FleaPHP框架中的RBAC

最新推荐文章于 2018-03-21 15:24:45 发布
最新推荐文章于 2018-03-21 15:24:45 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 框架 session system 存储 mvc access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iqiqq/article/details/2419217
本文介绍FleaPHP框架中角色访问控制(RBAC)的实现方式与使用方法,包括用户信息管理器、角色信息管理器及访问控制器的功能与交互流程。并通过ACT文件配置示例说明如何设置不同角色对控制器及动作的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC(Role-Based Access Control)角色访问控制提供了一种高效的用户-权限控制,它引入了Role概念把用户和权限隔离,它把聚合一个或者多个权限聚合,用户通过与其建立会话来得到权限.

它的应用带来的直接后果是效率的提高--你不用为每个拥护赋予权限.

对比自己开发时写的权限控制--用户权限登陆时每项操作权限存储在SESSION中,在每个具体行为执行前判断SESSION中对应成员值来控制是否执行.  RBAC无疑更加高效,安全,维护成本也更低.

最近在看FleaPHP框架,在它的MVC模式中,RBAC系统的执行是通过用户信息管理器、角色信息管理器和访问控制器三个部件来实现的:

用户信息管理器:提供用户信息的存储、查询服务,以及为用户指定角色信息

角色信息管理器:提供角色信息的存储和查询服务

访问控制器:根据角色信息和访问控制表进行验证

其基本使用方法如下:

1.在FleaPHP中使用RNAC需要让应用程序使用 FLEA_Dispatcher_Auth 调度器,而不是默认的 FLEA_Dispatcher_Simple 调度器。

<?php

require('FLEA/FLEA.php');
set_app_inf('dispatcher', 'FLEA_Dispatcher_Auth');

 * 其他初始化代码

run();

?>

2.准备控制器的 ACT 文件

ACT 文件和控制器文件同名,并且保存在同一个目录下,只是扩展名为 .act.php。通常使用下面的格式:

<?php

return array(
    'allow' => 'POWER_USER, SYSTEM_ADMIN',

    'actions' => array(
        'remove' => array(
            'allow' => 'SYSTEM_ADMIN',
        ),

        'create' => array(
            'deny' => 'SYSTEM_ADMIN',
        ),
    ),
);

?>

ACT 文件只是单纯的返回一个数组。这个数组遵循下面的格式:

array(
    'allow' => '允许访问该控制器的角色名',
    'deny' => '禁止访问该控制器的角色名',

    'actions' => array(
        '动作名' => array(
            'allow' => '允许访问该动作的角色名',
            'deny' => '禁止访问该动作的角色名',
        ),
        // .... 更多动作
    ),
);

3.验证

从SESSION中取出用户的角色信息存入数组中.然后取出然后取出控制器的 ACT进行验证,通过验证的结果就可以决定用户的行为了.其中,用户信息服务和角色信息服务有应用程序的具体应用确定,应用程序在用户建立起session时(比如登陆)指定角色相应角色.

