个人认为的PHP MVC框架中实现RBAC的原理 顺序:
数据表
<code>1.tb_user(id,uname,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,mvc_url) 4.tb_access(accessid,roleid,mouduleid) </code>
实现原理
<code>1. 根据$uid 得到 $roleid。 2. 根据当前MVC参数 __CLASS__ __METHOD__ 拼接成路由网址 $mvc_url 3. 根据 $mvc_url 去表 tb_module中查询,得到 $moduleid 4. 根据 $roleid,$mouduleid 查询表 tb_access中是否有此条记录 5. 如果 有,可以访问;如果没有,禁止访问该动作 action 方法 </code>
缺点
假如有一个模块, class Article,方法function lists();。
如果当前用户只有查看权限却没有修改、添加、删除权限,那么lists页面中关于 添加 修改 删除 按钮如何判断?
另外一个方法
数据表
<code>1.tb_user(userid,username,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,link,upid) 4.tb_permission(roleid,title,mouduleid,permission) </code>
其中 permission 的值有这几种
<code>{1:查看,2:添加,4:修改,8:删除,16:...}
</code>
RBAC实现流程
1.通过用户的 $userid 得到 $roleid
2.通过用户当前的网址去查询tb_module表中对应的link,得到 $moduleid。如果该module有父模块。那么获得他的父模块。比如当前模块MVC网址是 article/add,那么他的真正moduleid是
<code>select moduleid from tb_module
where id=(
select upid from tb_module where link='article/add'
)
</code>
3.通过 $roleid 和 $moduleid 去查询 tb_permission,得到记录总和
<code>select sum(permission) as permission from tb_permission where roleid=$roleid and moduleid=$moduleid </code>
4.如果当前访问 article/lst
<code>switch($permission){
case 1: //只有访问权限
break;
case 2://访问、添加权限
break;
case 4://访问、添加、修改权限
break;
case 8://访问、添加、修改、删除权限
break;
case 16:
break;
}
</code>
对于第二种方法,说下看法,类似于电脑文件的 0777这种权限。
回复内容:
个人认为的PHP MVC框架中实现RBAC的原理 顺序:
数据表
<code>1.tb_user(id,uname,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,mvc_url) 4.tb_access(accessid,roleid,mouduleid) </code>
实现原理
<code>1. 根据$uid 得到 $roleid。 2. 根据当前MVC参数 __CLASS__ __METHOD__ 拼接成路由网址 $mvc_url 3. 根据 $mvc_url 去表 tb_module中查询,得到 $moduleid 4. 根据 $roleid,$mouduleid 查询表 tb_access中是否有此条记录 5. 如果 有,可以访问;如果没有,禁止访问该动作 action 方法 </code>
缺点
假如有一个模块, class Article,方法function lists();。
如果当前用户只有查看权限却没有修改、添加、删除权限,那么lists页面中关于 添加 修改 删除 按钮如何判断?
另外一个方法
数据表
<code>1.tb_user(userid,username,roleid) 2.tb_role(roleid,rolename) 3.tb_module(moduleid,moudulename,link,upid) 4.tb_permission(roleid,title,mouduleid,permission) </code>
其中 permission 的值有这几种
<code>{1:查看,2:添加,4:修改,8:删除,16:...}
</code>
RBAC实现流程
1.通过用户的 $userid 得到 $roleid
2.通过用户当前的网址去查询tb_module表中对应的link,得到 $moduleid。如果该module有父模块。那么获得他的父模块。比如当前模块MVC网址是 article/add,那么他的真正moduleid是
<code>select moduleid from tb_module
where id=(
select upid from tb_module where link='article/add'
)
</code>
3.通过 $roleid 和 $moduleid 去查询 tb_permission,得到记录总和
<code>select sum(permission) as permission from tb_permission where roleid=$roleid and moduleid=$moduleid </code>
4.如果当前访问 article/lst
<code>switch($permission){
case 1: //只有访问权限
break;
case 2://访问、添加权限
break;
case 4://访问、添加、修改权限
break;
case 8://访问、添加、修改、删除权限
break;
case 16:
break;
}
</code>
对于第二种方法,说下看法,类似于电脑文件的 0777这种权限。
比RBAC更好的权限认证方式(Auth类认证)
PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AMPHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.
PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AMPHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.
PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AMPHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.
PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AMPHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.
PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AMphphassignificallyimpactedwebdevelopmentandextendsbeyondit
스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AMPHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.
PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AMPHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.
PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AMPHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
드림위버 CS6
시각적 웹 개발 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
