ThinkPHPRBAC实战：登录验证详解

作者：她们都叫我哥 | 来源：互联网 | 2024-11-14 18:27

本文将详细介绍ThinkPHP框架中的RBAC（角色基础访问控制）系统，特别是登录验证部分。我们将通过实际代码示例，展示如何实现用户登录验证、验证码生成及验证、以及登录后的权限管理。

在上一节中，我们已经介绍了 RBAC 的基本流程。本节将通过实际代码来深入探讨登录验证部分。

登录验证的主要任务是确保用户输入的用户名、密码和验证码正确无误。为此，我们可以创建一个公共类 CommonAction 来处理权限校验，其他所有类都可以继承这个公共类。该类内部包含一个初始化方法，用于进行权限验证。

由于登录是一个公开模块，我们可以创建一个 PublicAction 类，专门用于处理不需要权限验证的公共方法。同时，在配置文件中添加以下设置：

'NOT_AUTH_MODULE' => 'Public', // 默认不需要认证的模块
'USER_AUTH_GATEWAY' => '/Public/login', // 默认的认证网关

接下来，我们开始编写 PublicAction 类的具体代码：

error('用户名不能为空！');
        } elseif (empty($_POST['password'])) {
            $this->error('密码不能为空！');
        } elseif (empty($_POST['verify'])) {
            $this->error('验证码不能为空！');
        }

        $map = array();
        $map['username'] = $_POST['username'];
        $map['status'] = array('gt', 0);

        if ($_SESSION['verify'] != md5($_POST['verify'])) {
            $this->error('验证码错误！');
        }

        import('ORG.Util.RBAC');
        $authInfo = RBAC::authenticate($map);

        if (empty($authInfo)) {
            $this->error('账号不存在或已被禁用！');
        } else {
            if ($authInfo['password'] != md5($_POST['password'])) {
                $this->error('账号密码错误！');
            } else {
                $_SESSION[C('USER_AUTH_KEY')] = $authInfo['id'];
                $_SESSION['email'] = $authInfo['email'];
                $_SESSION['nickname'] = $authInfo['nickname'];
                $_SESSION['user'] = $authInfo['username'];
                $_SESSION['last_login_date'] = $authInfo['last_login_date'];
                $_SESSION['last_login_ip'] = $authInfo['last_login_ip'];

                if ($authInfo['username'] == 'admin') {
                    $_SESSION[C('ADMIN_AUTH_KEY')] = true;
                }

                // 记录本次登录信息
                $user = M('User');
                $lastdate = date('Y-m-d H:i:s');
                $data = array(
                    'id' => $authInfo['id'],
                    'last_login_date' => $lastdate,
                    'last_login_ip' => $_SERVER['REMOTE_ADDR']
                );
                $user->save($data);

                RBAC::saveAccessList();
                $this->assign('jumpUrl', './Index/index');
                $this->success('登录成功！');
            }
        }
    }

    // 退出登录操作
    public function logout() {
        if (!empty($_SESSION[C('USER_AUTH_KEY')])) {
            unset($_SESSION[C('USER_AUTH_KEY')]);
            $_SESSION = array();
            session_destroy();
            $this->assign('jumpUrl', '/Code/login');
            $this->success('登出成功');
        } else {
            $this->error('您已登出');
        }
    }
}

以上代码实现了基本的登录验证功能。为了提高代码质量和可维护性，建议将一些验证操作移至模型（Model）中，并使用数组来简化 session 赋值。对于已经熟悉 ThinkPHP 的开发者来说，这些优化应该不难实现。

AD：真正免费，域名 + 虚机 + 企业邮箱 = 0 元

推荐阅读

php
PHP 行为日志记录详解

本文详细介绍了如何在PHP中记录和管理行为日志，包括ThinkPHP框架中的日志记录方法、日志的用途、实现原理以及相关配置。 ... [详细]

蜡笔小新 2024-11-14 09:55:11
php
2023年最新解读：PHP中C的作用

本文将详细探讨PHP中C的作用，并对比其他编程语言如Java和C的特点及其适用场景。 ... [详细]

蜡笔小新 2024-11-16 16:14:42
php
触发器的稳态数量分析及其应用价值

本文对数据库中的SQL触发器进行了稳态数量的详细分析，探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现，揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外，还介绍了如何在Ubuntu 22.04环境下配置和使用触发器，以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]

