THINKPHP における AUTH 権限管理の概要

#AUTH 権限管理の原則

認証権限管理の 4 つの最も単純なデータ テーブルは次のとおりです

各関数は URL パスに対応し、実際にルール テーブルに URL パスが記録され、URL による権限管理が実現されます。

権限検証タイミングの分類

事前検証

#いわゆる事前認証とは、現在アクセス可能なページの内部要素の権限が、表示される前に検証されることを意味します。たとえば、訪問者が Web ページにアクセスすると、特定の機能メニューは表示されませんが、管理者には表示されるなどです。事前検証のユーザー エクスペリエンスは良好ですが、パフォーマンスは劣ります

事後認証

いわゆる事後認証はシンプルです。各機能にアクセスするときに、最初に権限が確認されます。たとえば、ページ上の [列の追加] ボタンをクリックし、最初にそれを確認し、それを渡した後に列追加関数コードを実行します。検証後のユーザー エクスペリエンスは劣りますが、パフォーマンスは良好です

権限検証コードの実装場所

ユーザーがバックエンド、すべてのメニュー、ナビゲーションに正常にログインした後、バックエンドでのボタン操作は許可の検証が必要です。

ただし、バックエンドのホームページ、ウェルカム ページ、ユーザー出口、その他の機能には許可の確認は必要ありません。これらは、特定のプロジェクト要件に応じてカスタマイズできます

AUTH 権限管理と RBAC 権限管理の違い

類似点: どちらもロールベースの権限管理である

相違点: データ テーブルの設計は次のとおりです。これにより、より柔軟な AUTH とより繊細な権限管理が可能になります

権限モジュール設計

推奨チュートリアル: "

TP5 "

以上がTHINKPHP における AUTH 権限管理の概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。