Web MVC アプリケーションにアクセス制御リスト (ACL) とロールベースのアクセスを実装するにはどうすればよいですか?-PHPチュートリアル-php.cn

Web MVC アプリケーションにアクセス制御リスト (ACL) とロールベースのアクセスを実装するにはどうすればよいですか?

DDD

リリース： 2024-12-18 12:02:13

オリジナル

412 人が閲覧しました

How to Implement Access Control Lists (ACLs) and Role-Based Access in a Web MVC Application?

Web MVC アプリケーションにアクセス制御リストを実装するにはどうすればよいですか?また、ユーザーのロールベースのアクセスを処理するにはどうすればよいですか?

ACL の実装

デコレーターパターンは、ACL を実装せずに ACL を実装する効果的な方法です。コントローラークラスを拡張します。方法は次のとおりです:

class SecureContainer
{
    protected $target;
    protected $acl;

    public function __construct($target, $acl)
    {
        $this->target = $target;
        $this->acl = $acl;
    }

    public function __call($method, $arguments)
    {
        if (method_exists($this->target, $method)
            && $this->acl->isAllowed(get_class($this->target), $method))
        {
            return call_user_func_array([$this->target, $method], $arguments);
        }
    }
}

ログイン後にコピー

これは次のように使用できます:

$currentUser = ...;
$controller = ...;
$acl = new AccessControlList($currentUser);

$controller = new SecureContainer($controller, $acl);
$controller->actionIndex(); // ACL-protected controller methods

ログイン後にコピー

ユーザーの役割ベースのアクセス

役割ベースのアクセスの場合、次の点を考慮してください:

の所有者の確認リソース:

権限チェックのためにオブジェクト自体を ACL に渡します。
オブジェクトに必要な詳細が不足している場合は、明示的に提供します。

例:

$this->acl->isAllowed(
    $this->target->getPermissions(), // Get object permissions
    [$getter, $method] // Command
);

ログイン後にコピー

アクセスの強制制限事項:

オブジェクトアクセスと ACL チェックを抽象化するためにサービスレイヤーの使用を検討してください。
サービスはドメインオブジェクトと対話して、必要な詳細を収集できます。

に関する追加メモMVC:

モデルは特定のクラスではなく、レイヤーを参照します。
ドメインビジネスロジックは、データストレージを考慮せずに計算と条件を処理します。
データアクセスとストレージは、SQL ステートメントまたはデータ取得メカニズムを管理します。
サービスは、再利用可能なコンポーネント。

以上がWeb MVC アプリケーションにアクセス制御リスト (ACL) とロールベースのアクセスを実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。