{"id":37000319,"url":"https://github.com/wwek/think-auth","last_synced_at":"2026-01-14T00:02:14.569Z","repository":{"id":57083080,"uuid":"140088582","full_name":"wwek/think-auth","owner":"wwek","description":"基于thinkphp5的auth权限认证扩展","archived":false,"fork":false,"pushed_at":"2018-07-07T14:33:00.000Z","size":10,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":3,"default_branch":"master","last_synced_at":"2024-04-13T21:54:39.898Z","etag":null,"topics":["auth","php","thinkphp5"],"latest_commit_sha":null,"homepage":"","language":"PHP","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"apache-2.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/wwek.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null}},"created_at":"2018-07-07T13:53:54.000Z","updated_at":"2024-04-13T21:54:39.898Z","dependencies_parsed_at":"2022-08-24T14:58:24.746Z","dependency_job_id":null,"html_url":"https://github.com/wwek/think-auth","commit_stats":null,"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/wwek/think-auth","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wwek%2Fthink-auth","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wwek%2Fthink-auth/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wwek%2Fthink-auth/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wwek%2Fthink-auth/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/wwek","download_url":"https://codeload.github.com/wwek/think-auth/tar.gz/refs/heads/master","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wwek%2Fthink-auth/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":28406468,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-01-13T21:51:37.118Z","status":"ssl_error","status_checked_at":"2026-01-13T21:45:14.585Z","response_time":56,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.5:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["auth","php","thinkphp5"],"created_at":"2026-01-14T00:02:13.222Z","updated_at":"2026-01-14T00:02:14.558Z","avatar_url":"https://github.com/wwek.png","language":"PHP","funding_links":[],"categories":[],"sub_categories":[],"readme":"# think-addons\nThe ThinkPHP5 Auth Package\n\n## 安装\n\u003e composer require wwek/think-auth\n\n## 配置\n### 公共配置\n```\n// auth配置\n'auth'  =\u003e [\n    'auth_on'           =\u003e 1, // 权限开关\n    'auth_type'         =\u003e 1, // 认证方式，1为实时认证；2为登录认证。\n    'auth_group'        =\u003e 'auth_group', // 用户组数据不带前缀表名\n    'auth_group_access' =\u003e 'auth_group_access', // 用户-用户组关系不带前缀表名\n    'auth_rule'         =\u003e 'auth_rule', // 权限规则不带前缀表名\n    'auth_user'         =\u003e 'member', // 用户信息不带前缀表名\n],\n```\n\n### 导入数据表\n\u003e `think_` 为自定义的数据表前缀\n\n```\n-- ----------------------------\n-- think_auth_rule，规则表，\n-- id:主键，name：规则唯一标识, title：规则中文名称 status 状态：为1正常，为0禁用，condition：规则表达式，为空表示存在就验证，不为空表示按照条件验证\n-- ----------------------------\nDROP TABLE IF EXISTS `think_auth_rule`;\nCREATE TABLE `think_auth_rule` (\n    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',\n    `name` char(80) NOT NULL DEFAULT '' COMMENT '规则唯一标识',\n    `title` char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称',\n    `type` tinyint(1) NOT NULL DEFAULT '1' COMMENT '如果type为1， condition字段就可以定义规则表达式',\n    `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态：为1正常，为0禁用',\n    `condition` char(100) NOT NULL DEFAULT '' COMMENT '规则表达式，为空表示存在就验证，不为空表示按照条件验证',\n    PRIMARY KEY (`id`),\n    UNIQUE KEY `name` (`name`)\n) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='auth 规则表';\n-- ----------------------------\n-- think_auth_group 用户组表，\n-- id：主键， title:用户组中文名称， rules：用户组拥有的规则id， 多个规则\",\"隔开，status 状态：为1正常，为0禁用\n-- ----------------------------\nDROP TABLE IF EXISTS `think_auth_group`;\n    CREATE