Wie implementiert man Zugriffskontrolllisten (ACLs) und rollenbasierten Zugriff in einer Web-MVC-Anwendung?-PHP-Tutorial-php.cn

Wie implementiert man Zugriffskontrolllisten (ACLs) und rollenbasierten Zugriff in einer Web-MVC-Anwendung?

DDD

Freigeben： 2024-12-18 12:02:13

Original

411 Leute haben es durchsucht

How to Implement Access Control Lists (ACLs) and Role-Based Access in a Web MVC Application?

Wie kann ich eine Zugriffskontrollliste in meiner Web-MVC-Anwendung implementieren und wie gehe ich mit dem rollenbasierten Benutzerzugriff um?

ACL-Implementierung

Das Dekoratormuster ist eine effektive Möglichkeit, ACLs zu implementieren, ohne die Controller-Klasse zu erweitern. So geht's:

class SecureContainer
{
    protected $target;
    protected $acl;

    public function __construct($target, $acl)
    {
        $this->target = $target;
        $this->acl = $acl;
    }

    public function __call($method, $arguments)
    {
        if (method_exists($this->target, $method)
            && $this->acl->isAllowed(get_class($this->target), $method))
        {
            return call_user_func_array([$this->target, $method], $arguments);
        }
    }
}

Nach dem Login kopieren

Sie können dies wie folgt verwenden:

$currentUser = ...;
$controller = ...;
$acl = new AccessControlList($currentUser);

$controller = new SecureContainer($controller, $acl);
$controller->actionIndex(); // ACL-protected controller methods

Nach dem Login kopieren

Benutzerrollenbasierter Zugriff

Für rollenbasierten Zugriff , beachten Sie Folgendes:

Überprüfung des Eigentümers eines Ressource:

Übergeben Sie das Objekt selbst zur Berechtigungsprüfung an die ACL.
Wenn dem Objekt die erforderlichen Details fehlen, geben Sie diese explizit an.

Zum Beispiel:

$this->acl->isAllowed(
    $this->target->getPermissions(), // Get object permissions
    [$getter, $method] // Command
);

Nach dem Login kopieren

Zugriff erzwingen Einschränkungen:

Erwägen Sie die Verwendung einer Serviceschicht, um den Objektzugriff und ACL-Prüfungen zu abstrahieren.
Der Dienst kann mit Domänenobjekten interagieren, um notwendige Details zu sammeln.

Zusätzliche Hinweise zu MVC:

Modell bezieht sich auf eine Ebene, keine bestimmte Klasse.
Domain Business Logic verarbeitet Berechnungen und Bedingungen ohne Rücksicht auf die Datenspeicherung.
Data Access and Storage verwaltet SQL-Anweisungen oder Datenabrufmechanismen.
Dienste bieten Abstraktion und Erleichterung für wiederverwendbare Komponenten.

Das obige ist der detaillierte Inhalt vonWie implementiert man Zugriffskontrolllisten (ACLs) und rollenbasierten Zugriff in einer Web-MVC-Anwendung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!