如何在 Web MVC 應用程式中有效實施存取控制清單 (ACL)？

在Web MVC 應用程序中實現訪問控制列表

問題陳述

第一個問題：

如何ACL可以在MVC應用程式中有效實現嗎？現有方法有缺點，例如在每個控制器的方法上新增 ACL 程式碼或將所有控制器的方法保持私有。 ACL 實施的最佳實務是什麼？

第二個問題：

使用 ACL 限制個人資料查看權限時，如何決定個人資料的擁有者？

解決方案

第一個答案（ACL實作）

建議的做法是使用裝飾器模式將目標物包裝在保護殼中。裝飾器物件在目標物件外部處理授權檢查，確保關注點分離並遵守單一職責原則 (SRP)。使用 SecureContainer 類別提供了此方法的範例。

優點：

• 適用於任何對象，而不僅僅是控制器
• 授權檢查發生在目標對像外部
• 受保護的實例在整個過程中保留保護應用程式

但是：

• 驗證介面實作或繼承可能具有挑戰性。

第二個答案（物件的 RBAC）

確定設定檔的擁有者，向 ACL 提供相關詳細資訊。這可以透過以下任一方式完成：

• 將整個物件提供給 ACL，考慮違反 Demeter定律的後果
• 僅請求並提供必要的數據，例如配置文件的權限

附加註意

• MVC 中的模型是一個層，而不是一個特定的類別。領域業務邏輯以及資料存取和儲存是模型層的兩個主要元件。
• 服務提供涉及多個領域物件和映射器的任務的抽象和簡化。服務很薄，不應包含業務邏輯或直接影響視圖層。

以上是如何在 Web MVC 應用程式中有效實施存取控制清單 (ACL)？的詳細內容。更多資訊請關注PHP中文網其他相關文章！