php多用户系统体系架构让多体系共用一套权限治理离别反复劳动

权限管理实现起来并不难，很多框架都有其自己的实现类库。
如，PHP中的Laravel框架、ThinkPHP框架等。

不过，由于不同的框架，其目录构造及编码规则不一样，多数情形下，若你想将一个别系中的权限管理模块移植到另一个别系中你是须要重新编码的。
这样就造成了很多不必要的重复性劳动。

那如何办理这个问题呢？答：将权限管理系统独立起来，多业务共用同一套权限管理系统。

php多用户系统体系架构让多体系共用一套权限治理离别反复劳动 React

优点

多业务共用同一套权限管理系统的好处是不言而喻的。

首先，不受业务限定。
由于这样的权限管理系统是独立于业务支配的，不须要嵌套在业务代码中，以是，不管业务利用什么编程措辞，什么框架，我们都不须要特地去适应它。
我们要做的便是让业务按照统一的接入规则接入即可。

其次，方便掩护。
由于所有的业务共用一套权限管理系统，以是，你只要掩护好这个公共的权限管理系统，基本上就能担保权限管理系统的正常利用。

末了，易于扩展。
由于这样的权限管理系统利用统一的接入规则，以是，业务只要按照接入规则接入，就可以立马利用权限管理系统。

事理

如下是多业务共用一套权限管理系统的事理图。

从图中可以看出，多个业务要接入同一套权限管理系统大概须要进行如下几步操作：

1、要接入权限管理系统的业务，须要在权限管理系统注册并获取唯一标示。

2、业务系统要在权限管理系统为本业务配置不同的角色、权限及它们的关联关系。
如下图所示：

3、业务系统要将登录接入权限管理系统，即当用户点击业务系统的登录时，业务系统须要将用户导到权限管理系统的登录界面，让用户在权限管理系统这边登录。

4、当用户在权限管理系统登录成功后，业务系统要利用权限管理系统返回的信息获取当前用户的角色信息、权限信息以及可以访问的菜单信息，并将它们缓存在业务系统。

5、业务系统利用其缓存的角色信息、权限信息和菜单信息进行菜单的展示和权限的掌握。

实现

下面以RBAC模型为例先容下权限管理系统的实现方法。

数据库设计

要实现此权限管理系统，我们须要先创建如下几个数据表：

1、业务系统表

此表记录各个要接入的业务系统，包含业务名称和业务标示。
如下：

字段解释：id —> 业务系统idcode —> 业务系统标识name —> 业务系统名称

2、菜单表

此表记录每个业务所要显示的菜单，包括菜单名称、关联的URL等。
如下：

字段解释：id —> 主键，自增标识pid —> 菜单父级Idname —> 菜单名称url —> 菜单对应urlbusiness_code —> 业务系统标识created_at —> 创建韶光updated_at —> 更新韶光status —> 状态

3、用户表

此表记录所有的利用用户，包括它们所属的业务、账号和密码等，如下：

字段解释：id —> 主键，自增标识nickname —> 昵称username —> 用户登录名称password —> 用户登录密码created_at —> 创建韶光updated_at —> 更新韶光status —> 状态

4、角色表

此表记录所有的角色信息，包括角色名称、角色ID等。
如下：

字段解释：id —> 主键，自增标识name —> 角色名称business_code —> 业务系统标识created_at —> 创建韶光updated_at —> 更新韶光status —> 状态

5、权限表

此表记录所有的权限信息，包括权限名称和关联的路由等。
如下：

字段解释：id —> 主键，自增标识name —> 权限名称route —> 路由地址business_code —> 业务系统代码created_at —> 创建韶光updated_at —> 更新韶光status —> 状态

6、用户角色表

此表记录用户和角色的关系，包括用户id和角色id等。
如下：

字段解释：ID —> 主键，自增标识UserId —> 用户IDRoleId —> 角色IDSystemCode —> 系统标识代码

7、角色权限表：

此表记录角色和权限的关系，包括角色id和权限id等。
如下：

字段解释：id —> 主键，自增标识role_id —> 角色IDuser_id —> 权限IDbusiness_code —> 业务系统标识

8、操作日志表

此表记录用户的操作动作，如新增、更新、删除等。

字段解释：id —> 主键，自增标识user_id —> 操浸染户operate_type —> 操作类型remark —> 操作解释business_code —> 业务系统标识created_at —> 创建韶光updated_at —> 更新韶光status —> 状态

代码实现

在代码实现部分，我们可以将全体流程分为两步。
第一步是权限管理系统本身的掩护，第二步是业务系统的对接。

在权限管理系统本身的掩护部分，我们可以利用普通的增编削查自己去实现，也可以利用第三方开源类库来实现。
不过，须要把稳的是第三方开源类库常日依赖于特定的框架，如果你不是利用对应的框架，你可能须要做一定的修正。

在业务系统的对接部分，我们可以利用通用的oauth2模型。
在PHP或Java等编程措辞中，有很多很好的oauth2类库可供我们利用。
如果你在GitHub上搜索关键词“oauth2”，你就会创造它们。

在利用oauth2模型进行详细实现时，我们可以采取User Credentials模式（即用户名密码模式）。
当用户点击业务系统的登录或注册功能时，业务系统先将用户导到权限管理系统，然后再进行干系操作。
当用户在权限管理系统上进行登录或注册操作时，权限管理系统先通过URL上的业务标识来判断用户要登录或注册哪个业务系统，然后再完成登录或注册操作。

如此，多业务共用一套权限管理系统的方案便实现了。

由于篇幅有限，本文没有展示详细的实当代码，若你有什么疑问，你可以在评论区留言，我会及时向你解答更多细节。