Auth 权限扩展 (由@黄苗笋提供).pdfVIP

Auth 权限扩展 ( 由@黄苗笋提供) Auth 权限扩展使⽤⽂档 页⾯历史 前⾔ ⾸先要说明⼀个问题，有很多同学都会对Auth和OAuth这名称特别相似的 西傻傻分 不清楚，但实际这是两个概念，Auth扩展指的是实现了基于⽤户与组的权限认证功 能，与RBAC权限认证类似，主要⽤于对服务级别的功能进⾏权限控制，⽽OAuth ， ⼤概可以理解为接⼜签名认证。 如果有开发⽹站后台或者管理系统经验的同学应该明⽩权限认证的重要性，所以基于 这个情况，我就写了这个扩展，当然，这个扩展是移植于TP的Auth类，并做了相关的 优化，也提供了相关操作的Api接⼜， 并没有什么技术性，希望能帮助并⽅便到⼤ 家。 我并不是⼀个专业的phper ，只是出⾃于⾃⼰对这份事情的爱好，所以在编码的规范， 代码的使⽤上或许存在不少的弊端，也希望赏脸⽤了这个扩展类的同学，多提宝贵意 见。让我不断地进步。 了解Auth权限认证 想要详细了解Auth权限认证的思路，请移步 ⽐RBAC更好的权限认证⽅式 （Auth类认 证）。 在此我就不过多地对Auht本⾝进⾏说明了。 安装 （1）、扩展包下载： 从 PhalApi-Library 扩展库中下载获取 Auth 扩展包，如使⽤： git clone /dogstar/PhalApi-Library .git 然后把 Auth ⽬录复制到 ./PhalApi/Library/ 下，即： cp ./PhalApi-Library/Auth ./PhalApi/Library/ -R （2 ）、数据 表导⼊： 要使⽤Auth扩展，必须先导⼊相关的数据表，需要导⼊以下表： $ cd /Library/User $ tree ├── Data ├── auth_group.sql ├── auth_rule.sql ├── auth_group_access.sql 导⼊前，可以⾃⾏调整表的前缀。 特别注意： 要实现Auth权限认证，数据库中必须存在User表，⽤于存放 ⽤户信息，但User表是根据项⽬需求⾃主创建的，只要存在ID主键即 可。 （3 ）、项⽬配置： 将 PhalApi-Library/Auth/Config/app .php ⾥⾯的配置拷贝到你的项⽬配置： return array( //请将以下配置拷⻉到 ./Config/app.php ⽂件对应的位置中 auth = array( auth_on = true, // 认证开关 auth_user = user, // ⽤户信息表, auth_group = auth_group, // 组数据表名 auth_group_access = auth_group_access, // ⽤户-组关系表 auth_rule = auth_rule, // 权 规则表 auth_not_check_user = array(1) //跳过权 检测的⽤户 ) ); （4 ）、⼊⼜注册： //必须显式注册，以便可以让服务⾃⾏初始化 DI()-authLite = new Auth_Lite(); ⼊门使⽤ 经过前⾯的⼀番配置，马上就可以实现权限认证功能了。 （1）、⽤户登录 Auth是基于⽤户和组的认证⽅式，所以在认证之前，⾸先要实现⽤户登录，登录成功 后，接⼜访问地址必须带上UserID参数， ⾄于登录过程由各位同学⾃⾏实现，此处不做描述。 （2 ）、权限检测 Auth权限认证使⽤⾮常简单，权限检测操作建议放在接⼜⾃定义签名认证的函数⾥⾯ 的，⽰例如下： //$ vim ./Demo/Common/SignFilter.php ?php class Common_SignFilter implements PhalApi_Filter { public function check() { $user-checkLogin() //检测登录，⾃主实现 $api=DI()-request-get(service,Default.Index); //获取 $userId=DI()-request-get(user_id,0);//获取⽤户id参数 $r=DI()-authLite-check($api,