PHPackages slog-ltd/think-auth - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Authentication & Authorization](/categories/authentication) 4. / 5. slog-ltd/think-auth ActiveLibrary[Authentication & Authorization](/categories/authentication) slog-ltd/think-auth =================== The ThinkPHP6+ Auth Package v2.0.2(6y ago)03Apache-2.0PHPPHP >=7.1.0 Since Jun 27Pushed 6y agoCompare [ Source](https://github.com/slog-ltd/think-auth)[ Packagist](https://packagist.org/packages/slog-ltd/think-auth)[ RSS](/packages/slog-ltd-think-auth/feed)WikiDiscussions master Synced 5d ago READMEChangelogDependencies (1)Versions (9)Used By (0) think-auth ========== [](#think-auth) The ThinkPHP6+ Auth Package 安装 -- [](#安装) > composer require zzstudio/think-auth 配置 -- [](#配置) ### 生成配置 [](#生成配置) 系统安装后会自动在 config 目录中生成 auth.php 的配置文件, 如果系统未生成可在命令行执行 ``` php think auth:config ``` 快速生成配置文件 ### 公共配置 [](#公共配置) ``` // auth配置 'auth' => [ 'auth_on' => 1, // 权限开关 'auth_type' => 1, // 认证方式,1为实时认证;2为登录认证。 'auth_user' => 'member', // 用户信息不带前缀表名 ], ``` ### 导入数据表 [](#导入数据表) > `think_` 为自定义的数据表前缀 ``` ------------------------------ -- think_auth_rule,规则表, -- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证 ------------------------------ DROP TABLE IF EXISTS `think_auth_rule`; CREATE TABLE `think_auth_rule` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` char(80) CHARACTER SET utf8 NOT NULL DEFAULT '', `title` char(20) CHARACTER SET utf8 NOT NULL DEFAULT '', `type` tinyint(1) NOT NULL DEFAULT '1', `status` tinyint(1) NOT NULL DEFAULT '1', `condition` char(100) CHARACTER SET utf8 NOT NULL DEFAULT '', PRIMARY KEY (`id`), UNIQUE KEY `name` (`name`) ) ENGINE=InnoDB AUTO_INCREMENT=57 DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC COMMENT='权限路由表'; ------------------------------ -- think_auth_role 用户组表, -- id:主键, title:用户组中文名称,status 状态:为1正常,为0禁用 ------------------------------ DROP TABLE IF EXISTS `think_auth_role`; CREATE TABLE `think_auth_role` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `title` char(100) CHARACTER SET utf8 NOT NULL DEFAULT '', `status` tinyint(1) NOT NULL DEFAULT '1', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC COMMENT='权限组'; ------------------------------ -- think_auth_role_user 用户与组关系表 -- user_id: 用户id,role_id:用户组id ------------------------------ DROP TABLE IF EXISTS `think_auth_role_user`; CREATE TABLE `think_auth_role_user` ( `user_id` bigint(20) unsigned NOT NULL, `role_id` int(11) unsigned NOT NULL, UNIQUE KEY `uid_group_id` (`user_id`,`role_id`), KEY `uid` (`user_id`), KEY `group_id` (`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC COMMENT='用户及用户组对应表'; ------------------------------ -- think_auth_role_rule 用户与组关系表 -- rule_id: 规则id,role_id:用户组id ------------------------------ DROP TABLE IF EXISTS `think_auth_role_rule`; CREATE TABLE `think_auth_role_rule` ( `rule_id` int(11) unsigned NOT NULL, `role_id` int(11) unsigned NOT NULL, PRIMARY KEY (`rule_id`,`role_id`), UNIQUE KEY `uid_group_id` (`rule_id`,`role_id`), KEY `uid` (`rule_id`), KEY `group_id` (`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC COMMENT='权限规则与用户组对应表'; ``` 原理 -- [](#原理) Auth权限认证是按规则进行认证。 在数据库中我们有 - 规则表(think\_auth\_rule) - 用户组表(think\_auth\_role) - 用户与组关系表(think\_auth\_role\_user) - 权限规则与组关系表(think\_auth\_role\_rule) 我们在规则表中定义权限规则, 在用户组表中定义用户与组的关系,在权限规则与组的关系表中定义权限组所拥有的权限。 下面举例说明: 我们要判断用户是否有显示一个操作按钮的权限, 首先定义一个规则, 在规则表中添加一个名为 show\_button 的规则。 然后在用户组表添加一个用户组,定义这个用户组有show\_button 的权限规则, 然后在用户与组关系表中定义 UID 为1 的用户 属于刚才这个的这个用户组。 使用 -- [](#使用) 判断权限方法 ``` // 引入类库 use think\Auth; // 检测权限 if(Auth::check('show_button', 1)){// 第一个参数是规则名称,第二个参数是用户UID //有显示操作按钮的权限 }else{ //没有显示操作按钮的权限 } ``` 或通过全局函数进行判断 ``` if(auth_check('show_button', 1)){// 第一个参数是规则名称,第二个参数是用户UID //有显示操作按钮的权限 }else{ //没有显示操作按钮的权限 } ``` Auth类也可以对节点进行认证,我们只要将规则名称,定义为节点名称就行了。 可以在公共控制器方法或中间件中进行验证了,以下为中间件的示例 可以通过命令行快速生成权限认证中间件 ``` php think make:middleware Auth ``` 这个指令会 `application/http/middleware` 目录下面生成一个 Auth 中间件。 ```