THINKPHP的AUTH权限管理

AUTH权限管理的原理

• 最简单的auth权限管理的4张数据表以下图

• 每个功能对应的一个url路径，规则表其实就是记录url路径，经过url来实现权限管理

权限验证时机分类

• 前置验证
  所谓前置认证，就是当前可访问的页面内部元素在显示前就进行权限验证。例如：游客访问网页时，看不到某个功能菜单，但管理员能看到等。前置验证用户体验好，但性能差点

• 后置认证
  所谓后置认证，这个就简单，就是每一个功能访问时先进行权限验证。例如，在页面上点击‘添加栏目’按钮，先进行验证，经过才执行添加栏目功能代码。后置验证用户体验差，但性能好

权限验证代码实现位置

• 在用户成功登录后台后，后台全部菜单、导航、按钮的操做就必须进行权限验证

• 但后台首页、欢迎页、用户退出等功能可无需权限验证，根据具体项目需求来订

AUTH权限管理与RBAC权限管理的区别

• 相同点：都是基于角色的权限管理

• 不一样点：数据表的设计不一样，致使AUTH更灵活、权限管理更细腻

权限模块设计