AUTH 権限管理の原則
認証権限管理の 4 つの最も単純なデータ テーブルは次のとおりです
それぞれ関数に対応する URL パス、ルールテーブルは実際に URL パスを記録し、URL による権限管理を実装します。
権限検証タイミングの分類
事前検証
いわゆる事前認証とは、現在アクセス可能なページの内部要素の権限が、表示される前に検証されることを意味します。たとえば、訪問者が Web ページにアクセスすると、特定の機能メニューは表示されませんが、管理者には表示されるなどです。事前検証のユーザー エクスペリエンスは良好ですが、パフォーマンスは劣ります
事後認証
いわゆる事後認証は単純です。つまり、アクセス時に最初に権限が検証されます。それぞれの機能。たとえば、ページ上の [列の追加] ボタンをクリックし、最初にそれを確認し、それを渡した後に列追加関数コードを実行します。検証後のユーザー エクスペリエンスは劣りますが、パフォーマンスは良好です
権限検証コードの実装場所
ユーザーがバックエンド、すべてのメニュー、ナビゲーションに正常にログインした後、バックエンドでのボタン操作は許可の検証が必要です。
ただし、バックエンドのホームページ、ウェルカム ページ、ユーザー出口、その他の機能には許可の確認は必要ありません。これらは、特定のプロジェクト要件に応じてカスタマイズできます
AUTH 権限管理と RBAC 権限管理の違い
類似点: どちらもロールベースの権限管理である
相違点: データ テーブルの設計は次のとおりです。これにより、より柔軟な AUTH とより繊細な権限管理が可能になります
権限モジュール設計
推奨チュートリアル: TP5"
以上がTHINKPHPのAUTH権限管理についての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。