']=I('post.uid',0,'int'); $type=I('post.type',0,'int'); if(empty($type)){ $oid=$m->where($where)->getfield('id'); $m->delete($oid); return; } $m->data($where)->add(); }四、真实权限判断。前面都是为权限判断做准备的,现在才是真正的判断,基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比,如有发现则,说明该用户有权限,即显示,否则影藏。影藏了是看不到链接地址,但是如果知道地址则可以通过地址直接访问。
(1)前台判断显示与否。调用了自定义方法chackQ();
<if condition="chackQ('任务管理')"> <li><a href="{:U('taskinfo/dir')}" rel="external nofollow" >任务管理</a></li> </if>(2) 具体对比操作。
function chackQ($name,$state=false){ if(!$state){ exit; } $fun=M('funcla'); $funclaid=$fun->where(array(claname=>$name))->getfield('id'); $m=M('funadmin'); $adminid=session('admin_userid'); $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find(); if(empty($reset)){ echo "你没有权限"; exit; } return $reset; }至此,整个权限控制基本完成。
以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
thinkphp,名称判断
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。