Wie implementiert man Zugriffskontrolllisten (ACLs) effektiv in Web-MVC-Anwendungen?

Implementieren von Zugriffskontrolllisten in Web-MVC-Anwendungen

Problemstellung

Erste Frage:

Wie Kann ACL effektiv in einer MVC-Anwendung implementiert werden? Bestehende Ansätze weisen Nachteile auf, z. B. das Hinzufügen von ACL-Code zur Methode jedes Controllers oder das Privatehalten aller Controller-Methoden. Was ist die beste Vorgehensweise für die ACL-Implementierung?

Zweite Frage:

Wie können wir den Eigentümer eines Profils ermitteln, wenn wir ACL verwenden, um den Zugriff auf die Profilansicht einzuschränken?

Lösung

Erste Antwort (ACL Implementierung)

Der empfohlene Ansatz besteht darin, das Zielobjekt mithilfe des Dekoratormusters in eine Schutzhülle zu hüllen. Das Dekoratorobjekt führt Berechtigungsprüfungen außerhalb des Zielobjekts durch und stellt so die Trennung von Anliegen und die Einhaltung des Single Responsibility Principle (SRP) sicher. Ein Beispiel für diesen Ansatz wird anhand der SecureContainer-Klasse bereitgestellt.

Vorteile:

• Anwendbar auf jedes Objekt, nicht nur auf Controller
• Autorisierung Prüfungen erfolgen außerhalb des Zielobjekts
• Die geschützte Instanz behält den Schutz während der gesamten Zeit Anwendung

Allerdings:

• Die Überprüfung der Schnittstellenimplementierung oder -vererbung kann eine Herausforderung sein.

Zweite Antwort (RBAC für Objekte)

Um den Eigentümer des Profils zu ermitteln, geben Sie Folgendes an: ACL mit den relevanten Details. Dies kann entweder erfolgen durch:

• Bereitstellung des gesamten Objekts an die ACL unter Berücksichtigung der Folgen eines Verstoßes gegen das Demeter-Gesetz
• Anforderung und Bereitstellung nur der erforderlichen Daten, wie z. B. des Profils Berechtigungen

Zusätzliche Hinweise

• Modell in MVC ist eine Ebene, keine bestimmte Klasse. Domänengeschäftslogik sowie Datenzugriff und -speicherung sind die beiden Hauptkomponenten der Modellschicht.
• Dienste bieten Abstraktion und Vereinfachung von Aufgaben, an denen mehrere Domänenobjekte und Mapper beteiligt sind. Dienste sind dünn und sollten keine Geschäftslogik enthalten oder sich direkt auf die Ansichtsebene auswirken.

Das obige ist der detaillierte Inhalt vonWie implementiert man Zugriffskontrolllisten (ACLs) effektiv in Web-MVC-Anwendungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!