蜡笔小新 2024-11-08 18:09:54
php
优化DB2数据库性能的关键策略

本文详细介绍了优化DB2数据库性能的多种方法，涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段，可以显著提升数据库的运行效率和响应速度。 ... [详细]

蜡笔小新 2024-12-22 16:20:33
php
SQL数据库面试题解析

本文深入探讨了SQL数据库中常见的面试问题，包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点，以及事务和存储过程的概念。通过详细的解答和示例，帮助读者更好地理解和应对这些技术问题。 ... [详细]

蜡笔小新 2024-12-22 14:43:35
require
PHP 命名空间与自动加载机制详解

本文探讨了PHP中使用命名空间和自动加载机制的重要性，特别是在大型项目中，如何有效管理和加载文件，避免代码冗余，提高开发效率。 ... [详细]

蜡笔小新 2024-12-01 10:13:58
php
Python 内存管理机制详解

本文深入探讨了Python的内存管理机制，涵盖了垃圾回收、引用计数和内存池机制。通过具体示例和专业解释，帮助读者理解Python如何高效地管理和释放内存资源。 ... [详细]

蜡笔小新 2024-12-22 19:27:56
php
嵌入式开发环境搭建与文件传输指南

本文详细介绍了如何为嵌入式应用开发搭建必要的软硬件环境，并提供了通过串口和网线两种方式将文件传输到开发板的具体步骤。适合Linux开发初学者参考。 ... [详细]

蜡笔小新 2024-12-22 13:38:48
php
解决TensorFlow CPU版本安装中的依赖问题

本文记录了在安装CPU版本的TensorFlow过程中遇到的依赖问题及解决方案，特别是numpy版本不匹配和动态链接库（DLL）错误。通过详细的步骤说明和专业建议，帮助读者顺利安装并使用TensorFlow。 ... [详细]

蜡笔小新 2024-12-22 13:22:19
php
XAMPP环境下Apache和MySQL端口修改及WordPress登录指南

本文详细介绍了在XAMPP环境中如何修改Apache和MySQL的默认端口号，并确保WordPress能够正常访问。同时，提供了针对Go语言社区和Golang开发者的相关建议。 ... [详细]

蜡笔小新 2024-12-22 13:14:54
php
使用Nginx反向代理实现多域名端口映射

本文介绍如何通过配置本地hosts文件和Nginx反向代理，实现多个虚拟域名的端口映射，使用户可以通过标准HTTP端口80访问不同后端服务。 ... [详细]

蜡笔小新 2024-12-22 10:01:08
text
Mathematica 12.3.1 中英文版正式发布，附新功能介绍

历经三十年的开发，Mathematica 已成为技术计算领域的标杆，为全球的技术创新者、教育工作者、学生及其他用户提供了一个领先的计算平台。最新版本 Mathematica 12.3.1 增加了多项核心语言、数学计算、可视化和图形处理的新功能。 ... [详细]

蜡笔小新 2024-12-22 09:34:59
php
PHP 实现 IP 访问控制与域名授权功能

本文介绍如何使用 PHP 实现对特定 IP 地址或域名的访问控制，包括单个 IP、多个 IP、通配符及 IP 段的支持，并提供详细的代码示例。 ... [详细]

蜡笔小新 2024-12-07 17:18:54
php
2023年PHP轮询实现方法详解

本文详细介绍了在PHP中实现轮询的各种方法，包括短轮询、长轮询以及结合数据库的应用场景，适合不同需求的技术人员参考。 ... [详细]

蜡笔小新 2024-12-06 16:52:29
php
常规配置文件解析与应用 (/Common/convention.php)

ThinkPHP框架中的惯例配置文件 `/Common/convention.php` 包含了多个重要的默认设置，如 `DEFAULT_MODULE` 和 `DEFAULT_ACTION`。这些配置项用于定义系统的默认模块和默认操作，确保在没有明确指定的情况下，系统能够正确地加载和执行相应的模块和动作。通过合理配置这些参数，开发者可以简化项目的初始化过程，并提高系统的灵活性和可维护性。 ... [详细]

蜡笔小新 2024-11-09 12:56:26

她们都叫我哥

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章