iqiqq
关注
ci rbac权限控制示例
05-22
CI框架实现用户权限控制,rbac权限控制代码示例,php代码完整压缩包
FleaPHP 框架学习教程.zip
05-20
总的来说,FleaPHP框架为PHP开发者提供了一个轻便而功能齐全的工具集,适合快速构建中小型Web应用。通过学习这个教程,您将掌握如何利用FleaPHP的特性来优化开发流程,提高开发效率,并为您的项目带来更高效的代码...
FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
软件开发资料汇总
04-10 233
如何使用 RBAC 组件?请务必更新到 1.0.60.553 版本以上,确保 RBAC 组件与文档中的描述相符合RBAC 是英文(Role-Based Access Control)的缩写,也就是基于角色的访问控制。RBAC 的定义比较晦涩,我就以比较生动的形式来阐述什么是 RBAC。ATM 机的一天假设有一台 ATM(自动提款机)放在街边,我们来看看这个 ATM 度过的一天。 早上,有
php中比rbac更好的权限认证的方式auth认证类
ylhalo的博客
05-25 2035
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。 下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能
PHP的RBAC权限
凯凯王的技术生涯
03-21 744
前应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法    (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用...
关于fleaphp 框架初始化
a1031031032的专栏
07-01 331
          个人惯例,先自己思考        大致步骤: `1  在加载flea类,   2 根据url地址分析出controller 和  action  3 调度器根据controller 和action dispatcher()其中与相关的开关参数 如i18n  url模式 (三种模式,分别为url_standerd url-pathinfo url-rew
fleaphp 快速开发php框架
hongyi1159的专栏
03-19 407
这个框架是我无意中看到的,下载了感觉挺小的,所以找了点时间我看看 昨天正好没有什么事就打开看了这个框架了 核心文件 是 flea.php 这个文件 其它的放在了 flea目录下 _Errors 错误目录 放处理错误的文件Acl 暂时还没有看Ajax  ajax目录Com 暂时没有看Config 配置目录 两个配置文件一个是调试下的配置文件一个正常下的
FleaPHP的单入口文件详解
视频技术博客
05-20 578
FleaPHP 应用程序使用 MVC 模式时,应用程序的所有功能都通过一个单一的文件来调用。这种通过单一文件来执行所有功能的应用程序,称为单一入口应用程序。   该文件通常放在程序主目录下。其代码如下所示: Php代码   /**   * 入口文件   *   * @file:index.php   * @author:hegz   * @up
26个PHP开发框架
wsf_123456的专栏
08-13 481
1. yii 2. codeigniter 3. cakephp 4. phpdevshell 5. akelos 6. symfony 7. prado 8. zend 9. zoop 10. qphp 11. canphp 12. seagull 13. initphp 14. thinkphp 15. joomla 16. fleaphp ...
FleaPHP 开发指南
happmaoo的专栏
04-09 101
&lt;iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog336280.html" frameborder="0" width="336" scrolling="no" height="280"&gt;
php基于Fleaphp框架实现cvs数据导入MySQL的方法
10-22
Fleaphp框架中,可以通过数据库访问对象(DAO)来执行该语句,或者直接使用PHP的`mysqli`或`PDO`扩展进行数据库操作。 4. 数据验证与格式检查:在将数据插入到数据库之前,需要对数据进行验证。例如,`isDate`...
Fleaphp框架使用规范收集.pdf
10-30
Fleaphp框架中,模型类继承自TableDataGateway,这使得模型层可以很方便地执行基本的数据库操作。 5. 视图(View): 视图是用户看到并与之交互的界面,Fleaphp框架使用Smarty模板引擎来实现视图层,这样可以将业务...
FleaPHP框架数据库查询条件($conditions)写法总结
10-22
FleaPHP框架在数据库操作上提供了一套简洁的API,使得开发者可以非常方便地进行数据查询。在数据库查询中,$conditions参数起着非常关键的作用,它允许用户指定不同的查询条件来筛选所需的数据记录。本文总结了...
深入学习fleaphp框架及其APM工具
fleaphp框架中,开发者可以依赖注入容器来管理对象的依赖关系,从而使得对象间的耦合度降低,提高了代码的可测试性和可维护性。 ### 自动加载 fleaphp框架实现了自动加载机制,遵循PSR-4标准,这意味着开发者不再...
碳感知负载均衡推动绿色部署.doc
08-10
碳感知负载均衡推动绿色部署.doc
台达DVP-20PM卷纸管机追剪程序资料合集:电气图纸、程序、伺服参数、说明书与触摸屏程序,高精度同步运动控制,机械结构设计合理,性能卓越 v2.5
08-10
台达DVP-20PM卷纸切管机的追剪程序及其相关技术资料。该设备用于卷纸管机的生产,具有同步运动、高精度和稳定性好的特点。文中涵盖了电气图纸、带注释的追剪程序、伺服参数设置源文件、说明书和触摸屏程序等内容。设备采用钢结构机架和高分辨率编码器,配合台达高性能变频器和B2系列伺服电机,实现了高效的同步性能和高精度控制。此外,还配有台达BOP-B07S411触摸屏和DVP-20PM PLC,确保了系统的稳定性和高效性。 适合人群:从事卷纸管机生产和维护的技术人员、工程师及相关领域的研究人员。 使用场景及目标:适用于需要深入了解卷纸切管机工作原理和技术细节的专业人士,帮助他们掌握设备的操作方法和优化技巧,提高生产效率和产品质量。 其他说明:本文不仅提供了详细的硬件和软件资料,还深入分析了设备的同步性能和机械结构设计,为用户提供全面的技术支持。
幼儿园寒假致家长的一封信.doc
最新发布
08-10
幼儿园寒假致家长的一封信.doc
装修管理协议书.doc
08-10
装修管理协议书.doc
深入FleaPHP框架学习教程
5. **异常处理**:在FleaPHP框架中,异常处理机制非常完善,支持自定义异常处理,帮助开发者更容易地捕获和处理程序运行中可能出现的问题。 ### 学习FleaPHP必备知识点 1. **安装与配置**:学习FleaPHP之前,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值