# 基于角色的權限認證-AUTH > 在ThinkPHP早基的版本（TP3.2）中，自帶了AUTH權限認證，但是TP5.0沒有內置。所以在TP5.0如果要使用的話，可以在TP3.2的基礎上，將AUTH類進行修改使用支持TP5即可。不過大家在使用時一般不需要自行修改，因為有網友已經修改好后，分享了出來，大家可以通過`Composer`進行擴展。具體的擴展方式和插件擴展一樣。 ## 安裝think-auth擴展 > 打開[Composer軟件倉庫(https://packagist.org/)](https://packagist.org/)，搜索`think-auth`，在這里會看到有限多的網友分享，大家可以找一個下載量比較高的使用。 ~~~ composer require 5ini99/think-auth ~~~ > 如果安裝過程中出現了異常，要確認一下當前使用的`源`是否可用。 ## 認識think-auth 安裝后，在`vendor`目錄下會多出一個擴展  大家可以打開`README.md`，該文件中有該擴展的詳細的介紹以及使用方法。 > 該擴展的的核心只有一個文件，就是`Auth.php`。 ## auth的原理 Auth權限認證是按規則進行認證。 在這里需要用到四張表 * 管理員表（系統自帶） * 規則表（think\_auth\_rule） * 用戶組表(think\_auth\_group) * 用戶組明細表（think\_auth\_group\_access） 我們在規則表中定義權限規則， 在用戶組表中定義每個用戶組有哪些權限規則，在用戶組明細表中定義用戶所屬的用戶組。 ## 四張表之間的關系  > 明白了四張表的關系后，接下 就是關于四張表數據的錄入。錄入的方式就是對這四張表的增刪改查操作。 > 在這里要注意，`auth_rule`表中少一個`type`字段。 ## 權限認證相關表錄入的注意事項 1. 錄入規則表中的`name`字段時，要注意控制器和方以之間的分附符，另外這里還可以帶上模塊名。 2. 在設置管理員角色時，有兩種方案，一種是`一對多`和`多對多`。即一個管理員只屬于一個角以，一上是一個管理員可以屬于多個角色。 3. 在刪除管理和刪除 角色時，要同時刪除中間表中相關的數據。 > 到目前為止，還沒有用到`auth`權限擴展類。 ## 權限驗證 ### 引 入`auth`擴展類庫 > 在引主時一 定要注意其命名空間，如果不清楚的話，可以打開`Auth.php`查看，也可以打 擴展目錄下的`composer.json`來查看。通過這兩種方式都可以查出去命名空間為：`think\auth`,所以在引入時，要使用如下方式引入： ~~~ <?php ..... use think\auth\Auth; ..... ~~~ ### 權限認證的實現 > 正確引入類庫之后，接下 就是實 例化`auth`類，并調和其`check`來實現權限的認證。另外，驗證代碼要寫在一個公共的控制器和方法中。 > 具體的代 如下： ~~~ $controller = request()->controller(); $action = request()->action(); $auth = new Auth(); if(session('uid')!==10){//初始化管理員不進行驗證 if(!$auth->check($controller . '-' . $action, session('uid'))){ $this->error('你沒有權限訪問','admin/index/index'); } } ~~~ ### 根據用戶id獲取用戶組,返回值為數組 getGroups($uid) ### 獲得權限列表* getAuthList($uid, $type) ### 獲取權限組對應的權限列表* getGroupAuthList($gid, $type = 1) ### 獲得用戶資料,根據自己的情況讀取數據庫*/ getUserInfo($uid) ### 角色狀態 > Auth權限類，支持對角色的狀態進行設置。這樣可以臨時關閉某一角色的所有權限。 ### 權限狀態 > 可以單獨控制某一權限的狀態。 ### 初始化管理員 > 為系統設置一個 始化管理員是十分必要的，它的主要作用為系統 管理員分配權限。 **特點：** * * * 1. 不需要進行驗上，擁有系統的所有權限 2. 初始化管理不有被刪除（結合實際情況） ### 特殊處理