防跳墙访问

出现场景:

 

1. 没有登录,也能访问网页

2. 没有相关权限,也能访问对应的控制器和方法

 

解决方案:

 

定义一个CommonController,其他控制器继承CommonController,在CommonController中定义初始化方法_initialize

注:这里用的是tp3.2框架,如果我们直接在CommonController中定义__constrct构造方法,会造成重写Controller,所以我们直接使用_initialize方法(_initialize方法是tp框架的初始化方法)

注:也可以parent::__construct();[tp框架中推荐用_initalize方法,如果是其他框架或是原生,可以用parent::__construct()]

 

具体实施:

 

1. 解决没有登录也可以访问网页

 

<?php
namespace Home\Controller;
use Think\Controller;
class CommonController extends Controller {Public function _initialize(){// 初始化的时候检查用户权限if(!isset($_SESSION['username']) || $_SESSION['username']==''){$this->redirect('Login/login');}}
}
?>

核心思想: 判断是否有session

 

2.  解决没有相关权限,也能访问对应的控制器和方法

 

核心思想:

(1) 从session中获取当前访问的角色id role_id

(2) 根据role_id从role表中查询role_auth_path的值(role_auth_path记录了当前角色所有能够访问的控制器-方法字符串)

(3) 获取当前访问的控制器-方法字符串,和当前角色的role_auth_path进行比较,如果当前访问的控制器-方法在role_auth_path中,则让其正常访问, 如果不在,则说明当前角色不具有访问权限,为跳墙访问

数据表地址: http://blog.csdn.net/m_nanle_xiaobudiu/article/details/79443389

 

具体实施:

 

<?php
namespace Home\Controller;
use Think\Controller;class CommonController extends Controller{function _initialize(){//检测sessionif(!session('?id')){$this->error('您尚未登录,请登录后再访问', U('Index/login'));}//获取当前访问的控制器-方法$now_path = CONTROLLER_NAME.'-'.ACTION_NAME;//获取session中的roleid,从role表中获取role_auth_path$role_id = session('role_id');$role_info = D('Role')->field("role_auth_path")->find($role_id);$role_auth_path = $role_info['role_auth_path'];//将 role_auth_path 转为数组$role_auth_path = explode(',', $role_auth_path);//判断$now_path是否在$role_auth_path中if(!in_array($now_path, $role_auth_path)){//如果不存在,则为跳墙访问,跳转回登录页$this->error('您无权访问该模块,请重新登录再访问', U('Index/login'), 3);}}
}

 

备注:

为角色分配权限

 

html部分:

 

角色列表页面roleList.html

 

<table ><thead><tr><th><input name="" type="checkbox" value="" id="checkAll" /></th><th>编号</th><th>角色名</th><th>权限ids</th><th>权限路径</th><th>操作</th></tr></thead><tbody><foreach name="role_list" item="vo"><tr><td><input name="" type="checkbox" value="" /></td><td>{$vo.role_id}</td><td>{$vo.role_name}</td><td>{$vo.role_auth_ids}</td><td>{$vo.role_auth_path}</td><td><a href="{:U('distribute', 'role_id='.$vo[role_id])}" class="tablelink">分配权限</a> <a href="#" class="tablelink"> 删除</a></td></tr></foreach></tbody>
</table>

 

权限列表 distribute.html

 

