Auth认证示例
Auth 认证的灵活性和可定制性,在做 PHP 权限系统时真挺实用的。Auth.class.php里一般封装了用户登录、登出、权限判断的核心逻辑,想做多因子认证或者接入微信登录也没啥难度。
自定义权限模型是它的一大亮点,不像 RBAC 那样非得先设定角色再套权限,Auth 认证更自由,给谁开啥权限你说了算。碰上复杂点的业务场景,比如某些接口只能某个组访问,用它就比较顺手。
Auth.sql通常配合来用,建个用户表、权限表啥的,自己定义字段结构也方便扩展。你可以直接插入测试数据,连 UI 都没写就能跑验证逻辑,开发效率挺高的。
一般流程也比较清晰:先拿表单提交的用户名密码,checkPassword()函数哈希对比;验证通过后开启session记录登录态;再根据checkPermission()判断操作权限,想怎么拆权限、写逻辑都随你。
如果你项目权限需求不复杂,可以精简下逻辑,用数组权限也能搞定;要是权限关系多、依赖多,分模块写控制逻辑就行。反正结构清晰,集成也快。
对了,还有点好,Auth 认证不和框架死绑,ThinkPHP、Laravel、甚至原生 PHP 都能用。之前项目里就拿来做了个后台管理系统,效果还不错,响应也快。
如果你正好在做 PHP 项目,又不想套太重的权限系统,那这套Auth.class.php + Auth.sql组合值得一试。
文件大小:3.59KB
评论区