Home Explore Help
Register Sign In
aexiaoliou
/
project-manager
Watch 1
Star 0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Tree: 532c2e32f9
Branches Tags
project-mana...
/
api
/
app
/
admin
/
middleware
/
CheckPermissionAttr.php

CheckPermissionAttr.php 4.7 KB
History Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124 
  1. <?php
    2. 

  2. 

  3. namespace app\admin\middleware;
    4. 

  4. 

  5. use app\admin\attr\Permission;
    6. 

  6. use app\common\exception\CatchException;
    7. 

  7. use app\common\model\Admin;
    8. 

  8. use app\common\model\Role;
    9. 

  9. use think\Request;
    10. 

  10. 

  11. class CheckPermissionAttr
    12. 

  12. {
    13. 

  13.     public function handle(Request $request, \Closure $next)
    14. 

  14.     {
    15. 

  15.         // 通过依赖注入获取admin
    16. 

  16.         $admin = app(Admin::class);
    17. 

  17.         $role = $admin->role;
    18. 

  18.         $codes = $role->codes;
    19. 

  19. 

  20.         if (!$role->valid) {
    21. 

  21.             throw new CatchException("角色‘{$role->name}’已被禁用,如有疑问,请联系管理员", 403);
    22. 

  22.         }
    23. 

  23. 

  24.         // 超级管理员可以做任何事
    25. 

  25.         if (in_array(Role::CODE_SUPER_ADMIN, $codes)) {
    26. 

  26.             return $next($request);
    27. 

  27.         }
    28. 

  28. 

  29.         // 获取权限注解
    30. 

  30.         $controller = $request->controller();
    31. 

  31.         $controllerNameSpace = 'app\\admin\\controller\\' . $controller;
    32. 

  32.         $ref = new \ReflectionClass($controllerNameSpace);
    33. 

  33.         $attrs = $ref->getAttributes(Permission::class);
    34. 

  34.         $methodName = $request->action();
    35. 

  35.         $method = $ref->getMethod($methodName);
    36. 

  36.         $methodAttrs = $method->getAttributes(Permission::class);
    37. 

  37. 

  38.         // 如果有具体的方法权限
    39. 

  39.         if ($methodAttrs) {
    40. 

  40.             foreach ($methodAttrs as $attrRaw) {
    41. 

  41.                 /**
    42. 

  42.                  * @var Permission
    43. 

  43.                  */
    44. 

  44.                 $attr = $attrRaw->newInstance();
    45. 

  45.                 // 忽略权限要求
    46. 

  46.                 if ($attr->ignore) {
    47. 

  47.                     return $next($request);
    48. 

  48.                 }
    49. 

  49. 

  50.                 /*
    51. 

  51.                  * 权限值设置
    52. 

  52.                  */
    53. 

  53.                 $permission = $attr->value;
    54. 

  54.                 // 继承权限
    55. 

  55.                 if ($attr->inherit) {
    56. 

  56.                     if (count($attrs) > 1) {
    57. 

  57.                         throw new \InvalidArgumentException('使用了继承权限值,但是controller的权限Attribute不止一个');
    58. 

  58.                     }
    59. 

  59.                     $controllerAttr = $attrs[0]->newInstance();
    60. 

  60.                     $controllerPermission = $controllerAttr->value;
    61. 

  61.                     // 是否使用控制器名
    62. 

  62.                     // 尽管在方法上没有权限Attr的话,不会进入foreach循环中,但是还是有可能传一个空的permission进来
    63. 

  63.                     if (!$permission) {
    64. 

  64.                         if ($controllerAttr->useMethodName) {
    65. 

  65.                             $permission = "$controllerPermission.$methodName";
    66. 

  66.                         } else {
    67. 

  67.                             $permission = $controllerPermission;
    68. 

  68.                         }
    69. 

  69.                     }
    70. 

  70.                 } else {
    71. 

  71.                     // 不继承权限,直接使用$permission, 但是检查权限值是否为空
    72. 

  72.                     if (!$permission) {
    73. 

  73.                         if (count($attrs) > 1) {
    74. 

  74.                             throw new \InvalidArgumentException('没有使用继承,而且权限值为空,尝试使用controller权限值规则,但是controller的权限Attribute不止一个');
    75. 

  75.                         }
    76. 

  76.                         $controllerAttr = $attrs[0]->newInstance();
    77. 

  77.                         $controllerPermission = $controllerAttr->value;
    78. 

  78.                         // 使用控制器attr规则
    79. 

  79.                         // 使用方法名
    80. 

  80.                         if ($controllerAttr->useMethodName) {
    81. 

  81.                             $permission = $methodName;
    82. 

  82.                         } else {
    83. 

  83.                             // 使用控制器名
    84. 

  84.                             $permission = strtolower($controller);
    85. 

  85.                         }
    86. 

  86.                     }
    87. 

  87.                     // 直接使用$permission
    88. 

  88.                 }
    89. 

  89.                 /*
    90. 

  90.                 * 检查权限
    91. 

  91.                 */
    92. 

  92.                 if (!in_array($permission, $codes)) {
    93. 

  93.                     throw new CatchException("未具有权限$permission, 禁止访问", 403);
    94. 

  94.                 }
    95. 

  95.                 // 成功
    96. 

  96.                 return $next($request);
    97. 

  97.             }
    98. 

  98.         }
    99. 

  99. 

  100.         // 只有控制器权限
    101. 

  101.         /**
    102. 

  102.          * @var \ReflectionAttribute $attrRaw 
    103. 

  103.          */
    104. 

  104.         foreach ($attrs as $attrRaw) {
    105. 

  105.             /**
    106. 

  106.              * @var Permission
    107. 

  107.              */
    108. 

  108.             $attr = $attrRaw->newInstance();
    109. 

  109.             $permission = $attr->value;
    110. 

  110.             // 自动使用方法名作为权限值
    111. 

  111.             if ($attr->useMethodName) {
    112. 

  112.                 $permission = "$permission.$methodName";
    113. 

  113.             } elseif (!$permission) {
    114. 

  114.                 // 没有标注要什么权限而且useMethodName设为了false,使用controller的小写作为权限值
    115. 

  115.                 $permission = strtolower($controller);
    116. 

  116.             }
    117. 

  117.             if (!in_array($permission, $codes)) {
    118. 

  118.                 throw new CatchException("未具有权限$permission, 禁止访问", 403);
    119. 

  119.             }
    120. 

  120.         }
    121. 

  121. 

  122.         return $next($request);
    123. 

  123.     }
    124. 

  124. }
    125.