CakePHP는 액세스 제어 목록(ACL)을 비롯한 많은 유용한 기능을 갖춘 빠르고 유연한 PHP 웹 개발 프레임워크입니다. ACL을 사용하면 어떤 사용자가 애플리케이션의 어느 부분에 액세스할 수 있는지 정의할 수 있습니다. 하지만 초보 개발자이거나 접근 제어 목록에 익숙하지 않은 경우에는 다소 혼란스럽게 느껴질 수 있습니다. 이 글에서는 CakePHP에서 ACL을 사용하는 방법을 보여드리겠습니다.
액세스 제어 목록이란 무엇인가요?
액세스 제어 목록은 어떤 사용자가 시스템의 어떤 리소스에 액세스할 수 있는지를 제한하는 보안 메커니즘입니다. ACL은 컨트롤러, 작업, 뷰 등 애플리케이션의 모든 수준에 적용될 수 있습니다. ACL은 일반적으로 역할과 권한이라는 두 가지 측면으로 구성됩니다. 역할은 사용자 그룹이고 권한은 역할이 수행할 수 있는 작업을 정의하는 규칙입니다.
1단계: 데이터베이스 테이블 설정
CakePHP에서 ACL을 사용하려면 사용자, 역할 및 권한 정보를 저장할 데이터베이스 테이블을 설정해야 합니다. 간단한 접근 방식은 애플리케이션에 사용자, 역할, 권한이라는 세 가지 테이블을 만드는 것입니다. 다음은 이러한 테이블에 대한 SQL 테이블 생성 문입니다.
CREATE TABLE 사용자(
id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) UNIQUE, password CHAR(40), role_id INT UNSIGNED
);
CREATE TABLE 역할(
id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, name VARCHAR(50) UNIQUE
);
CREATE TABLE 권한(
id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY, name VARCHAR(50) UNIQUE
);
2단계: 모델 생성
다음으로, 데이터베이스의 테이블과 상호 작용할 모델을 생성해야 합니다. CakePHP에서는 명령줄 도구를 사용하여 모델 코드를 생성할 수 있습니다. 예를 들어 사용자 모델을 생성하려면 다음 명령을 실행합니다:
bin/cake baking model Users
그런 다음 생성된 모델 파일을 필요에 따라 편집합니다. 이 예에서는 역할 모델에 연결되는 사용자 모델에 대한 코드를 추가해야 합니다.
class User 확장 AppModel {
public $belongsTo = array('Role');
}
그런 다음 비슷한 방식으로 역할 및 권한 모델을 생성해야 합니다.
3단계: ACL 구성 요소 구성
다음으로 ACL 구성 요소를 구성해야 합니다. CakePHP에서는 ACL 구성 요소를 컨트롤러 구성 요소로 사용할 수 있습니다. AppController에 다음 코드를 추가하세요.
public $comComponents = array(
'Acl', 'Auth' => array( 'authorize' => array( 'Actions' => array('actionPath' => 'controllers') ) )
);
이렇게 하면 ACL 및 인증 구성 요소가 활성화되고 "작업" 인증 유형이 정의됩니다. "actionPath" 옵션은 컨트롤러 작업의 경로를 지정합니다.
4단계: 사용자에 대한 역할 및 권한 생성
다음으로 데이터베이스의 각 사용자에 대한 역할과 해당 권한을 생성해야 합니다. 이는 ACL 구성 요소의 AclComponent::allow() 메서드를 통해 수행할 수 있습니다. 예는 다음과 같습니다.
// John이 PostsController
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts /의 추가 및 편집 작업에 액세스하도록 허용합니다. add');
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts/edit');
이 작업은 애플리케이션 초기화 중 또는 완료될 때마다 수행할 수 있습니다. 사용자가 처음으로 로그인할 때.
5단계: 사용자 권한 확인
데이터베이스의 각 사용자에게 역할과 권한을 할당한 후에는 ACL 구성 요소의 AclComponent::check() 메서드를 사용하여 사용자에게 작업 액세스 권한이 있는지 확인할 수 있습니다. 허가. 예:
if ($this->Acl->check(array('User' => 'John'), 'controllers/Posts/add')) {
// John has permissions to access the add action in the Posts controller
} else {
// John does not have permissions to access the add action in the Posts controller
}
Summary
위는 CakePHP에서 ACL을 사용하는 기본적인 방법입니다. ACL의 기능과 역할 및 권한에 더 높은 수준의 액세스 제어를 할당하는 방법에 대해 자세히 알아보려면 CakePHP 설명서의 액세스 제어 목록 섹션을 확인하세요. ACL을 사용하면 애플리케이션을 보호하고 승인된 사용자만 중요한 정보에 액세스할 수 있도록 할 수 있습니다.
위 내용은 CakePHP에서 ACL(액세스 제어 목록)을 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!