php - 菜单权限问题？

问题描述

问 题

需求是这样的：每个用户有不同的权限，先显示的是一级菜单，然后鼠标移动到某个一级菜单下，显示对应的二级菜单，最多显示二级菜单。网站是用的三个ifram，top、middle、left，菜单在top里，我想了两种方案，但是感觉都有所欠缺：

第一种是，用户进入网站的时候就获取到它的所有菜单权限列表，形成二维数组。但是这样有一个缺点就是修改了权限之后，只要不刷新网站就不能即时更新。

第二种是，用户进入网站的时候，首先获取到他的一级菜单，然后在他点击或者滑动到一级菜单的时候，用ajax的方式获取到他对应的二级菜单。如此一来就可以即时更新二级菜单的权限了，一级菜单还是没办法做到时时更新。

还有几个问题，就是他不通过我出现的菜单列表去点击，而是通过输入url的形式，这样就没办法防范了，想到了一个应对办法是控制器继承一个公共控制器，公共控制器里去验证权限。

各位一般对于这种是怎么处理的？

ps:问这个问题的时候我心里大致的流程是通的，只是有一点小细节不太清楚。感谢各位的回答，现在把我已明了的地方贴在下面，希望以后有遇到这样问题的同学，可以给他们参考：

1. 角色和权限关联表

2. 管理员和角色关联表

3. 权限表里存控制器和方法的组合（例：user/index）

4. 控制器继承一个公共控制器，初始化方法里去做权限验证，获取当前的url并拆分得到控制器和方法部分user/index，得到权限ID

5. 用户得到自己的角色，查看自己的角色里是否有这个权限ID即可；

解决方案

有一个参考框架：
ThinkCMF

阅读过它的源码，大致思路:

数据库：

1.角色表
2.角色权限表
3.权限表
4.用户表

用户可以选择角色
角色可以选择权限

权限：

1.权限名称
2.是否是父节点
3.可以访问的url（这个就是控制权限的关键）

控制器：

1.登录
2.主页

控制权限思路：

1.Login的Controller首先用户需要登录，然后给一个用户的id做session。
2.Index的Controller写一层父Controller，来做一系列的权限判断的操作（比较当前的url与数据库查询到的该角色对应的权限的url）

大功告成。

这篇关于php - 菜单权限问题？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！