웹 애플리케이션을 개발할 때 역할과 권한에 따라 시스템에서 사용자의 액세스를 제한해야 하는 경우가 많습니다. 계층적 권한 제어는 일반적인 권한 관리 방법으로, 역할과 권한에 따라 사용자를 여러 그룹으로 나누고, 각 그룹은 서로 다른 콘텐츠에 액세스할 수 있습니다. PHP7.0에서는 세션 및 MySQL과 같은 기술을 사용하여 계층적 권한 제어를 구현할 수 있습니다.
1. 데이터베이스 설계
데이터베이스에서는 일반적으로 사용자 테이블, 역할 테이블, 권한 테이블의 세 가지 테이블을 생성해야 합니다. 다음은 세 테이블의 구조 설계입니다.
(1) 사용자 테이블
CREATE TABLE users (users (
`id` INT(11) NOT NULL AUTO_INCREMENT, `username` VARCHAR(50) NOT NULL, `password` VARCHAR(255) NOT NULL, `email` VARCHAR(100), `role_id` INT(11) NOT NULL, PRIMARY KEY (`id`)
);
(2)角色表
CREATE TABLE roles (
`id` INT(11) NOT NULL AUTO_INCREMENT, `name` VARCHAR(50) NOT NULL, PRIMARY KEY (`id`)
);
(3)权限表
CREATE TABLE permissions
`id` INT(11) NOT NULL AUTO_INCREMENT, `name` VARCHAR(50) NOT NULL, `slug` VARCHAR(50) NOT NULL, PRIMARY KEY (`id`)
Role< /code> (<p><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $sql);
if(mysqli_num_rows($result) > 0) {
$row = mysqli_fetch_assoc($result);
$_SESSION['user_id'] = $row['id'];
$_SESSION['user_role_id'] = $row['role_id'];
header("Location: dashboard.php");
exit;
} else {
$error = "Invalid email or password";
}</pre><div class="contentsignin">로그인 후 복사</div></div></p>);<p></p>(3) Permission table<p></p>CREATE TABLE <code>permissions (header("Location: login.php");
exit;여기에서는 3개의 테이블을 사용하는데 그 중 user 테이블 역할 테이블은 데이터 일관성을 보장하기 위해 외래 키를 사용합니다.
2. 권한 제어 구현
(1) 로그인
로그인 시 사용자의 사용자 이름과 비밀번호를 확인하고 해당 사용자 정보를 세션에 저장해야 합니다. 다음은 PHP 코드의 일부입니다:
session_start();
if($_SERVER['REQUEST_METHOD'] == 'POST') {$permissions[] = $row['slug'];
(2) 권한 확인
권한 확인이 필요한 페이지에서는 먼저 사용자의 로그인 여부를 확인하고 해당 사용자의 역할 ID를 얻어야 합니다. 그런 다음 데이터베이스에서 역할의 권한을 읽고 판단합니다. 다음은 사용자에게 액세스 권한이 있는지 확인하는 PHP 코드입니다:
$is_allowed = true;
$is_allowed = false;
$sql = "SELECTPermissions.slug FROMPermissionsWHEREPermission.id=
(SELECT role_permission.permission_idFROMrole_permissionWHERE role_permission.role_id = '$role_id')";$result = mysqli_query($conn, $sql);$permissions = array();while($row = mysqli_fetch_assoc($result)) {
header("Location: unauthorized.php");
exit;rrreee
}if(!$is_allowed) {rrreee
}여기에서는 하위 쿼리를 사용하여 역할의 권한 ID를 가져온 다음 IN 키워드와 배열 판단을 사용합니다. 역할에는 액세스 권한이 있습니다. 위의 권한 확인을 통해 사용자에게 접근 권한이 있는지 여부를 이미 확인할 수 있습니다. 그렇지 않은 경우 해당 사용자의 접근을 차단해야 합니다. 구현 방법은 다음과 같습니다. (1) 접근 통제가 필요한 페이지에서, 접근 권한이 없는 사용자라면, 승인되지 않은 페이지로 바로 점프합니다. (2) 사용자에게 접근 권한이 있으면 해당 페이지의 코드를 계속 실행합니다. (3) 액세스해야 하는 각 링크와 버튼에서 링크나 버튼의 권한 슬러그를 매개변수로 전달해야 합니다. 예: 🎜🎜🎜>Add News🎜🎜🎜여기에서 사용자가 add_news 권한이 없으면 링크가 숨겨집니다. 🎜🎜 3. 요약 🎜🎜 계층적 권한 제어는 역할과 권한에 따라 시스템에 대한 사용자의 액세스를 제한할 수 있는 일반적인 권한 관리 방법입니다. PHP7.0에서는 Session 및 MySQL과 같은 기술을 사용하여 계층적 권한 제어를 구현할 수 있습니다. 위의 구현 방법을 통해 웹 애플리케이션에서 계층적 권한 제어를 구현하여 시스템의 보안과 안정성을 보장할 수 있습니다. 🎜위 내용은 PHP7.0에서 계층적 권한 제어를 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
