Dans les applications Web modernes, le contrôle des autorisations des utilisateurs est crucial. Pour garantir la sécurité et l'intégrité de votre application, vous devez restreindre l'accès des utilisateurs à des opérations et informations spécifiques, et définir les tâches spécifiques que les utilisateurs sont autorisés à effectuer. Dans cet article, je vais vous présenter comment utiliser PHP et MySQL pour créer un puissant système de contrôle des autorisations des utilisateurs afin de garantir la sécurité et l'intégrité de vos applications Web.
1. Conception des tables de la base de données
Dans la base de données MySQL, nous avons besoin d'au moins deux tables pour implémenter le système de contrôle des droits des utilisateurs. Le premier tableau enregistre les informations de base de tous les utilisateurs, notamment le nom d'utilisateur, le mot de passe et l'adresse e-mail. Le deuxième tableau est le tableau des autorisations, qui enregistre les autorisations de chaque rôle/groupe d'utilisateurs. Par conséquent, nous devons créer les deux tables suivantes dans la base de données :
CREATE TABLE users ( users (
id int(11) NOT NULL AUTO_INCREMENT,
username varchar(50) NOT NULL,
password varchar(255) NOT NULL,
email varchar(100) NOT NULL,
PRIMARY KEY (id)
);
CREATE TABLE roles (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL,
PRIMARY KEY (id)
);
我们还需要一个将用户和角色关联的表。这个表将用户ID映射到角色ID。让我们来创建这个表。
CREATE TABLE role_user (
role_id int(11) NOT NULL,
user_id int(11) NOT NULL,
PRIMARY KEY (role_id,user_id),
CONSTRAINT FK_role_user_role_id FOREIGN KEY (role_id) REFERENCES roles (id),
CONSTRAINT FK_role_id_user_id FOREIGN KEY (user_id) REFERENCES users (id id int(11) NON NULL AUTO_INCREMENT,
nom d'utilisateur varchar(50) NON NULL,
mot de passe code > varchar(255) NON NULL,<p> <code>email varchar(100) NON NULL, PRIMARY KEY (id)); # 🎜🎜#
rôles ( id int ( 11) NON NULL AUTO_INCREMENT,
nom varchar(50) NON NULL,id)role_user (role_id int (11) NON NULL, user_id int(11) NON NULL,
role_id,user_id) , CONTRAINTE FK_role_user_role_id CLÉ ÉTRANGÈRE (role_id) RÉFÉRENCES rôles (id),
FK_role_id_user_id CLÉ ÉTRANGÈRE (user_id) RÉFÉRENCES users (id)Maintenant que nous avons créé les tables de base de données requises, nous pouvons commencer à implémenter le système de contrôle des droits des utilisateurs pour notre application. Voici quelques concepts de base :
Un rôle est une structure logique qui associe un ensemble d'autorisations entre elles. Par exemple, nous pouvons créer un rôle « Administrateur » et accorder toutes les autorisations administratives à ce rôle.
Les autorisations sont les droits de contrôle d'une certaine fonction. Par exemple, afficher, créer, modifier et supprimer des utilisateurs sont des autorisations différentes. L'octroi de ces autorisations à des rôles spécifiques limite l'accès des utilisateurs.
Un utilisateur est un individu qui interagit avec une application. Chaque utilisateur se verra attribuer un ou plusieurs rôles, qui définissent les actions qu'il peut effectuer et auxquelles il peut accéder.
Voyons maintenant comment mettre en œuvre ce système.
Créer un utilisateur#🎜🎜##🎜🎜##🎜🎜#Pour chaque nouvel utilisateur, nous devons créer un enregistrement d'utilisateur correspondant. Nous créerons un enregistrement dans le tableau « utilisateurs » pour chaque utilisateur, comprenant le nom d'utilisateur, le mot de passe et l'adresse e-mail. Utilisez le code suivant pour créer l'utilisateur. #🎜🎜#function create_user($username, $password, $email) {
// Encrypt password
$encrypted_password = password_hash($password, PASSWORD_DEFAULT);
// Prepare SQL statement
$sql = "INSERT INTO users (username, password, email) VALUES (?, ?, ?)";
// Bind parameters
$stmt = $conn->prepare($sql);
$stmt->bind_param("sss", $username, $encrypted_password, $email);
// Execute statement
if ($stmt->execute()) {
return true;
} else {
return false;
}
}function create_role($name) {
// Prepare SQL statement
$sql = "INSERT INTO roles (name) VALUES (?)";
// Bind parameters
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $name);
// Execute statement
if ($stmt->execute()) {
return true;
} else {
return false;
}
}function assign_role_to_user($role_id, $user_id) {
// Prepare SQL statement
$sql = "INSERT INTO role_user (role_id, user_id) VALUES (?, ?)";
// Bind parameters
$stmt = $conn->prepare($sql);
$stmt->bind_param("ii", $role_id, $user_id);
// Execute statement
if ($stmt->execute()) {
return true;
} else {
return false;
}
}function has_permission($user_id, $permission) {
// Fetch user roles
$sql = "SELECT role_id FROM role_user WHERE user_id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $user_id);
$stmt->execute();
$result = $stmt->get_result();
// Check if any role has permission
while ($row = $result->fetch_assoc()) {
$sql2 = "SELECT permissions FROM roles WHERE id = " . $row['role_id'];
$result2 = $conn->query($sql2);
if ($result2->num_rows == 1) {
$row2 = $result2->fetch_assoc();
$permissions = json_decode($row2['permissions'], true);
if (in_array($permission, $permissions)) {
return true;
}
}
}
// Permission not found
return false;
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
mysql modifier le nom de la table de données
MySQL crée une procédure stockée
La différence entre MongoDB et MySQL
Comment vérifier si le mot de passe MySQL est oublié
mysql créer une base de données
niveau d'isolement des transactions par défaut de MySQL
La différence entre sqlserver et mysql
mysqlmot de passe oublié
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
