php之 人员的权限管理(RBAC)
1.想好权限管理的作用?2.有什么权限内容?
3.既然有权限管理那么就会有管理员?
4.登录后每个人员的界面会是不一样的?
一、想好这个权限是什么?
就做一个就像是vip的功能,普通用户和vip用户的功能是不一样的,先来考虑一下数据库怎么设计
肯定要有用户表、还有用户所用的角色、然后就是权限功能表;可是在这里面有关联也就 是会另外有两张相互关联的表,这样也就是5张表
在数据库中建好这五张表:
(1)用户表、角色表、功能表
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117133645989-1409227384.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117133800083-1735554561.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117133739771-474827349.png
(2)主表中的外键关系得两个表:用户与角色表、角色与功能表
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117134101536-1662433982.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117134114521-240121442.png
二、建好表之后就是开始写代码了,首先是管理员的页面
注意:这里只写了用户和角色的管理界面,没有写角色和功能的管理页面,但是它们都是一样的,会其一就会其二了
可以选择用户,然后根据选择复选框来给他们添加说是删除一些功能
(1)先可以显示出想要的效果:比如用户的选择可以用下拉列表
<div>请选择用户:
<select> //给这个起个名字,可以在下面的操作中加事件
//这里是遍历数据库中的用户表
</select>
</div>
看下效果:
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117134858067-27224919.png
下拉列表中还没有值,是因为还没有进行数据库操作
(2)链接数据库操作,遍历出数据库中的用户(遍历数据库前面的随笔中已经写过很多遍了)
//只是遍历数据库就可以,不用传值的话,就不用写传值数据和传值方式了 $.ajax({
url:"admain_cl.php",//用户的处理界面
dataType:"TEXT", //返回的数据类型
success: function(data){
//处理页面执行成功后将要执行的代码处
}
})
});
(3)用户的处理界面
<?php
include("DBDA.class.php");//调用封装好的数据库类
$db = new DBDA();//造新对象
$sql = "select * from users";//查询语句,查询用户表中的所有信息
echo $db->StrQuery($sql);//执行封装类中的字符串转换方法
?>
封装类中的字符串转化方法:
<?php
class DBDA
{
public $host="localhost"; //使用的什么连接,这里是本地连接方式
public $uid="root";//数据库用户
public $password="123"; //用户的密码
public $dbname="test1";//使用的数据库名
//返回字符串的方法
public function StrQuery($sql,$type=1)
{
$db = new MySQLi($this->host,$this->uid,$this->password,$this->dbname);
$r = $db->query($sql);//执行查询语句
if($type==1)
{
$attr = $r->fetch_all();
$str = "";
foreach($attr as $v)
{
$str .= implode("^",$v)."|";//拼接数组为字符串
}
return substr($str,0,strlen($str)-1);//截取字符串:最后的拼接符不显示
}
else
{
return $r;
}
}
?>
(4)处理页面写好了之后,就可以写主页面中,执行处理页面成功后的代码了
success: function(data){ var hang = data.split("|");//分割行
var str = "";
for(var i=0;i<hang.length;i++)//循环
{
var lie = hang.split("^");//分割列
str +="<option value='"+lie+"'>"+lie+"</option>";//拼接下拉列表项:想要显示的是用户名,所以表中索引是2代表了name,给这个项的值是代号,下面将会用到
}
$("#uid").html(str);//将值写入下拉列表中
}
经过这4步后看下结果:数据库中用户表中的数据就可以遍历出来了
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117140415192-1728129351.png
(5)用户写好之后,就是角色了,可以使用复选框的方式显示,这里还是可以用ajax,和上面一样的方法,不多说直接上代码
还是先要写个div放这个复选框
<div>请选择角色: <div>
//遍历放值的地方
</div>
</div>
然后就是遍历数据库了
$.ajax({ url:"admain_cl1.php",//功能的处理页面
dataType:"TEXT", //返回的数据类型
success: function(d){
var hang = d.split("|");//拆分行
var str = "";
for(var i=0;i<hang.length;i++)
{
var lie = hang.split("^");//拆分列
str+="<input> }
$("#juese").html(str);//将值写入div中
}
});
角色的处理页面的代码
<?php
include("DBDA.class.php");//调用封装好的数据库类
