Wie verwende ich ACL (Access Control List) in CakePHP?

CakePHP ist ein schnelles und flexibles PHP-Webentwicklungs-Framework mit vielen nützlichen Funktionen, darunter die Access Control List (ACL). Mit ACLs können Sie definieren, welche Benutzer auf welche Teile Ihrer Anwendung zugreifen können. Wenn Sie jedoch ein unerfahrener Entwickler sind oder mit Zugriffskontrolllisten nicht vertraut sind, sind Sie möglicherweise etwas verwirrt. In diesem Artikel zeige ich Ihnen, wie Sie ACLs in CakePHP verwenden.

Was ist eine Zugriffskontrollliste?

Zugriffskontrollliste ist ein Sicherheitsmechanismus, der einschränkt, welche Benutzer auf welche Ressourcen im System zugreifen können. ACLs können auf allen Ebenen der Anwendung angewendet werden, z. B. auf Controllern, Aktionen und Ansichten. ACL besteht normalerweise aus zwei Aspekten: Rollen und Berechtigungen. Eine Rolle ist eine Gruppe von Benutzern und eine Berechtigung ist eine Regel, die definiert, was eine Rolle tun kann.

Schritt 1: Datenbanktabellen einrichten

Um ACLs in CakePHP zu verwenden, müssen Sie Datenbanktabellen einrichten, um Benutzer-, Rollen- und Berechtigungsinformationen zu speichern. Ein einfacher Ansatz besteht darin, drei Tabellen in Ihrer Anwendung zu erstellen: Benutzer, Rollen und Berechtigungen. Im Folgenden sind die SQL-Tabellenerstellungsanweisungen für diese Tabellen aufgeführt:

CREATE TABLE-Benutzer (

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) UNIQUE,
password CHAR(40),
role_id INT UNSIGNED

);

CREATE TABLE-Rollen (

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) UNIQUE

);

CREATE TABLE-Berechtigungen (

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) UNIQUE

);

Schritt 2: Modell erstellen

Als nächstes müssen Sie ein Modell erstellen, um mit den Tabellen in der Datenbank zu interagieren. In CakePHP können Sie Befehlszeilentools verwenden, um Modellcode zu generieren. Um beispielsweise ein Benutzermodell zu erstellen, führen Sie den folgenden Befehl aus:

bin/cake cake model Users

Bearbeiten Sie dann die generierte Modelldatei nach Bedarf. In diesem Beispiel müssen wir den Code für das Benutzermodell hinzufügen, das mit dem Rollenmodell verknüpft ist:

class User erweitert AppModel {

public $belongsTo = array('Role');

}

Anschließend müssen Sie die Rollen- und Berechtigungsmodelle auf ähnliche Weise erstellen .

Schritt 3: Konfigurieren Sie die ACL-Komponente

Als nächstes müssen Sie die ACL-Komponente konfigurieren. In CakePHP stehen ACL-Komponenten als Controller-Komponenten zur Verfügung. Fügen Sie Ihrem AppController den folgenden Code hinzu:

public $components = array(

'Acl',
'Auth' => array(
    'authorize' => array(
        'Actions' => array('actionPath' => 'controllers')
    )
)

);

Dadurch werden die ACL- und Authentifizierungskomponenten aktiviert und der Autorisierungstyp „Aktionen“ definiert. Die Option „actionPath“ gibt den Pfad zur Controller-Aktion an.

Schritt 4: Rollen und Berechtigungen für Benutzer erstellen

Als nächstes müssen Sie für jeden Benutzer in der Datenbank eine Rolle und entsprechende Berechtigungen erstellen. Dies kann über die Methode AclComponent::allow() in der ACL-Komponente erfolgen. Hier ist ein Beispiel:

// Erlaube John den Zugriff auf die Aktionen zum Hinzufügen und Bearbeiten des PostsControllers
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts / add');
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts/edit');

Dies kann während der Anwendungsinitialisierung oder bei jedem Abschluss erfolgen wenn sich ein Benutzer zum ersten Mal anmeldet.

Schritt fünf: Benutzerberechtigungen prüfen

Sobald Sie jedem Benutzer in der Datenbank Rollen und Berechtigungen zugewiesen haben, können Sie mit der Methode AclComponent::check() in der ACL-Komponente prüfen, ob der Benutzer über Berechtigungen für einen Aktionszugriff verfügt Rechte. Zum Beispiel:

if ($this->Acl->check(array('User' => 'John'), 'controllers/Posts/add')) {

// John has permissions to access the add action in the Posts controller

} else {

// John does not have permissions to access the add action in the Posts controller

}

Zusammenfassung

Das Obige sind die Grundlagen für die Verwendung von ACL in CakePHP. Weitere Informationen zur Funktionalität von ACLs und zur Zuweisung höherer Ebenen der Zugriffskontrolle zu Rollen und Berechtigungen finden Sie im Abschnitt „Zugriffskontrolllisten“ in der CakePHP-Dokumentation. Mithilfe von ACLs können Sie Ihre Anwendungen schützen und sicherstellen, dass nur autorisierte Benutzer auf vertrauliche Informationen zugreifen können.

Das obige ist der detaillierte Inhalt vonWie verwende ich ACL (Access Control List) in CakePHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!