需求是这样的:每个用户有不同的权限,先显示的是一级菜单,然后鼠标移动到某个一级菜单下,显示对应的二级菜单,最多显示二级菜单。网站是用的三个ifram,top、middle、left,菜单在top里,我想了两种方案,但是感觉都有所欠缺:
第一种是,用户进入网站的时候就获取到它的所有菜单权限列表,形成二维数组。但是这样有一个缺点就是修改了权限之后,只要不刷新网站就不能即时更新。
第二种是,用户进入网站的时候,首先获取到他的一级菜单,然后在他点击或者滑动到一级菜单的时候,用ajax的方式获取到他对应的二级菜单。如此一来就可以即时更新二级菜单的权限了,一级菜单还是没办法做到时时更新。
还有几个问题,就是他不通过我出现的菜单列表去点击,而是通过输入url的形式,这样就没办法防范了,想到了一个应对办法是控制器继承一个公共控制器,公共控制器里去验证权限。
各位一般对于这种是怎么处理的?
ps:问这个问题的时候我心里大致的流程是通的,只是有一点小细节不太清楚。感谢各位的回答,现在把我已明了的地方贴在下面,希望以后有遇到这样问题的同学,可以给他们参考:
角色和权限关联表
管理员和角色关联表
权限表里存控制器和方法的组合(例:user/index)
控制器继承一个公共控制器,初始化方法里去做权限验证,获取当前的url并拆分得到控制器和方法部分user/index,得到权限ID
用户得到自己的角色,查看自己的角色里是否有这个权限ID即可;
回复内容:
需求是这样的:每个用户有不同的权限,先显示的是一级菜单,然后鼠标移动到某个一级菜单下,显示对应的二级菜单,最多显示二级菜单。网站是用的三个ifram,top、middle、left,菜单在top里,我想了两种方案,但是感觉都有所欠缺:
第一种是,用户进入网站的时候就获取到它的所有菜单权限列表,形成二维数组。但是这样有一个缺点就是修改了权限之后,只要不刷新网站就不能即时更新。
第二种是,用户进入网站的时候,首先获取到他的一级菜单,然后在他点击或者滑动到一级菜单的时候,用ajax的方式获取到他对应的二级菜单。如此一来就可以即时更新二级菜单的权限了,一级菜单还是没办法做到时时更新。
还有几个问题,就是他不通过我出现的菜单列表去点击,而是通过输入url的形式,这样就没办法防范了,想到了一个应对办法是控制器继承一个公共控制器,公共控制器里去验证权限。
各位一般对于这种是怎么处理的?
ps:问这个问题的时候我心里大致的流程是通的,只是有一点小细节不太清楚。感谢各位的回答,现在把我已明了的地方贴在下面,希望以后有遇到这样问题的同学,可以给他们参考:
角色和权限关联表
管理员和角色关联表
权限表里存控制器和方法的组合(例:user/index)
控制器继承一个公共控制器,初始化方法里去做权限验证,获取当前的url并拆分得到控制器和方法部分user/index,得到权限ID
用户得到自己的角色,查看自己的角色里是否有这个权限ID即可;
有一个参考框架:
ThinkCMF
阅读过它的源码,大致思路:
数据库:
<code>1.角色表 2.角色权限表 3.权限表 4.用户表 </code>
用户可以选择角色
角色可以选择权限
权限:
<code>1.权限名称 2.是否是父节点 3.可以访问的url(这个就是控制权限的关键) </code>
控制器:
<code>1.登录 2.主页 </code>
控制权限思路:
<code>1.Login的Controller首先用户需要登录,然后给一个用户的id做session。 2.Index的Controller写一层父Controller,来做一系列的权限判断的操作(比较当前的url与数据库查询到的该角色对应的权限的url) </code>
大功告成。
第一种:都这样,不必理会。通常修改权限的不是超级管理员就是具有权限管理权限的用户,前者不需要改自己的权限,后者不应该具有修改自己的权限的权限(否则他会把自己调成超级管理员的)。而你修改别人的权限,那个人又不知道,他下次登陆时自然生效。
第二种:不推荐ajax,其实上面的问题说清楚了,所以这种选择可以直接pass了。
关于直接访问的问题:权限管理就是访问权限管理,而不是菜单项显示/隐藏管理,所以如果你的控制器没有实现权限检测纯属bug。简单的做法是在控制器初始化的时候检查请求的action,然后进行权限检测,不匹配的就直接跳出。
thinkPHP有现成的后台权限管理系统模块http://www.cnblogs.com/tanteng/archive/2012/11/25/2787597.html
laravel也有 楼主可以参考一下

이 기사에서는 PHP Data Objects (PDO)에 대해 설명합니다. PHP의 데이터베이스 액세스 확장. 데이터베이스 추상화 및 더 나은 오류 처리를 포함하여 준비된 진술과 MySQLI에 대한 이점을 통해 보안을 향상시키는 데 PDO의 역할을 강조합니다.

Memcache 및 Memcached는 데이터베이스로드를 줄임으로써 웹 앱을 속이는 PHP 캐싱 시스템입니다. 신중한 키 관리가있는 프로젝트간에 단일 인스턴스를 공유 할 수 있습니다.

기사는 PHP를 사용하여 MySQL 데이터베이스를 생성하고 관리하는 단계에 대해 논의하고 연결, 생성, 일반적인 오류 및 보안 측정에 중점을 둡니다.

이 기사는 다른 환경으로 인해 JavaScript와 PHP가 HTTP 요청을 통해 간접적으로 상호 작용하는 방법에 대해 설명합니다. JavaScript에서 PHP로 데이터를 전송하는 방법을 다루고 데이터 검증 및 PROT와 같은 보안 고려 사항을 강조합니다.

Pear는 재사용 가능한 구성 요소를위한 PHP 프레임 워크로, 패키지 관리, 코딩 표준 및 커뮤니티 지원으로 개발을 향상시킵니다.

PHP는 주로 웹 개발에 사용되는 다목적 스크립팅 언어로 동적 페이지를 만듭니다. 명령 줄 스크립팅, 데스크탑 앱 및 API 개발에도 활용할 수 있습니다.

이 기사는 1995 년 "개인 홈페이지 도구"에서 1998 년 "PHP : HyperText Preprocessor"에 이르기까지 PHP의 진화에 대해 논의하며, 개인 웹 사이트를 넘어 확장 된 사용을 반영합니다.

세션 고정 공격을 방지하는 효과적인 방법은 다음과 같습니다. 1. 사용자 로그인 한 후 세션 ID 재생; 2. 보안 세션 ID 생성 알고리즘을 사용하십시오. 3. 세션 시간 초과 메커니즘을 구현하십시오. 4. HTTPS를 사용한 세션 데이터를 암호화합니다. 이러한 조치는 세션 고정 공격에 직면 할 때 응용 프로그램이 파괴 할 수 없도록 할 수 있습니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