<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>无标题文档</title><script language="JavaScript" src="__ADMIN__/js/jquery.js"></script>
</head><body><div><form action="" method="post"><input type="hidden" name="role_id" value="{$Think.get.role_id}" />您正在给【<label style="color: red;font-weight: bolder;">{$role_info.role_name}</label>】设置权限<ul><table><thead><tr><th>权限分类</th><th>权限</th></tr></thead><tbody><foreach name="auth_p" item="vo"><tr><td><in name="vo.auth_id" value="$role_info.role_auth_ids"><input type="checkbox" name="auth_id[]" value="{$vo.auth_id}" checked="checked" /><else /><input type="checkbox" name="auth_id[]" value="{$vo.auth_id}" /></in>{$vo.auth_name}</td><td><foreach name="auth_s" item="v"><if condition="$v.auth_pid eq $vo.auth_id "><input type="checkbox" name="auth_id[]" value="{$v.auth_id}"<in name="v.auth_id" value="$role_info.role_auth_ids">checked="checked"</in>>{$v.auth_name}&emsp;</if></foreach></td></tr></foreach></tbody></table><br/><li><label>&nbsp;</label><input name="" id="btnSubmit" type="button" class="btn" value="确认保存" /></li></ul></form></div>
</body><script type="text/javascript">
$(function(){//给btnsubmit绑定点击事件$('#btnSubmit').on('click',function(){//表单提交$('form').submit();})
});
</script>
</html>

 

php部分: 对应的方法:

 

 

<?php
function distribute(){$role_model = D('Role');if(IS_POST){//1. 接收role_id的值$role_id = I('post.role_id');//1. 接收表单数据$ids = I('post.auth_id');//dump($ids);//2. 将数组转为字符串$ids = implode(',', $ids);//3. 根据ids从auth表中查询数据,拼接role_auth_path需要数据$auth_list = D('Auth')->where("auth_id in ($ids)")->select();//dump($auth_list);die;$role_auth_path = '';foreach($auth_list as $value){if($value['auth_c'] != ''){$role_auth_path .= $value['auth_c'].'-'.$value['auth_a'].',';}}//去掉最后一个 ,$role_auth_path = rtrim($role_auth_path, ',');//4. 构造修改数据$save_data = array('role_id' => $role_id,'role_auth_ids' => $ids,'role_auth_path' => $role_auth_path);if($role_model->save($save_data)){$this->success('分配权限成功', U('roleList'), 3);} else {$this->error('分配权限失败', U('roleList'), 3);}} else {//1.接收角色id$role_id = I('get.role_id');//2. 根据角色id查询角色信息$role_info = $role_model->find($role_id);//3. 分配到模板$this->assign('role_info', $role_info);//4. 分一二级读取auth表中的权限信息$auth_model = D('Auth');$auth_p = $auth_model->where('auth_pid=0')->select();$auth_s = $auth_model->where('auth_pid!=0')->select();$this->assign('auth_p', $auth_p);$this->assign('auth_s', $auth_s);$this->display();}}?>

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/282501.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C# WPF开源控件库HandyControl用法举例

C# WPF开源控件库HandyControl用法举例

概述HandyControl是一款免费开源的WPF控件库&#xff0c;Github可以获取到源代码&#xff0c;相关的示例代码也在github上能获取到&#xff0c;但是没有详细的中文说明文档&#xff0c;对于新手而言使用起来还是会有一些困扰&#xff0c;网上也很难搜到相关的用法示例&#xff…
阅读更多...
nginx服务器,访问时显示目录,不直接显示index.php

nginx服务器,访问时显示目录,不直接显示index.php

一、效果 二、解决方案 修改网站配置文件&#xff0c;添加如下代码&#xff1a; autoindex on; autoindex_exact_size off; autoindex_localtime on; 修改后的网站配置文件如下&#xff1a; server {listen 80;server_name test.haveyb.com;charset utf-8;error_log …
阅读更多...
Git的使用(推荐命令行模式)

Git的使用(推荐命令行模式)

一 使用 git版本控制已经逐渐取代cvs,svn等版本控制,对于一名程序员来说,使用git同样是一门必备的功课.1. 仓库初始化查看文件.如果有.git文件夹,说明创建本地仓库成功(.git是隐藏文件夹)2. 修改用户名和邮箱本地配置:注: 在全局配置与本地配置都存在用户名时,本地配置优先级更…
阅读更多...
.NET MAUI 环境配置技巧

