웹 MVC 애플리케이션에 액세스 제어 목록 구현
액세스 제어 목록(ACL)을 구현하면 사용자가 특정 작업을 수행할 수 있는 권한이 부여됩니다. 응용 프로그램 내에서. 이 작업에 대한 철저한 접근 방식은 다음과 같습니다.
ACL 구현
가장 효과적인 방법은 데코레이터 패턴을 활용하는 것입니다. 여기에는 원래 클래스를 확장하지 않고 보호 레이어 역할을 하는 다른 객체 내에 대상 객체를 래핑하는 작업이 포함됩니다. 예는 다음과 같습니다.
class SecureContainer { protected $target; protected $acl; public function __construct($target, $acl) { $this->target = $target; $this->acl = $acl; } public function __call($method, $arguments) { if ( method_exists($this->target, $method) && $this->acl->isAllowed(get_class($this->target), $method) ) { return call_user_func_array(array($this->target, $method), $arguments); } } }
장점:
객체에 대한 RBAC(역할 기반 액세스 제어)
객체에 대해 RBAC를 구현하려면 다음 사항을 고려해야 합니다. 도메인 개체에 소유자 세부 정보가 포함되어 있다는 사실. isAllowed 메소드 수정:
$this->acl->isAllowed($this->target->getPermissions(), $command);
참고
위 내용은 웹 MVC 애플리케이션에서 액세스 제어 목록(ACL)을 효과적으로 구현하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!