ホームページ >PHPフレームワーク >ThinkPHP >THINKPHP における AUTH 権限管理の概要
#AUTH 権限管理の原則
認証権限管理の 4 つの最も単純なデータ テーブルは次のとおりです 各関数は URL パスに対応し、実際にルール テーブルに URL パスが記録され、URL による権限管理が実現されます。権限検証タイミングの分類
事前検証
#いわゆる事前認証とは、現在アクセス可能なページの内部要素の権限が、表示される前に検証されることを意味します。たとえば、訪問者が Web ページにアクセスすると、特定の機能メニューは表示されませんが、管理者には表示されるなどです。事前検証のユーザー エクスペリエンスは良好ですが、パフォーマンスは劣ります事後認証
いわゆる事後認証はシンプルです。各機能にアクセスするときに、最初に権限が確認されます。たとえば、ページ上の [列の追加] ボタンをクリックし、最初にそれを確認し、それを渡した後に列追加関数コードを実行します。検証後のユーザー エクスペリエンスは劣りますが、パフォーマンスは良好です権限検証コードの実装場所
ユーザーがバックエンド、すべてのメニュー、ナビゲーションに正常にログインした後、バックエンドでのボタン操作は許可の検証が必要です。ただし、バックエンドのホームページ、ウェルカム ページ、ユーザー出口、その他の機能には許可の確認は必要ありません。これらは、特定のプロジェクト要件に応じてカスタマイズできます
AUTH 権限管理と RBAC 権限管理の違い
類似点: どちらもロールベースの権限管理である相違点: データ テーブルの設計は次のとおりです。これにより、より柔軟な AUTH とより繊細な権限管理が可能になります権限モジュール設計
推奨チュートリアル: "TP5 "
以上がTHINKPHP における AUTH 権限管理の概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。