一聚教程网:一个值得你收藏的教程网站

最新下载

热门教程

TP6.0 路由分组与权限控制的完美结合 RBAC

时间:2026-07-12 09:20:46 编辑:袖梨 来源:一聚教程网

ThinkPHP6.0中路由分组与RBAC权限控制无缝对接的关键是为每个路由分组显式命名并统一使用点号分隔的小写英文标识,使Auth::check()能直接校验分组级、控制器级、操作级三层权限;中间件通过$request->rule()->getName()提取路由名并转为斜杠格式校验,菜单渲染复用同一套权限标识,确保权限判断准确高效。

在 ThinkPHP6.0 中实现路由分组与 RBAC 权限控制的无缝对接,关键不是把权限规则硬塞进中间件里反复判断,而是让每个路由分组自动携带权限上下文,使 Auth::check() 能直接校验分组级、控制器级、操作级三层权限标识,避免手动拼接字符串出错或漏判子路由。

定义带 name 的路由分组

第一步:在 route/app.php 中用 Route::group() 定义后台路由分组,并显式调用 →name() 方法绑定唯一英文标识。

Route::group('admin', function () {
  Route::get('user/list', 'admin.UserController@list')->name('admin.user.list');
  Route::post('user/add', 'admin.UserController@add')->name('admin.user.add');
  Route::get('order/index', 'admin.OrderController@index')->name('admin.order.index');
});

⚠️ 不要省略 →name() —— 如果没命名,$request->rule()->getName() 会返回空或反射路径(如 appcontrolleradminUserController::list),Auth::check() 就无法匹配 auth_rule 表中预设的 'admin/user/list' 这类标准化权限名。

第二步:所有分组内路由必须统一使用小写字母+下划线风格的 name,且层级用点号分隔,对应菜单和权限的树形结构。例如 'admin.goods.edit' 可被 'admin.goods' 前缀匹配,用于菜单高亮和权限继承判断。

中间件中提取分组上下文并校验

创建 app/middleware/AuthCheck.php,不依赖 $_SERVER 或 URL 路径解析,只从路由对象提取权威信息:

public function handle($request, Closure $next)
{
  $routeName = $request->rule()->getName();
  if (!$routeName) {
    return redirect('/login');
  }
  // 拆解分组前缀:admin.user.list → ['admin', 'user', 'list']
  $parts = explode('.', $routeName);
  $group = $parts[0] ?? '';
  $permissionKey = str_replace('.', '/', $routeName); // admin/user/list
  if (!Auth::check($permissionKey)) {
    return abort(403, '无访问权限');
  }
  return $next($request);
}

【必须确保登录后已调用 Auth::setUser($uid) 初始化缓存】 否则 Auth::check() 永远返回 false,这是 TP6 权限失效最常见原因——中间件执行时 session('think_auth') 为空。

动态生成菜单时复用同一套权限标识

方法一:从 auth_rule 表中查 type='menu' 的记录,name 字段必须与路由 name 保持语义一致(仅格式转换):

Db::name('auth_rule')
  ->where('type', 'menu')
  ->where('status', 1)
  ->select();

菜单项中 name 存 'admin.user.list',title 存 '用户列表',url 存 '/admin/user/list'(前端跳转用);后端校验时统一转为 'admin/user/list' 格式再传给 Auth::check()。

方法二:前端渲染菜单前,先在控制器中获取用户全部可访问菜单:

$allowedMenus = array_filter(
  Auth::getRuleList(),
  function ($rule) { return $rule['type'] === 'menu' && $rule['status']; }
);
// 构建 name → true 映射表,避免模板中反复调用 Auth::check()
$menuMap = array_flip(array_column($allowedMenus, 'name'));

这样模板里只需 {{ isset($menuMap['admin.user.list']) }} 即可控制显示,性能比每次 check 高 5 倍以上。

注意:菜单的 pid 字段必须为 int 类型且允许 NULL,若设成 varchar 会导致递归组装树形结构时出错甚至无限循环。

热门栏目