CakePHP에서 ACL(액세스 제어 목록)을 사용하는 방법은 무엇입니까?

CakePHP는 액세스 제어 목록(ACL)을 비롯한 많은 유용한 기능을 갖춘 빠르고 유연한 PHP 웹 개발 프레임워크입니다. ACL을 사용하면 어떤 사용자가 애플리케이션의 어느 부분에 액세스할 수 있는지 정의할 수 있습니다. 하지만 초보 개발자이거나 접근 제어 목록에 익숙하지 않은 경우에는 다소 혼란스럽게 느껴질 수 있습니다. 이 글에서는 CakePHP에서 ACL을 사용하는 방법을 보여드리겠습니다.

액세스 제어 목록이란 무엇인가요?

액세스 제어 목록은 어떤 사용자가 시스템의 어떤 리소스에 액세스할 수 있는지를 제한하는 보안 메커니즘입니다. ACL은 컨트롤러, 작업, 뷰 등 애플리케이션의 모든 수준에 적용될 수 있습니다. ACL은 일반적으로 역할과 권한이라는 두 가지 측면으로 구성됩니다. 역할은 사용자 그룹이고 권한은 역할이 수행할 수 있는 작업을 정의하는 규칙입니다.

1단계: 데이터베이스 테이블 설정

CakePHP에서 ACL을 사용하려면 사용자, 역할 및 권한 정보를 저장할 데이터베이스 테이블을 설정해야 합니다. 간단한 접근 방식은 애플리케이션에 사용자, 역할, 권한이라는 세 가지 테이블을 만드는 것입니다. 다음은 이러한 테이블에 대한 SQL 테이블 생성 문입니다.

CREATE TABLE 사용자(

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) UNIQUE,
password CHAR(40),
role_id INT UNSIGNED

);

CREATE TABLE 역할(

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) UNIQUE

);

CREATE TABLE 권한(

id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) UNIQUE

);

2단계: 모델 생성

다음으로, 데이터베이스의 테이블과 상호 작용할 모델을 생성해야 합니다. CakePHP에서는 명령줄 도구를 사용하여 모델 코드를 생성할 수 있습니다. 예를 들어 사용자 모델을 생성하려면 다음 명령을 실행합니다:

bin/cake baking model Users

그런 다음 생성된 모델 파일을 필요에 따라 편집합니다. 이 예에서는 역할 모델에 연결되는 사용자 모델에 대한 코드를 추가해야 합니다.

class User 확장 AppModel {

public $belongsTo = array('Role');

}

그런 다음 비슷한 방식으로 역할 및 권한 모델을 생성해야 합니다.

3단계: ACL 구성 요소 구성

다음으로 ACL 구성 요소를 구성해야 합니다. CakePHP에서는 ACL 구성 요소를 컨트롤러 구성 요소로 사용할 수 있습니다. AppController에 다음 코드를 추가하세요.

public $comComponents = array(

'Acl',
'Auth' => array(
    'authorize' => array(
        'Actions' => array('actionPath' => 'controllers')
    )
)

);

이렇게 하면 ACL 및 인증 구성 요소가 활성화되고 "작업" 인증 유형이 정의됩니다. "actionPath" 옵션은 컨트롤러 작업의 경로를 지정합니다.

4단계: 사용자에 대한 역할 및 권한 생성

다음으로 데이터베이스의 각 사용자에 대한 역할과 해당 권한을 생성해야 합니다. 이는 ACL 구성 요소의 AclComponent::allow() 메서드를 통해 수행할 수 있습니다. 예는 다음과 같습니다.

// John이 PostsController
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts /의 추가 및 편집 작업에 액세스하도록 허용합니다. add');
$this->Acl->allow(array('User' => 'John'), 'controllers/Posts/edit');

이 작업은 애플리케이션 초기화 중 또는 완료될 때마다 수행할 수 있습니다. 사용자가 처음으로 로그인할 때.

5단계: 사용자 권한 확인

데이터베이스의 각 사용자에게 역할과 권한을 할당한 후에는 ACL 구성 요소의 AclComponent::check() 메서드를 사용하여 사용자에게 작업 액세스 권한이 있는지 확인할 수 있습니다. 허가. 예:

if ($this->Acl->check(array('User' => 'John'), 'controllers/Posts/add')) {

// John has permissions to access the add action in the Posts controller

} else {

// John does not have permissions to access the add action in the Posts controller

}

Summary

위는 CakePHP에서 ACL을 사용하는 기본적인 방법입니다. ACL의 기능과 역할 및 권한에 더 높은 수준의 액세스 제어를 할당하는 방법에 대해 자세히 알아보려면 CakePHP 설명서의 액세스 제어 목록 섹션을 확인하세요. ACL을 사용하면 애플리케이션을 보호하고 승인된 사용자만 중요한 정보에 액세스할 수 있도록 할 수 있습니다.

위 내용은 CakePHP에서 ACL(액세스 제어 목록)을 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!