>백엔드 개발 >PHP7 >PHP7.0에서 계층적 권한 제어를 구현하는 방법은 무엇입니까?

PHP7.0에서 계층적 권한 제어를 구현하는 방법은 무엇입니까?

PHPz
PHPz원래의
2023-05-26 10:51:061347검색

웹 애플리케이션을 개발할 때 역할과 권한에 따라 시스템에서 사용자의 액세스를 제한해야 하는 경우가 많습니다. 계층적 권한 제어는 일반적인 권한 관리 방법으로, 역할과 권한에 따라 사용자를 여러 그룹으로 나누고, 각 그룹은 서로 다른 콘텐츠에 액세스할 수 있습니다. PHP7.0에서는 세션 및 MySQL과 같은 기술을 사용하여 계층적 권한 제어를 구현할 수 있습니다.

1. 데이터베이스 설계

데이터베이스에서는 일반적으로 사용자 테이블, 역할 테이블, 권한 테이블의 세 가지 테이블을 생성해야 합니다. 다음은 세 테이블의 구조 설계입니다.

(1) 사용자 테이블

CREATE TABLE users (users (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`username` VARCHAR(50) NOT NULL,
`password` VARCHAR(255) NOT NULL,
`email` VARCHAR(100),
`role_id` INT(11) NOT NULL,
PRIMARY KEY (`id`)

);

(2)角色表

CREATE TABLE roles (

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

);

(3)权限表

CREATE TABLE permissions

`id` INT(11) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
`slug` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)

)

(2) 역할 테이블

CREATE TABLE Role (<p><pre class='brush:php;toolbar:false;'>$username = $_POST['username']; $password = $_POST['password']; $sql = &quot;SELECT * FROM users WHERE username='$username' AND password='$password'&quot;; $result = mysqli_query($conn, $sql); if(mysqli_num_rows($result) &gt; 0) { $row = mysqli_fetch_assoc($result); $_SESSION['user_id'] = $row['id']; $_SESSION['user_role_id'] = $row['role_id']; header(&quot;Location: dashboard.php&quot;); exit; } else { $error = &quot;Invalid email or password&quot;; }</pre></p>);<p></p>(3) Permission table<p></p>CREATE TABLE <code>permissions (

header("Location: login.php");
exit;

);

여기에서는 3개의 테이블을 사용하는데 그 중 user 테이블 역할 테이블은 데이터 일관성을 보장하기 위해 외래 키를 사용합니다.

2. 권한 제어 구현

(1) 로그인

로그인 시 사용자의 사용자 이름과 비밀번호를 확인하고 해당 사용자 정보를 세션에 저장해야 합니다. 다음은 PHP 코드의 일부입니다:

session_start();

if($_SERVER['REQUEST_METHOD'] == 'POST') {

$permissions[] = $row['slug'];

}

로그인에 성공한 후 사용자 ID와 역할 ID를 다음 위치에 저장합니다. 후속 방문 중에 판단을 내리기 위한 세션입니다.


(2) 권한 확인

권한 확인이 필요한 페이지에서는 먼저 사용자의 로그인 여부를 확인하고 해당 사용자의 역할 ID를 얻어야 합니다. 그런 다음 데이터베이스에서 역할의 권한을 읽고 판단합니다. 다음은 사용자에게 액세스 권한이 있는지 확인하는 PHP 코드입니다:

session_start();

if(!isset($_SESSION['user_id'])) {

$is_allowed = true;

}

$role_id = $_SESSION [ 'user_role_id'];

$is_allowed = false;

$sql = "SELECTPermissions.slug FROMPermissionsWHEREPermission.id=

(SELECT role_permission.permission_idFROMrole_permissionWHERE role_permission.role_id = '$role_id')";

$result = mysqli_query($conn, $sql);

$permissions = array();

while($row = mysqli_fetch_assoc($result)) {

header("Location: unauthorized.php");
exit;

}

if(in_array('view_dashboard', $ 권한)) {

rrreee

}

if(!$is_allowed) {

rrreee

}

여기에서는 하위 쿼리를 사용하여 역할의 권한 ID를 가져온 다음 IN 키워드와 배열 판단을 사용합니다. 역할에는 액세스 권한이 있습니다.

(3) 접근 통제

위의 권한 확인을 통해 사용자에게 접근 권한이 있는지 여부를 이미 확인할 수 있습니다. 그렇지 않은 경우 해당 사용자의 접근을 차단해야 합니다. 구현 방법은 다음과 같습니다.

(1) 접근 통제가 필요한 페이지에서, 접근 권한이 없는 사용자라면, 승인되지 않은 페이지로 바로 점프합니다.

(2) 사용자에게 접근 권한이 있으면 해당 페이지의 코드를 계속 실행합니다.

(3) 액세스해야 하는 각 링크와 버튼에서 링크나 버튼의 권한 슬러그를 매개변수로 전달해야 합니다. 예: 🎜🎜🎜>Add News🎜🎜🎜여기에서 사용자가 add_news 권한이 없으면 링크가 숨겨집니다. 🎜🎜 3. 요약 🎜🎜 계층적 권한 제어는 역할과 권한에 따라 시스템에 대한 사용자의 액세스를 제한할 수 있는 일반적인 권한 관리 방법입니다. PHP7.0에서는 Session 및 MySQL과 같은 기술을 사용하여 계층적 권한 제어를 구현할 수 있습니다. 위의 구현 방법을 통해 웹 애플리케이션에서 계층적 권한 제어를 구현하여 시스템의 보안과 안정성을 보장할 수 있습니다. 🎜

위 내용은 PHP7.0에서 계층적 권한 제어를 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.