RBAC是按節點進行認證的，如果要控制比節點更細的權限就有點困難了，比如頁面上面的操作按鈕， 我想判斷用戶權限來顯示這個按鈕， 如果沒有權限就不會顯示這個按鈕； 再比如我想按積分進行權限認證， 積分在0-100時能干什么， 在101-200時能干什么。 這些權限認證用RABC都很困難。

下面介紹 Auth權限認證， 它幾乎是全能的， 除了能進行節點認證， 上面說的RABC很難認證的兩種情況，它都能實現。
Auth權限認證是按規則進行認證。我先說說它的原理。 在數據庫中我們有 規則表（think_auth_rule）,用戶組表(think_auth_group), 用戶組明顯表（think_auth_group_access）

我們在規則表中定義權限規則 ， 在用戶組表中定義每個用戶組有哪些權限規則，在用戶組明顯表中 定義用戶所屬的用戶組。 下面舉例說明。

我們要判斷用戶是否有顯示一個操作按鈕的權限， 首先定義一個規則， 在規則表中添加一個名為show_button的規則。 然后在用戶組表添加一個用戶組，定義這個用戶組有show_button的權限規則（think_auth_group表中rules字段存得時規則ID，多個以逗號隔開）， 然后在用戶組明細表定義 UID 為1 的用戶 屬于剛才這個的這個用戶組。
ok，表數據定義好后， 判斷權限很簡單

Auth類同樣可以做像RBAC一樣的對節點進行認證。 我們只要將規則名稱，定義為節點名稱就行了。
和RABC一樣 在公共控制器CommonAction中定義_initialize方法，

這時候我們可以在數據庫中添加的節點規則， 格式為： “控制器名稱-方法名稱”

Auth 類 還可以多個規則一起認證 如：

表示 認證用戶只要有rule1的權限或rule2的權限，只要有一個規則的權限，認證返回結果就為true 即認證通過。 默認多個權限的關系是 “or” 關系，也就是說多個權限中，只要有個權限通過則通過。 我們也可以定義為 “and” 關系

第三個參數指定為"and" 表示多個規則以and關系進行認證， 這時候多個規則同時通過認證 才有權限。只要一個規則沒有權限則就會返回false。

Auth認證，一個用戶可以屬于多個用戶組。 比如我們對 show_button這個規則進行認證， 用戶A 同時屬于 用戶組1 和用戶組2 兩個用戶組 ， 用戶組1 沒有show_button 規則權限， 但如果用戶組2 有show_button 規則權限，則一樣會權限認證通過。

通過上面代碼，可以獲得用戶所屬的所有用戶組，方便我們在網站上面顯示。

Auth類還可以按用戶屬性進行判斷權限， 比如 按照用戶積分進行判斷， 假設我們的用戶表 (think_members) 有字段 score 記錄了用戶積分。

我在規則表添加規則時，定義規則表的condition字段，condition字段是規則條件， 默認為空 表示沒有附加條件， 用戶組中只有規則 就通過認證。 如果定義了 condition字段， 用戶組中有規則 不一定能通過認證， 程序還會判斷是否滿足 附加條件。

比如我們添加幾條規則：

name字段： grade1 , condition字段： {score}<100

name字段： grade2, condition字段： {score}>100 and {score}<200

name 字段: grade3, condition字段 : {score}>200 and {score}<300

這里 {score} 表示 think_members 表 中字段 score的值。

那么這時候

$auth->check('grade1',uid) 是判斷用戶積分是不是0-100
$auth->check('grade2',uid) 判斷用戶積分是不是在100-200
$auth->check('grade3',uid) 判斷用戶積分是不是在200-300

Auth 類認證的使用方法 大致如上，是否有點相見恨晚的感覺？
----------------------------------------------------

在使用Auth類前需要配置config.php

需要導入數據庫

以上就是詳解thinkphp的Auth類認證的詳細內容，更多關于thinkphp的Auth類認證的資料請關注服務器之家其它相關文章！

原文鏈接：https://www.cnblogs.com/a609251438/p/11858026.html