Comment implémenter des listes de contrôle d'accès (ACL) et un accès basé sur les rôles dans une application Web MVC ?-tutoriel php-php.cn

Comment implémenter des listes de contrôle d'accès (ACL) et un accès basé sur les rôles dans une application Web MVC ?

DDD

Libérer： 2024-12-18 12:02:13

original

418 Les gens l'ont consulté

How to Implement Access Control Lists (ACLs) and Role-Based Access in a Web MVC Application?

Comment puis-je implémenter une liste de contrôle d'accès dans mon application Web MVC et comment gérer l'accès basé sur les rôles des utilisateurs ?

Implémentation d'ACL

Le modèle décorateur est un moyen efficace d'implémenter des ACL sans étendre la classe Controller. Voici comment :

class SecureContainer
{
    protected $target;
    protected $acl;

    public function __construct($target, $acl)
    {
        $this->target = $target;
        $this->acl = $acl;
    }

    public function __call($method, $arguments)
    {
        if (method_exists($this->target, $method)
            && $this->acl->isAllowed(get_class($this->target), $method))
        {
            return call_user_func_array([$this->target, $method], $arguments);
        }
    }
}

Copier après la connexion

Vous pouvez l'utiliser comme suit :

$currentUser = ...;
$controller = ...;
$acl = new AccessControlList($currentUser);

$controller = new SecureContainer($controller, $acl);
$controller->actionIndex(); // ACL-protected controller methods

Copier après la connexion

Accès basé sur le rôle de l'utilisateur

Pour un accès basé sur le rôle , considérez les éléments suivants :

Vérification du propriétaire d'un Ressource :

Transmettez l'objet lui-même à l'ACL pour les vérifications d'autorisation.
Si l'objet ne dispose pas des détails nécessaires, fournissez-les explicitement.

Par exemple :

$this->acl->isAllowed(
    $this->target->getPermissions(), // Get object permissions
    [$getter, $method] // Command
);

Copier après la connexion

Application de l'accès Restrictions :

Envisagez d'utiliser une couche de service pour résumer l'accès aux objets et les vérifications ACL.
Le service peut interagir avec les objets de domaine pour recueillir les détails nécessaires.

Remarques supplémentaires sur MVC :

Le modèle fait référence à une couche, pas une classe spécifique.
Domain Business Logic gère les calculs et les conditions sans se soucier du stockage des données.
L'accès et le stockage des données gèrent les instructions SQL ou les mécanismes de récupération de données.
Les services fournissent l'abstraction et la facilitation des composants réutilisables.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!