Web MVC アプリケーションにアクセス制御リスト (ACL) を効果的に実装するにはどうすればよいですか?

Web MVC アプリケーションでのアクセス制御リストの実装

問題点

最初の質問:

方法ACL は MVC アプリケーションに効果的に実装できますか?既存のアプローチには、各コントローラーのメソッドに ACL コードを追加したり、すべてのコントローラーのメソッドを非公開にしておくなどの欠点があります。 ACL 実装のベスト プラクティスは何ですか?

2 番目の質問:

ACL を使用してプロファイルの表示アクセスを制限する場合、プロファイルの所有者をどのように判断できますか?

解決策

最初の回答 (ACL)実装)

推奨されるアプローチは、デコレータ パターンを使用してターゲット オブジェクトを保護シェルでラップすることです。デコレーター オブジェクトは、ターゲット オブジェクトの外部で承認チェックを処理し、懸念事項の分離と単一責任原則 (SRP) の遵守を保証します。このアプローチの例は、SecureContainer クラスを使用して提供されます。

利点:

• コントローラーだけでなく、あらゆるオブジェクトに適用可能
• 認可チェックはターゲット オブジェクトの外部で行われます
• 保護されたインスタンスは、保護されている間ずっと保護を維持します。 application

ただし:

• インターフェイスの実装または継承の検証は困難な場合があります。

2 番目の回答(オブジェクトの RBAC)

プロファイルの所有者は、ACL に関連する詳細を提供します。これは、次のいずれかの方法で実行できます。

• デメテルの法則違反の結果を考慮して、オブジェクト全体を ACL に提供する
• プロファイルなどの必要なデータのみを要求して提供する権限

追加注

• MVC のモデルはレイヤーであり、特定のクラスではありません。ドメイン ビジネス ロジックとデータ アクセスとストレージは、モデル層の 2 つの主要コンポーネントです。
• サービスは、複数のドメイン オブジェクトとマッパーに関係するタスクの抽象化と簡素化を提供します。サービスは薄いため、ビジネス ロジックを含めたり、ビュー レイヤに直接影響を与えたりするべきではありません。

以上がWeb MVC アプリケーションにアクセス制御リスト (ACL) を効果的に実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。