这个插件主要有一整套RBAC 行为日志 视图 只需要 composer安装即可和你的系统融为一体
> composer require zouxiang0639/thinkcms-auth
- 1.加入了行为日志
- 2.加入样式文件路由定义,
is_login() 判断是否登录
login($uid 用户ID,$nickname 用户昵称) 用户登录
logout() 用户退出
checkPath($path 路由,$param 参数) 检查路由是否有权限
'thinkcms' =>[
'style_directory' => '/static/admin/',
'session_prefix' => 'abc_',
]
可以不配置 配置以后Js css文件需要放到配置的目录里
$auth = new Auth();
$auth->admin = $list['user_name'];
$auth->createLog('管理员<spen style=\'color: #1dd2af;\'>[ {name} ]</spen>偷偷的进入后台了,','后台登录');
public function _empty($name)
{
$auth = new \thinkcms\auth\Auth();
$auth = $auth->autoload($name);
if($auth){
if(isset($auth['code'])){
return json($auth);
}elseif(isset($auth['file'])){
return $auth['file'];
}
$this->view->engine->layout(false);
return $this->fetch($auth[0],$auth[1]);
}
return abort(404,'页面不存在');
}
在模块中创建一个Auth控制器,把_empty方法复制上去,这样就可以访问以下视图
- /auth/role.html 角色列表
- /auth/roleAdd.html 角色添加
- /auth/roleEdit.html 角色修改
- /auth/authorize/id/2.html 权限设置
- /auth/menu.html 菜单列表
- /auth/menuAdd.html 菜单增加
- /auth/menuEdit.html 菜单修改
- /auth/log.html 行为日志 新v1.1
- /auth/viewLog.html 查看日志 新v1.1
- /auth/clear.html 清空日志 新v1.1
- /auth/adminAuthorize.html 独立权限 新v1.1.2
public function __construct()
{
parent::__construct();
$auth = new Auth();
$auth->noNeedCheckRules = ['index/index/index','index/index/home'];
$auth->log = true; // v1.1版本 日志开关默认true
$user = $auth::is_login();
if($user){//用户登录状态
$this->uid = $user['uid'];
if(!$auth->auth()){
return $this->error("你没有权限访问!");
}
}else{
return $this->error("您还没有登录!",url("publics/login"));
}
}
这里在公共控制器上加入验证即可
##管理员独立权限
url('auth/adminAuthorize',['id' => '用户ID','name'=>'用户昵称'])
Auth::menuCheck();
这个方法返回授权及非隐藏的所有菜单,这样我们后台的菜单就可以根据管理员的权限来来展示授权的目录
tp_action_log.sql
tp_auth_access.sql
tp_auth_role.sql
tp_auth_role_user.sql
tp_auth_rule.sql
tp_menu.sql