.NET MAUI 环境配置技巧

关于 .NET MAUI 国内⼩伙伴在配置 .NET MAUI 的时候&#xff0c;遇到不少问题。希望通过本教程&#xff0c;给到大家⼀些指引。01基础组件部分.NET SDK 安装建议安装最新的 .NET SDK下载地址 https://dotnet.microsoft.com/download/dotnet/6.0安装 .NET MAUI安装 .NET MAUI 成…
阅读更多...
Linux中一些常用的很巧妙的命令

Linux中一些常用的很巧妙的命令

当你想要使用上一个命令的最后一个参数&#xff0c;&#xff08;上一个命令的最后一个参数很长&#xff09;&#xff0c;可以使用 esc .      (是esc 点&#xff09; !$ 引用上一个命令的最后一个参数 对命令行的编辑快捷方式&#xff1a; Ctr…
阅读更多...
android 8种对话框(Dialog)使用方法汇总

android 8种对话框(Dialog)使用方法汇总

本文为作者原创&#xff0c;转载请注明出处&#xff1a;http://www.cnblogs.com/gzdaijie/p/5222191.html 目录 1.写在前面2.代码示例2.1 普通Dialog&#xff08;图1与图2&#xff09;2.2 列表Dialog&#xff08;图3&#xff09;2.3 单选Dialog&#xff08;图4&#xff09;2.4 …
阅读更多...
使用layui的layer组件做弹出层

使用layui的layer组件做弹出层

官方文档地址: http://www.layui.com/doc/modules/layer.html 本例演示效果: 当点击申请提现时,出现申请提现框,并根据用户输入进行一些判断,给出友好提示,比如: 代码实现: <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8&q…
阅读更多...
实现一个基于相等性比较的 GroupBy

实现一个基于相等性比较的 GroupBy

实现一个基于相等性比较的 GroupByIntro在我们的系统里有些数据可能会有问题&#xff0c;数据源头不在我们这里&#xff0c;数据不好修复&#xff0c;在做 GroupBy 的时候就会很痛苦&#xff0c;默认的 group by 会依赖于 HashCode &#xff0c;而某些场景下 HashCode 可能并不…
阅读更多...
CrossPHP框架的常用操作

CrossPHP框架的常用操作

1. 在视图控制器中使用$this->res()方法来生成资源文件的绝对路径$this->res(css/style.css);生成的连接为http://youdomain.com/static/css/style.css2. 生成指定app名称的连接$this->appUrl()第一个参数为基础url, 第二个参数为app名称, 第三个参数为 控制器:方法 第…
阅读更多...
jdk自带常用命令行工具使用

jdk自带常用命令行工具使用

转自&#xff1a;http://blog.csdn.net/winwill2012/article/details/46364923jps命令使用jps命令类似于Linux下的ps命令&#xff0c;用于列出当前正在运行的所有Java进程。基本用法直接运行不加任何参数就能列出所有java进程的pid和类的短名称。例如&#xff1a;常用参数-q参数…
阅读更多...
crossphp框架中,在模板中加载其他模板

crossphp框架中,在模板中加载其他模板

这里说我自己做的项目的应用场景 要求是用layui框架的layer组件,实现弹出层效果,用原声PHP无疑很容易做到,但是如果应用到crossphp框架流程就会非常麻烦 这里简单讲一下大致的步骤: 1. 在一个模板文件中应用layui的layer组件实现弹出框 index.tpl.php2. 从我们自己定义的路径上…
阅读更多...
MASA Framework的MinimalAPIs应用

MASA Framework的MinimalAPIs应用

在以前的MVC引用程序中&#xff0c;控制器是一个功能齐全的框架&#xff0c;但它偏重&#xff0c;因此在.Net6.0官方引入了MinimalAPIs&#xff0c;即最小API&#xff0c;与MVC相比&#xff0c;它足够的简洁&#xff0c;适合小型服务来使用&#xff0c;下面就让我们看看如何使用…
阅读更多...
CrossPHP--在我们用ajax,js取不到指定数据时,我们可以换一种方式

