如何在 Web MVC 應用程式中實現存取控制清單 (ACL) 和基於角色的存取？

如何在 Web MVC 應用程式中實現存取控制清單以及如何處理基於使用者角色的存取？

ACL 實作

裝飾器模式是在不擴展 Controller 的情況下實現 ACL 的有效方法 班級。操作方法如下：

class SecureContainer
{
    protected $target;
    protected $acl;

    public function __construct($target, $acl)
    {
        $this->target = $target;
        $this->acl = $acl;
    }

    public function __call($method, $arguments)
    {
        if (method_exists($this->target, $method)
            && $this->acl->isAllowed(get_class($this->target), $method))
        {
            return call_user_func_array([$this->target, $method], $arguments);
        }
    }
}

您可以如下使用：

$currentUser = ...;
$controller = ...;
$acl = new AccessControlList($currentUser);

$controller = new SecureContainer($controller, $acl);
$controller->actionIndex(); // ACL-protected controller methods

使用者基於角色的存取

用於基於角色的訪問，請考慮以下事項：

檢查所有者資源：

• 將物件本身傳遞給ACL 進行權限檢查。
• 如果物件缺少必要的詳細信息，請明確提供。

例如：

$this->acl->isAllowed(
    $this->target->getPermissions(), // Get object permissions
    [$getter, $method] // Command
);

強制存取限制：

• 考慮使用服務層來抽象化物件存取和ACL 檢查物件存取。
• 服務可以與網域物件互動以收集必要的詳細資訊。

附加說明MVC：

• 模型指的是層，而不是特定的類別。
• 域業務邏輯處理計算和條件，而不關心資料儲存。
• 資料存取與儲存管理 SQL 語句或資料擷取機制。
• 服務為可重複使用提供抽象和便利元件。

以上是如何在 Web MVC 應用程式中實現存取控制清單 (ACL) 和基於角色的存取？的詳細內容。更多資訊請關注PHP中文網其他相關文章！