$db = new DBDA();//造新对象
$sql = "select * from juese";//查询语句,查询角色表中的所有信息
echo $db->StrQuery($sql);//执行封装类中的字符串转换方法
?>
写完之后就是运行查看下有没有错误
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117141115052-1571612903.png
(6)修改完成后就是要保存了,在页面中写一个保存按钮
<input type="button" value="保存" />//给这个按钮起个名字,因为要有点击事件
至此,页面的显示都可以完成了
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117141243505-538171503.png
(7)这样,在就是怎么让数据库中用户本有的角色显示出来,那就是要用到下拉列表和复选框的值了
可以把他写入方法里,然后调用这个方法
function Xuan()
{
var uid = $("#uid").val();//找到下拉类表的值
$.ajax({
url:"admain_cl2.php",//项的处理页面
data:{uid:uid},
type:"POST",
dataType:"TEXT",
success: function(b){
var hang = b.split("|");//分割行
var ck = $(".ck");//找到复选项的值
ck.prop("checked",false);//清理选中
for(var i=0;i<ck.length;i++)
{
var zhi = ck.eq(i).val();//取出选项的值
if(hang.indexOf(zhi)>=0)
{
ck.eq(i).prop("checked",true);//是的话就让这一项的值选中
}
}
}
})
}
(8)项值的处理页面
<?php
include("DBDA.class.php");//调用封装好的数据库类
$db = new DBDA();//造新对象
$uid = $_POST["uid"];//传过来的值
$sql = "select jueseid from userinjuese where userid='{$uid}'";//传过来的值和表中的用户值相等
echo $db->StrQuery($sql);//执行封装类中的字符串转换方法
?>
这样,每个用户的默认角色就选中了
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117145249052-881590207.png
(9)最后就是保存修改后的值了
可以直接用全部删除在重新写入的方法来进行值的选择;对保存按钮添加单击事件
$("#save").click(function(){ var uid = $("#uid").val();//找到用户的值
var ck = $(".ck");//选项的值
var str = "";
for(var i=0;i<ck.length;i++)
{
if(ck.eq(i).prop("checked"))//选项的选中状态
{
str = str+ck.eq(i).val()+"|";
}
}
str = str.substr(0,str.length-1);//截取字符串
$.ajax({
url:"admain_cl3.php",//保存的处理页面
data:{uid:uid,js:str},//将用户和项的值传过去
type:"POST",//传值方式
dataType:"TEXT",
success: function(data){
if(data.trim()=="OK")
{
alert("保存成功!");//保存成功后,弹出框
}
}
});
})
保存的处理页面
<?php
include("DBDA.class.php");//调用的封装类
$db = new DBDA();//造新对象
//传过来的用户和选项的值
$uid = $_POST["uid"];
$js = $_POST["js"];
$sdelete = "delete from userinjuese where userid='{$uid}'";//全部删除将用户代号和用户相等的
$db->Query($sdelete,0);//执行语句
$attr = explode("|",$js);
foreach($attr as $v)
{
$sql = "insert into userinjuese values('','{$uid}','{$v}')"; //修改表中的值
$db->Query($sql,0);//执行语句
}
echo "OK";
这个管理员的页面到这也就结束了,整体的看下结果:
1.默认还没有进行修改的这个用户
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117150508083-691614964.png
2.进行修改之后的这个用户,单击保存后弹出保存成功对话框
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117150545286-624346261.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117150624146-131229399.png
二、管理员页面弄好之后,就是登陆页面了,用户的登录页面很简单,不多说了,直接上代码
(1)登录的基本显示:都是些基本语句
<h1>用户登录</h1>
<div>账号:<input type="text" /></div>
<div>密码:<input type="password" /></div>
<div><input type="button" value="登录" /></div>
(2)这里登录,我们也用ajax进行登录吧
$("#btn").click(function(){//对登录按钮添加单击事件
var uid=$("#uid").val();//获取用户的值
var pwd=$("#pwd").val();//获取密码的值
$.ajax({
