FleaPHP框架中的RBAC

最新推荐文章于 2018-03-21 15:24:45 发布
原创 最新推荐文章于 2018-03-21 15:24:45 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#框架 #session #system #存储 #mvc #access

本文介绍FleaPHP框架中角色访问控制(RBAC)的实现方式与使用方法,包括用户信息管理器、角色信息管理器及访问控制器的功能与交互流程。并通过ACT文件配置示例说明如何设置不同角色对控制器及动作的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC(Role-Based Access Control)角色访问控制提供了一种高效的用户-权限控制,它引入了Role概念把用户和权限隔离,它把聚合一个或者多个权限聚合,用户通过与其建立会话来得到权限.

它的应用带来的直接后果是效率的提高--你不用为每个拥护赋予权限.

对比自己开发时写的权限控制--用户权限登陆时每项操作权限存储在SESSION中,在每个具体行为执行前判断SESSION中对应成员值来控制是否执行.  RBAC无疑更加高效,安全,维护成本也更低.

最近在看FleaPHP框架,在它的MVC模式中,RBAC系统的执行是通过用户信息管理器、角色信息管理器和访问控制器三个部件来实现的:

用户信息管理器:提供用户信息的存储、查询服务,以及为用户指定角色信息

角色信息管理器:提供角色信息的存储和查询服务

访问控制器:根据角色信息和访问控制表进行验证

其基本使用方法如下:

1.在FleaPHP中使用RNAC需要让应用程序使用 FLEA_Dispatcher_Auth 调度器,而不是默认的 FLEA_Dispatcher_Simple 调度器。

<?php

require('FLEA/FLEA.php');
set_app_inf('dispatcher', 'FLEA_Dispatcher_Auth');

 * 其他初始化代码

run();

?>

2.准备控制器的 ACT 文件

ACT 文件和控制器文件同名,并且保存在同一个目录下,只是扩展名为 .act.php。通常使用下面的格式:

<?php

return array(
    'allow' => 'POWER_USER, SYSTEM_ADMIN',

    'actions' => array(
        'remove' => array(
            'allow' => 'SYSTEM_ADMIN',
        ),

        'create' => array(
            'deny' => 'SYSTEM_ADMIN',
        ),
    ),
);

?>

ACT 文件只是单纯的返回一个数组。这个数组遵循下面的格式:

array(
    'allow' => '允许访问该控制器的角色名',
    'deny' => '禁止访问该控制器的角色名',

    'actions' => array(
        '动作名' => array(
            'allow' => '允许访问该动作的角色名',
            'deny' => '禁止访问该动作的角色名',
        ),
        // .... 更多动作
    ),
);

3.验证

从SESSION中取出用户的角色信息存入数组中.然后取出然后取出控制器的 ACT进行验证,通过验证的结果就可以决定用户的行为了.其中,用户信息服务和角色信息服务有应用程序的具体应用确定,应用程序在用户建立起session时(比如登陆)指定角色相应角色.

iqiqq
关注
ci rbac权限控制示例
05-22
CI框架实现用户权限控制,rbac权限控制代码示例,php代码完整压缩包
FleaPHP 框架学习教程.zip
05-20
总的来说,FleaPHP框架PHP开发者提供了一个轻便而功能齐全的工具集,适合快速构建中小型Web应用。通过学习这个教程,您将掌握如何利用FleaPHP的特性来优化开发流程,提高开发效率,并为您的项目带来更高效的代码...
FleaPHP 开发指南 - 8. 如何使用 RBAC 组件实现访问控制
QeePHP 应用程序开发框架
10-25 4717
如何使用 RBAC 组件?请务必更新到 1.0.60.553 版本以上,确保 RBAC 组件与文档中的描述相符合RBAC 是英文(Role-Based Access Control)的缩写,也就是基于角色的访问控制。RBAC 的定义比较晦涩,我就以比较生动的形式来阐述什么是 RBAC。ATM 机的一天假设有一台 ATM(自动提款机)放在街边,我们来看看这个 ATM 度过的一
php中比rbac更好的权限认证的方式auth认证类
ylhalo的博客
05-25 2035
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。 下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能
PHPRBAC权限
凯凯王的技术生涯
03-21 744
前应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法    (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用...
关于fleaphp 框架初始化
a1031031032的专栏
07-01 332
          个人惯例,先自己思考        大致步骤: `1  在加载flea类,   2 根据url地址分析出controller 和  action  3 调度器根据controller 和action dispatcher()其中与相关的开关参数 如i18n  url模式 (三种模式,分别为url_standerd url-pathinfo url-rew
fleaphp 快速开发php框架
hongyi1159的专栏
03-19 407
这个框架是我无意中看到的,下载了感觉挺小的,所以找了点时间我看看 昨天正好没有什么事就打开看了这个框架了 核心文件 是 flea.php 这个文件 其它的放在了 flea目录下 _Errors 错误目录 放处理错误的文件Acl 暂时还没有看Ajax  ajax目录Com 暂时没有看Config 配置目录 两个配置文件一个是调试下的配置文件一个正常下的
FleaPHP的单入口文件详解
视频技术博客
05-20 578
FleaPHP 应用程序使用 MVC 模式时,应用程序的所有功能都通过一个单一的文件来调用。这种通过单一文件来执行所有功能的应用程序,称为单一入口应用程序。   该文件通常放在程序主目录下。其代码如下所示: Php代码   /**   * 入口文件   *   * @file:index.php   * @author:hegz   * @up
26个PHP开发框架
wsf_123456的专栏
08-13 481
1. yii 2. codeigniter 3. cakephp 4. phpdevshell 5. akelos 6. symfony 7. prado 8. zend 9. zoop 10. qphp 11. canphp 12. seagull 13. initphp 14. thinkphp 15. joomla 16. fleaphp ...
FleaPHP 开发指南
happmaoo的专栏
04-09 101
&lt;iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog336280.html" frameborder="0" width="336" scrolling="no" height="280"&gt;
php基于Fleaphp框架实现cvs数据导入MySQL的方法
10-22
Fleaphp框架中,可以通过数据库访问对象(DAO)来执行该语句,或者直接使用PHP的`mysqli`或`PDO`扩展进行数据库操作。 4. 数据验证与格式检查:在将数据插入到数据库之前,需要对数据进行验证。例如,`isDate`...
Fleaphp框架使用规范收集.pdf
10-30
Fleaphp框架中,模型类继承自TableDataGateway,这使得模型层可以很方便地执行基本的数据库操作。 5. 视图(View): 视图是用户看到并与之交互的界面,Fleaphp框架使用Smarty模板引擎来实现视图层,这样可以将业务...
FleaPHP框架数据库查询条件($conditions)写法总结
10-22
FleaPHP框架在数据库操作上提供了一套简洁的API,使得开发者可以非常方便地进行数据查询。在数据库查询中,$conditions参数起着非常关键的作用,它允许用户指定不同的查询条件来筛选所需的数据记录。本文总结了...
深入学习fleaphp框架及其APM工具
fleaphp框架中,开发者可以依赖注入容器来管理对象的依赖关系,从而使得对象间的耦合度降低,提高了代码的可测试性和可维护性。 ### 自动加载 fleaphp框架实现了自动加载机制,遵循PSR-4标准,这意味着开发者不再...
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
深入FleaPHP框架学习教程
5. **异常处理**:在FleaPHP框架中,异常处理机制非常完善,支持自定义异常处理,帮助开发者更容易地捕获和处理程序运行中可能出现的问题。 ### 学习FleaPHP必备知识点 1. **安装与配置**:学习FleaPHP之前,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值