CrossPHP--在我们用ajax,js取不到指定数据时,我们可以换一种方式

项目中遇到的问题: 需求: 用的是layui的laypage组件,进行分页操作,熟悉layui的朋友都知道,laypage需要从服务端给其一个总条数, 但是在进行ajax请求时出了问题, 我是这样定义的但是调用的时候却无法将数值直接返回回去,所以这里只能更换一种思路 在控制器中进行数据的查询,然后…
阅读更多...
MySQL设置从库只读模式

MySQL设置从库只读模式

常见现象 运维工作中会经常维护MySQL主从服务器&#xff0c;当然Slave我们只是用于读操作。 一般权限开通也只授权只读账号&#xff0c;但是有时候维护工作可能不是一个人在做&#xff0c;你不能保证其他同事都按照这个标准操作。 有同事可能会授权Slave库MySQL账号为all或者se…
阅读更多...
layui弹出层使用(layer.alert / layer.open / layer.prompt )

layui弹出层使用(layer.alert / layer.open / layer.prompt )

一 layer.alert 效果图: 代码: //取消提现 function back(id) {layer.alert(真的要取消吗, {skin: layui-layer-molv //样式类名 自定义样式,closeBtn: 1 // 是否显示关闭按钮,anim: 1 //动画类型,btn: [确定,取消] //按钮,icon: 6 // icon,yes:function(){return $.aj…
阅读更多...
SkiaSharp 自绘弹幕效果

SkiaSharp 自绘弹幕效果

SkiaSharp 自绘弹幕效果控件名&#xff1a;SkiaSharpBarrage作者&#xff1a; 驚鏵原文链接&#xff1a; https://github.com/yanjinhuagood/SkiaSharpBarrage框架使用.NET60&#xff1b;Visual Studio 2022;项目使用 MIT 开源许可协议&#xff1b;接着上一篇 WPF 弹幕上期有…
阅读更多...
JavaScript中this指向

JavaScript中this指向

一.重点来了&#xff0c;this指向问题&#xff1a;1.this指向之普通函数。 2.this指向之对象 3.this指向之构造函数 4.this指向之&#xff08;call,apply&#xff09;动态更改this指向。 二.具体分析如下 1.普通函数 // 第23行的调用者为null,this指向也为null,// 所以这时js把…
阅读更多...
提交Form表单,submit之前做js判断处理

提交Form表单,submit之前做js判断处理

效果:在点击提交按钮时,首先进行js判断, 如果不符合条件,则alert出提示信息,并return false. 主要点就在于给form表单添加一个onsubmit事件. 在onsubmit事件中定义的函数里进行js验证处理.代码 : <!DOCTYPE html> <html lang"en"> <head><meta …
阅读更多...
如何在Windows上一键部署PaddleOCR的WebAPI服务

如何在Windows上一键部署PaddleOCR的WebAPI服务

PaddleOCR旨在打造一套丰富、领先、且实用的OCR工具库&#xff0c;助力开发者训练出更好的模型&#xff0c;并应用落地。官方开源项目地址&#xff1a;https://github.com/PaddlePaddle/PaddleOCR一定会有小伙伴们看完不知道如何部署与应用&#xff0c;怎么才能融入到自己的产品…
阅读更多...
微软为 Visual Studio 扩展添加对 Arm64 的支持

微软为 Visual Studio 扩展添加对 Arm64 的支持

微软在 6 月份推出了支持 Arm64 架构的 Visual Studio&#xff0c;这是第一个原生支持在基于 Arm 的处理器上构建和调试 Arm64 应用程序的 Visual Studio 版本。近日&#xff0c;他们宣布为 Visual Studio 扩展也添加了对 Arm64 的支持&#xff0c;因此开发者可在 Arm64 Visual…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023