-
Notifications
You must be signed in to change notification settings - Fork 2
/
auth.js
152 lines (140 loc) · 4.65 KB
/
auth.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
var php = require('phpjs')
var Auth = function(){
this.config = {
'AUTH_ON' : true,
'AUTH_TYPE' : 1,
'AUTH_GROUP' : 'auth_group',
'AUTH_GROUP_ACCESS' : 'auth_group_access',
'AUTH_RULE' : 'auth_rule',
'AUTH_USER' : 'users'
}
};
/**
* 获得权限列表
* @param integer uid 用户id
* @param integer type
*/
Auth.getAuthList = function(uid,type){
var _authList = [] // 保存用户验证通过的权限列表
var t = type.join()
if( php.isset( _authList[uid + t]) ) {
return _authList[uid + t]
}
// 登录验证,暂不实现
if( this.config['AUTH_TYPE'] == 2 ) {
}
// 读取用户所属的用户组
var groups = this.getGroups(uid)
// 保存用户所属用户组设置的所有权限规则id
var ids = []
groups.forEach(function(g){
ids = php.array_merge( ids, php.explode( ',', php.trim( g['rules'], ',')) )
})
ids = php.array_unique(ids); // 数组去重
if( php.empty(ids) ) {
_authList[uid + t] = []
return []
}
var map = {
"id": ["in",ids],
"type": type,
"status": 1
}
// 获取rules
var rules = getFromDb()
// 循环规则,判断结果
authList = []
rules.forEach(function(rule){
if( !php.empty( rule['condition']) ){ //根据condition进行验证
var user = Auth.getUserInfo(uid) // 获取用户信息,一维数组
var command = rule['condition'].replace(/\{(\w*?)\}/, 'user[\'$1\']')
var condition
eval( 'condition = (' + command + ')')
if(condition){
authList = rule['name'].toLowerCase()
}
} else {
// 只要存在就记录
authList = rule['name'].toLowerCase()
}
})
_authList[uid + t] = authList
if( this.config['AUTH_TYPE'] == 2 ) {
//规则列表保存到session
}
return php.array_unique( authList )
}
/**
* 获取用户资料,根据自己的情况读取数据库
*/
Auth.getUserInfo = function(uid){
var userinfo = []
if( !php.isset(userinfo[uid]) ){
userinfo[uid] = // getFromDb()
}
return userinfo[uid]
}
/**
* 检查权限
* @param name string|array 需要验证的规则列表,支持逗号分隔的权限规则或索引数组
* @param uid int 认证用户的id
* @param string mode 执行check的模式
* @param relation string 如果为 'or' 表示满足任一条规则即通过验证;
* 如果为 'and'则表示需满足所有规则才能通过验证
* @return boolean 通过验证返回true;失败返回false
*/
Auth.prototype.check = function(name,uid,type,mode,relation){
if(type == null) type = 1
if(mode == null) mode = 'url'
if(relation == null) relation = 'or'
// 如果不使用验证,则直接返回ture
if(!this.config['AUTH_ON']) return true
// 获取用户需要验证的所有有效规则列表
var authList = Auth.getAuthList(uid,type)
if(is_string(name)){
name = name.toLowerCase()
if(name.indexOf(',')){
name = name.split(',')
}else{
name = name
}
}
// 保存验证通过的规则名
if(mode == 'url'){
req = JSON.parse( JSON.stringify(req.body) )).toLowerCase() );
}
authList.forEach(function(auth){
var query = auth.replace(/^.+\?/,'') // 取query
var parem = {};
if( mode == 'url' && query != auth){
php.parse_str(query, param)
var intersect = php.array_intersect_assoc(req, param)
auth = auth.replace(/\?.*$/,'')
if( php.in_array(auth, name) && JSON.stringify(intersect) == JSON.stringify(param) ){
list.push(auth)
}
}else if( php.in_array(auth, name) ){
list.push(auth)
}
})
if( relation == 'or' && !php.empty(list) ) return true
var diff = php.array_diff(name, list)
if( relation == 'and' && php.empty(diff) ) return true
return false
};
/**
* 根据用户id获取用户组,返回值为数组
* @param uid int 用户ID
* @reutrn array
*/
Auth.prototype.getGroups = function(uid){
var groups = []
if( php.isset(groups[uid]) return groups[uid]
// 从数据库取用户组
var user_groups = // getFromDb()
groups[uid] = user_groups ? user_groups : []
return groups[uid]
}
function is_string(obj){
return Object.prototype.toString.call(obj) === '[object String]'
}