THINKPHPのAUTH権限管理について

AUTH 権限管理の原則

認証権限管理の 4 つの最も単純なデータ テーブルは次のとおりです

それぞれ関数に対応する URL パス、ルールテーブルは実際に URL パスを記録し、URL による権限管理を実装します。

権限検証タイミングの分類

事前検証

いわゆる事前認証とは、現在アクセス可能なページの内部要素の権限が、表示される前に検証されることを意味します。たとえば、訪問者が Web ページにアクセスすると、特定の機能メニューは表示されませんが、管理者には表示されるなどです。事前検証のユーザー エクスペリエンスは良好ですが、パフォーマンスは劣ります

事後認証

いわゆる事後認証は単純です。つまり、アクセス時に最初に権限が検証されます。それぞれの機能。たとえば、ページ上の [列の追加] ボタンをクリックし、最初にそれを確認し、それを渡した後に列追加関数コードを実行します。検証後のユーザー エクスペリエンスは劣りますが、パフォーマンスは良好です

権限検証コードの実装場所

ユーザーがバックエンド、すべてのメニュー、ナビゲーションに正常にログインした後、バックエンドでのボタン操作は許可の検証が必要です。

ただし、バックエンドのホームページ、ウェルカム ページ、ユーザー出口、その他の機能には許可の確認は必要ありません。これらは、特定のプロジェクト要件に応じてカスタマイズできます

AUTH 権限管理と RBAC 権限管理の違い

類似点: どちらもロールベースの権限管理である

相違点: データ テーブルの設計は次のとおりです。これにより、より柔軟な AUTH とより繊細な権限管理が可能になります

権限モジュール設計

推奨チュートリアル: TP5"

以上がTHINKPHPのAUTH権限管理についての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。