thinkphp自定义权限管理之名称判断方法

权限管理，就是给不同的用户分配不同的权限。当用户登录或者操作时候进行判断，来阻止用户进行权限以外的操作。本次讲的是当用户登录一刻，只显示权限开启的内容。

一、建立数据库。

1、权限表funcla。来存储录入所有权限，也是避免因权限名称修改了，权限失效的问题。

2、管理员表admin。主要存储管理员用户名等信息。

3、管理员对应权限表funadmin。主要存储已开启的管理员id与权限id。

二、输出权限列表。

1、通过管理员列表进入权限分配。

2、权限分配列表。

关于权限分配列表，因为权限板块的不同，我们需要区别顶级分类与其子集。并且还需要显示权限状态。在权限状态判断中也使用了一层循环判断。代码中采用了三层嵌套循环输出。

具体代码如下

　　　　　　　　 <div>分配管理员{$username}的权限</div>  <table width="100%" border="0" cellpadding="0" cellspacing="0" class="list_table mt10">    <tr>      <th>权限名称</th>      <th>状态</th>    </tr>    <volist name="funcla" id="v" key="j">       <tr class="tr">         <td>{$v.claname}</td>         <td><input <volist name="funadmin" id="d"><if condition="$d["funclaid"] eq $v["id"]">checked</if></volist> type="checkbox" id="{$v.id}" name="{$userid}" onchange="return setfun(this,seturl)" /></td>       </tr>      <volist name="fun" id="vo">        <if condition="$vo["clapid"] eq $v["id"]">          <tr class="tr">            <td style="padding-left: 40px;" >{$vo.claname}</td>            <td>              <input <volist name="funadmin" id="d"><if condition="$d["funclaid"] eq $vo["id"]">checked</if></volist> type="checkbox" id="{$vo.id}" name="{$userid}" onchange="return setfun(this,seturl)" />            </td>          </tr>        </if>      </volist>    </volist>  </table>

3、具体控制器如下：

　　　　　　 public function setfun(){    $uid=I("get.id",0,"int");    $a=M("admin");    $user=$a->where(array(id=>$uid))->field("username,id")->find();    $this->username=$user["username"];    $this->userid=$user["id"];    $m=M("funcla");    $funcla=$m->where(array(clapid=>"0"))->field(true)->select();    $fun=$m->field(true)->select();    $this->fun=$fun;    $this->funcla=$funcla;    $fd=M("funadmin");    $funadmin=$fd->where(array(adminid=>$uid))->field(true)->select();    $this->funadmin=$funadmin;    $this->display();  }

4、js。当用户权限发生改变时，即触发js提交json，向控制器传递数据参数。

　　　　　　 function setfun(t,u){  var id=$(t).attr("id");  var uid=$(t).attr("name");  var type=$(t).is(":checked")?1:0;  var url=u;  $.ajax({    url:url,    type:"post",    data:{      id:id,      type:type,      uid:uid    },    success:function(data){    },    error:function(data){    }  })}

json传递的url地址用过页面中实例化地址获取。如：

<script type="text/javascript">       var seturl="{:U("Admin/chanefun")}";</script>

三、控制器获取json的数据参数，判断权限的添加与修改。如果是添加，就向funadmin表中添加受理权限人id与要授权的权限id作为一条数据。修改即删除符合条件的一条数据。同理。

　　　　　　  public function chanefun(){    $m=M("funadmin");    $where["funclaid"]=I("post.id",0,"int");    $where["adminid"]=I("post.uid",0,"int");    $type=I("post.type",0,"int");    if(empty($type)){      $oid=$m->where($where)->getfield("id");      $m->delete($oid);      return;    }    $m->data($where)->add();  }

四、真实权限判断。前面都是为权限判断做准备的，现在才是真正的判断，基本原理是把要判断的权限名称与当前登录用户id拿到funadmin表中对比，如有发现则，说明该用户有权限，即显示，否则影藏。影藏了是看不到链接地址，但是如果知道地址则可以通过地址直接访问。

（1）前台判断显示与否。调用了自定义方法chackQ();

<if condition="chackQ("任务管理")">   <li><a href="{:U("taskinfo/dir")}" rel="external nofollow" >任务管理</a></li></if>

(2) 具体对比操作。

　　　　　　 function chackQ($name,$state=false){  if(!$state){ exit; }  $fun=M("funcla");  $funclaid=$fun->where(array(claname=>$name))->getfield("id");  $m=M("funadmin");  $adminid=session("admin_userid");  $reset=$m->where(array(funclaid=>$funclaid,adminid=>$adminid))->find();  if(empty($reset)){    echo "你没有权限";    exit;  }  return $reset;}

至此，整个权限控制基本完成。

以上这篇thinkphp自定义权限管理之名称判断方法就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持网页设计。