TABLE `think_auth_group` (\n    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键',\n    `title` char(100) NOT NULL DEFAULT '' COMMENT '用户组中文名称',\n    `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '用户组拥有的规则id， 多个规则英文逗号隔开',\n    `rules` char(80) NOT NULL DEFAULT '' COMMENT '状态：为1正常，为0禁用',\n    PRIMARY KEY (`id`)\n) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='auth 用户组表';\n-- ----------------------------\n-- think_auth_group_access 用户组明细表\n-- uid:用户id，group_id：用户组id\n-- ----------------------------\nDROP TABLE IF EXISTS `think_auth_group_access`;\n    CREATE TABLE `think_auth_group_access` (\n    `uid` mediumint(8) unsigned NOT NULL COMMENT '用户id',\n    `group_id` mediumint(8) unsigned NOT NULL COMMENT '用户组id',\n    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),\n    KEY `uid` (`uid`),\n    KEY `group_id` (`group_id`)\n) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='auth 用户组明细表';\n```\n\n## 原理\nAuth权限认证是按规则进行认证。\n在数据库中我们有 \n\n- 规则表（think_auth_rule） \n- 用户组表(think_auth_group) \n- 用户组明显表（think_auth_group_access）\n\n我们在规则表中定义权限规则， 在用户组表中定义每个用户组有哪些权限规则，在用户组明显表中定义用户所属的用户组。 \n\n下面举例说明：\n\n我们要判断用户是否有显示一个操作按钮的权限， 首先定义一个规则， 在规则表中添加一个名为 show_button 的规则。 然后在用户组表添加一个用户组，定义这个用户组有show_button 的权限规则（think_auth_group表中rules字段存得时规则ID，多个以逗号隔开）， 然后在用户组明细表定义 UID 为1 的用户 属于刚才这个的这个用户组。 \n\n## 使用\n判断权限方法\n```\n// 引入类库\nuse think\\auth\\Auth;\n\n// 获取auth实例\n$auth = Auth::instance();\n\n// 检测权限\nif($auth-\u003echeck('show_button',1)){// 第一个参数是规则名称,第二个参数是用户UID\n\t//有显示操作按钮的权限\n}else{\n\t//没有显示操作按钮的权限\n}\n```\n\nAuth类也可以对节点进行认证，我们只要将规则名称，定义为节点名称就行了。 \n可以在公共控制器Base中定义_initialize方法\n```\n\u003c?php\nuse think\\Controller;\nuse think\\auth\\Auth;\nclass Base extends Controller\n{\n    public function _initialize()\n\t{\n\t\t$controller = request()-\u003econtroller();\n\t\t$action = request()-\u003eaction();\n\t\t$auth = new Auth();\n\t\tif(!$auth-\u003echeck($controller . '-' . $action, session('uid'))){\n\t\t\t$this-\u003eerror('你没有权限访问');\n\t\t}\n    }\n }\n```\n这时候我们可以在数据库中添加的节点规则， 格式为： “控制器名称-方法名称”\n\nAuth 类 还可以多个规则一起认证 如： \n```\n$auth-\u003echeck('rule1,rule2',uid); \n```\n表示 认证用户只要有rule1的权限或rule2的权限，只要有一个规则的权限，认证返回结果就为true 即认证通过。 默认多个权限的关系是 “or” 关系，也就是说多个权限中，只要有个权限通过则通过。 我们也可以定义为 “and” 关系\n```\n$auth-\u003echeck('rule1,rule2',uid,'and'); \n```\n第三个参数指定为\"and\" 表示多个规则以and关系进行认证， 这时候多个规则同时通过认证才有权限。只要一个规则没有权限则就会返回false。\n\nAuth认证，一个用户可以属于多个用户组。 比如我们对 show_button这个规则进行认证， 用户A 同时属于 用户组1 和用户组2 两个用户组 ， 用户组1 没有show_button 规则权限， 但如果用户组2 有show_button 规则权限，则一样会权限认证通过。 \n```\n$auth-\u003egetGroups(uid)\n```\n通过上面代码，可以获得用户所属的所有用户组，方便我们在网站上面显示。\n\nAuth类还可以按用户属性进行判断权限， 比如\n按照用户积分进行判断， 假设我们的用户表 (think_members) 有字段 score 记录了用户积分。 \n我在规则表添加规则时，定义规则表的condition 字段，condition字段是规则条件，默认为空 表示没有附加条件，用户组中只有规则 就通过认证。\n如果定义了 condition字段，用户组中有规则不一定能通过认证，程序还会判断是否满足附加条件。\n比如我们添加几条规则： \n\n\u003e `name`字段：grade1 `condition`字段：{score}\u003c100 \u003cbr/\u003e\n\u003e `name`字段：grade2 `condition`字段：{score}\u003e100 and {score}\u003c200\u003cbr/\u003e\n\u003e `name`字段：grade3 `condition`字段：{score}\u003e200 and {score}\u003c300\n\n这里 `{score}` 表示 `think_members` 表 中字段 `score` 的值。 \n\n那么这时候 \n\n\u003e $auth-\u003echeck('grade1', uid) 是判断用户积分是不是0-100\u003cbr/\u003e\n\u003e $auth-\u003echeck('grade2', uid) 判断用户积分是不是在100-200\u003cbr/\u003e\n\u003e $auth-\u003echeck('grade3', uid) 判断用户积分是不是在200-300\n\n## 原始出处\n\n[比RBAC更好的权限认证方式 Auth类认证](http://www.thinkphp.cn/topic/4029.html)\n\n[基于thinkphp5的auth权限认证扩展](http://www.thinkphp.cn/extend/873.html)","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwwek%2Fthink-auth","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fwwek%2Fthink-auth","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwwek%2Fthink-auth/lists"}