url:"logincl.php",//编写登录的处理页面
data:{uid:uid,pwd:pwd},//将用户和密码传到处理页面
type:"POST",
dataType:"text",
success: function(data)
{
if(data.trim()=="OK")
{
window.location.href="main.php";//处理页面执行成功后,跳转到主页面
}
else
{
alert("用户名密码输入错误");//否则就提示错误
}
}
})
})
(3)看下处理页面的编写
<?php
session_start();//开启session
include("DBDA.class.php");//调用封装的类
$db = new DBDA();//造新对象
//传过来的值
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];
//查询语句
$sql = " select pwd from users where uid='{$uid}' and pwd='{$pwd}' ";
//执行语句
$attr = $db->Query($sql);
if(!empty($pwd) && !empty($attr) && $attr==$pwd)
{
$_SESSION["uid"] = $uid; //session接收用户值
echo "OK";
}
else
{
echo "ON";
}
?>
最后,我们看下最后结果,登录成功就会进入主页,登录失败会提示错误
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117151615833-1591639950.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117151700489-170017306.png
三、登录成功的主页面:每个用户的主页面应该是不一样的
(1)既然后session,那就先将session开启
<?php
session_start(); //开启session
if(empty($_SESSION["uid"]))//判断session是否为空
{
header("location:login.php"); //空的话就返回登录页面
}
else
{
echo $_SESSION["uid"];//否则就输出用户名
}
?>
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117152051677-992801477.png
(2)我这里是写了个表用来装遍历出来的功能表:可以给这个表加点样式
<table>
</table>
(3)ajax传值了:下面的语句代表什么意思上面用的时候都将了很多遍了,就不重复说明了
$.ajax({
url:"main_cl.php", //主页面的处理页面
dataType:"TEXT",
success: function(data){
var hang = data.split("|");
var str = "";
for(var i=0;i<hang.length;i++)
{
var lie = hang.split("^");
str +="<tr><td>"+lie+"</td></tr>"; //因为处理页面中只找了name,所以索引就是0
}
$("#t").html(str);//将值写入表中
}
})
主页面的处理页面
<?php
session_start();//开启session
$uid = $_SESSION["uid"];//接收session传过来的值
include("DBDA.class.php");
$db = new DBDA();
//这个是用到的相关子查询方法
$sql = "select name from rules where code in (select ruleid from juesewithrules where jueseid in (select code from juese where code in (select jueseid from userinjuese where userid='{$uid}')))";
//执行语句
echo $db->StrQuery($sql);
?>
最后就是可以登录显示不一样用户权限功能的页面了,看下整体结果:
(1)登录一个用户,进入主页
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117152800974-597034463.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117152847286-1153871112.png
(2)看下这个用户的管理界面是不是有这些功能
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117152957927-1206994968.png
下面是数据库中的该用户的信息表:用户和角色的表、角色表、功能表、角色和功能表
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117153054099-1783914610.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117153110989-2046589373.png https://images2015.cnblogs.com/blog/748803/201701/748803-20170117153213974-503935232.pnghttps://images2015.cnblogs.com/blog/748803/201701/748803-20170117153236208-260347847.png
不难看出,该用户的登录成功后的主页面显示的是对的
不同用户登录的页面是不一样的
https://images2015.cnblogs.com/blog/748803/201701/748803-20170117153507614-1695211319.png
至此,这个人员权限的管理就结束了~~~
页:
[1]