ThinkPHPRBAC实战：登录验证详解

作者：她们都叫我哥 | 来源：互联网 | 2024-11-14 18:27

本文将详细介绍ThinkPHP框架中的RBAC（角色基础访问控制）系统，特别是登录验证部分。我们将通过实际代码示例，展示如何实现用户登录验证、验证码生成及验证、以及登录后的权限管理。

在上一节中，我们已经介绍了 RBAC 的基本流程。本节将通过实际代码来深入探讨登录验证部分。

登录验证的主要任务是确保用户输入的用户名、密码和验证码正确无误。为此，我们可以创建一个公共类 CommonAction 来处理权限校验，其他所有类都可以继承这个公共类。该类内部包含一个初始化方法，用于进行权限验证。

由于登录是一个公开模块，我们可以创建一个 PublicAction 类，专门用于处理不需要权限验证的公共方法。同时，在配置文件中添加以下设置：

'NOT_AUTH_MODULE' => 'Public', // 默认不需要认证的模块
'USER_AUTH_GATEWAY' => '/Public/login', // 默认的认证网关

接下来，我们开始编写 PublicAction 类的具体代码：

error('用户名不能为空！');
        } elseif (empty($_POST['password'])) {
            $this->error('密码不能为空！');
        } elseif (empty($_POST['verify'])) {
            $this->error('验证码不能为空！');
        }

        $map = array();
        $map['username'] = $_POST['username'];
        $map['status'] = array('gt', 0);

        if ($_SESSION['verify'] != md5($_POST['verify'])) {
            $this->error('验证码错误！');
        }

        import('ORG.Util.RBAC');
        $authInfo = RBAC::authenticate($map);

        if (empty($authInfo)) {
            $this->error('账号不存在或已被禁用！');
        } else {
            if ($authInfo['password'] != md5($_POST['password'])) {
                $this->error('账号密码错误！');
            } else {
                $_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
                $_SESSION['email'] = $authInfo['email'];
                $_SESSION['nickname'] = $authInfo['nickname'];
                $_SESSION['user'] = $authInfo['username'];
                $_SESSION['last_login_date'] = $authInfo['last_login_date'];
                $_SESSION['last_login_ip'] = $authInfo['last_login_ip'];

                if ($authInfo['username'] == 'admin') {
                    $_SESSION[C('ADMIN_AUTH_KEY')] = true;
                }

                // 记录本次登录信息
                $user = M('User');
                $lastdate = date('Y-m-d H:i:s');
                $data = array(
                    'id' => $authInfo['id'],
                    'last_login_date' => $lastdate,
                    'last_login_ip' => $_SERVER['REMOTE_ADDR']
                );
                $user->save($data);

                RBAC::saveAccessList();
                $this->assign('jumpUrl', './Index/index');
                $this->success('登录成功！');
            }
        }
    }

    // 退出登录操作
    public function logout() {
        if (!empty($_SESSION[C('USER_AUTH_KEY')])) {
            unset($_SESSION[C('USER_AUTH_KEY')]);
            $_SESSION = array();
            session_destroy();
            $this->assign('jumpUrl', '/Code/login');
            $this->success('登出成功');
        } else {
            $this->error('您已登出');
        }
    }
}

以上代码实现了基本的登录验证功能。为了提高代码质量和可维护性，建议将一些验证操作移至模型（Model）中，并使用数组来简化 session 赋值。对于已经熟悉 ThinkPHP 的开发者来说，这些优化应该不难实现。

AD：真正免费，域名 + 虚机 + 企业邮箱 = 0 元

推荐阅读

login
2023年最新解读：PHP中C的作用

本文将详细探讨PHP中C的作用，并对比其他编程语言如Java和C的特点及其适用场景。 ... [详细]

蜡笔小新 2024-11-16 16:14:42
case
ThinkPHP6多数据库部署指南

本文将详细介绍如何在ThinkPHP6框架中实现多数据库的部署，包括读写分离的策略，以及如何通过负载均衡和MySQL同步技术优化数据库性能。 ... [详细]

蜡笔小新 2024-12-17 18:59:28
bash
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
runtime
优化ListView性能

本文深入探讨了如何通过多种技术手段优化ListView的性能，包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]

蜡笔小新 2024-12-28 10:36:30
function
Yii2 GridView 实现列表页数据直接编辑的完整指南

本文详细介绍了如何使用 Yii2 的 GridView 组件在列表页面实现数据的直接编辑功能。通过具体的代码示例和步骤，帮助开发者快速掌握这一实用技巧。 ... [详细]

蜡笔小新 2024-12-27 16:27:52
nodejs
PHP Eloquent ORM 中的关联查询扩展

本文探讨了如何在 PHP 的 Eloquent ORM 中实现数据表之间的关联查询，并通过具体示例详细解释了如何将关联数据嵌入到查询结果中。这不仅提高了数据查询的效率，还简化了代码逻辑。 ... [详细]

蜡笔小新 2024-12-25 18:14:14
function
深入理解ThinkPHP5.1自定义标签的应用与实现

本文详细探讨了ThinkPHP5.1框架中自定义标签的创建与使用方法，包括标签库的建立、模板配置以及在实际项目中的应用技巧。 ... [详细]

蜡笔小新 2024-12-09 17:04:36
function
PHP 命名空间与自动加载机制详解

本文探讨了PHP中使用命名空间和自动加载机制的重要性，特别是在大型项目中，如何有效管理和加载文件，避免代码冗余，提高开发效率。 ... [详细]

蜡笔小新 2024-12-01 10:13:58
get
PHP 编程疑难解析与知识点汇总

本文详细解答了 PHP 编程中的常见问题，并提供了丰富的代码示例和解决方案，帮助开发者更好地理解和应用 PHP 知识。 ... [详细]

蜡笔小新 2024-12-28 12:22:34
get
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
bash
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
dll
PHP 5.2.5 安装与配置指南

本文详细介绍了 PHP 5.2.5 的安装和配置步骤，帮助开发者解决常见的环境配置问题，特别是上传图片时遇到的错误。通过本教程，您可以顺利搭建并优化 PHP 运行环境。 ... [详细]

蜡笔小新 2024-12-27 19:05:41
get
深入理解 SQL 视图、存储过程与事务

本文详细介绍了SQL中的视图、存储过程和事务的概念及应用。视图为用户提供了一种灵活的数据查询方式，存储过程则封装了复杂的SQL逻辑，而事务确保了数据库操作的完整性和一致性。 ... [详细]

蜡笔小新 2024-12-27 17:40:42
get
PHP数组操作与Visual Studio Code中创建PHP文件的方法

本文详细介绍了如何在PHP中进行数组删除、清空等操作，并提供了在Visual Studio Code中创建PHP文件的步骤。 ... [详细]

蜡笔小新 2024-12-22 11:04:28
get
PHP 实现 IP 访问控制与域名授权功能

本文介绍如何使用 PHP 实现对特定 IP 地址或域名的访问控制，包括单个 IP、多个 IP、通配符及 IP 段的支持，并提供详细的代码示例。 ... [详细]

蜡笔小新 2024-12-07 17:18:54

她们都叫我哥

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章