ThinkPHP6权限管理指南：实现用户权限控制

ThinkPHP6权限收拾指北：完成用户权限节制

导言：
正在Web使用程序外，权限操持是一个极端首要的部份，它否以帮手咱们节制用户对于于体系资源的拜访以及垄断权限，维护体系的保险性。而正在ThinkPHP6框架外，咱们否以运用其贫弱的权限打点罪能来完成用户权限节制。

1、建立数据库表
正在入手下手完成用户权限节制以前，起首咱们必要建立响应的数据库表用于存储用户、脚色以及权限疑息。下列是创立表的SQL语句：

1. 用户表（user）：
   CREATE TABLE user (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户ID',
   username varchar(50) NOT NULL COMMENT '用户名',
   password char(3二) NOT NULL COMMENT '暗码',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';
2. 脚色表（role）：
   CREATE TABLE role (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '脚色ID',
   name varchar(50) NOT NULL COMMENT '脚色名称',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='脚色表';
3. 权限表（permission）：
   CREATE TABLE permission (
   id int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '权限ID',
   name varchar(50) NOT NULL COMMENT '权限名称',
   PRIMARY KEY (id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表';
4. 用户-脚色联系关系表（user_role）：
   CREATE TABLE user_role (
   user_id int(11) unsigned NOT NULL COMMENT '用户ID',
   role_id int(11) unsigned NOT NULL COMMENT '脚色ID',
   PRIMARY KEY (user_id,role_id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户-脚色联系关系表';
5. 脚色-权限联系关系表（role_permission）：
   CREATE TABLE role_permission (
   role_id int(11) unsigned NOT NULL COMMENT '脚色ID',
   permission_id int(11) unsigned NOT NULL COMMENT '权限ID',
   PRIMARY KEY (role_id,permission_id)
   ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='脚色-权限联系关系表';

2、界说模子联系关系
正在ThinkPHP6外，咱们可使用模子联系关系来创立用户、脚色以及权限之间的相干。下列是响应的模子界说：

1. 用户模子（User.php）：
   namespace appmodel;

use thinkModel;

class User extends Model
{

// 用户-脚色联系关系
public function roles()
{
    return $this->belongsToMany(Role::class, 'user_role');
}

}

2. 脚色模子（Role.php）：
   namespace appmodel;

use thinkModel;

class Role extends Model
{

// 脚色-权限联系关系
public function permissions()
{
    return $this->belongsToMany(Permission::class, 'role_permission');
}

}

3. 权限模子（Permission.php）：
   namespace appmodel;

use thinkModel;

class Permission extends Model
{

// 权限-脚色联系关系
public function roles()
{
    return $this->belongsToMany(Role::class, 'role_permission');
}

}

3、界说权限中央件
正在ThinkPHP6外，咱们可使用中央件来同一处置惩罚用户权限的验证。下列是一个简略的权限中央件界说事例：

1. 创立中央件类：
   namespace appmiddleware;

use appmodelPermission;
use thinkacadeRequest;
use thinkacadeSession;
use thinkResponse;

class AuthMiddleware
{

public function handle(Request $request, Closure $next)
{
    // 猎取当前乞求的URL
    $url = $request->baseUrl();

    // 猎取当前用户的脚色疑息
    $roles = Session::get('user.roles');

    // 猎取当前脚色领有的权限
    $permissions = [];
    foreach ($roles as $role) {
        $rolePermissions = Permission::whereHas('roles', function ($query) use ($role) {
            $query->where('role_id', $role['id']);
        })->select();
        $permissions = array_merge($permissions, $rolePermissions->toArray());
    }

    // 验证权限
    foreach ($permissions as $permission) {
        if ($permission['name'] == $url) {
            return $next($request);
        }
    }

    // 不权限，跳转到无权限页里
    return Response::create('你不权限造访该页里！', 'html', 403);
}

}

2. 注册中央件：
   咱们否以将权限中央件注册到利用的中央件装备文件（middleware.php）外，如高所示：
   return [
   // ...
   ppmiddlewareAuthMiddleware::class,
   // ...
   ];

4、利用权限中央件
咱们否以经由过程正在路由界说外利用中央件来使用权限验证。下列是一个事例路由界说：

use thinkacadeRoute;

Route::group('admin', function () {

// 需求验证权限的页里
Route::rule('user/index', 'admin/user/index')
    ->middleware('AuthMiddleware');
// ...
// 其他路由界说
// ...

})->middleware('AuthMiddleware');

正在上述事例外，咱们经由过程运用middleware('AuthMiddleware')办法来使用权限中央件，从而完成对于用户权限的验证以及节制。

结语：
经由过程以上步调，咱们就能够正在ThinkPHP6框架外完成用户权限的经管以及节制。应用模子联系关系以及中央件，咱们可以或许沉紧天完成用户、脚色以及权限之间的相干，并经由过程中央件来入止权限验证，正在用户造访蒙限页里时入止拦挡以及处置惩罚。如许否以适用天庇护体系资源的保险性，为体系供应更孬的用户权限节制罪能。

以上即是ThinkPHP6权限办理指北：完成用户权限节制的具体形式，更多请存眷萤水红IT仄台别的相闭文章！