PHP dan Yii2 berintegrasi untuk melaksanakan fungsi pengurusan kebenaran RBAC-tutorial php-php.cn

Rumah

pembangunan bahagian belakang

tutorial php

PHP dan Yii2 berintegrasi untuk melaksanakan fungsi pengurusan kebenaran RBAC

王林

Jun 25, 2023 pm 09:18 PM

phpyiirbac

Dengan perkembangan pesat teknologi Internet, semakin banyak aplikasi perlu menangani isu pengurusan kebenaran. RBAC (Kawalan Akses Berasaskan Peranan), sebagai model pengurusan kebenaran matang, digunakan secara meluas dalam pelbagai aplikasi. Dalam medan PHP, rangka kerja Yii2 menyediakan set lengkap penyelesaian pelaksanaan RBAC. Artikel ini akan memperkenalkan kaedah penyepaduan PHP dan Yii2 untuk melaksanakan pengurusan kebenaran RBAC.

1. Apakah itu RBAC?

RBAC ialah model pengurusan kebenaran yang biasa digunakan, iaitu kawalan akses berasaskan peranan. Dalam model RBAC, kebenaran dibahagikan kepada satu siri peranan dan operasi Pengguna boleh diberikan satu atau lebih peranan, dan setiap peranan mempunyai kebenaran yang berbeza. Kelebihan model RBAC ialah fleksibiliti dan kebolehskalaan yang mudah.

2. RBAC dalam Yii2

Rangka kerja Yii2 menyediakan set lengkap penyelesaian pelaksanaan RBAC, termasuk konsep seperti kebenaran, peranan, peraturan dan operasinya. Dalam Yii2, kebenaran ditakrifkan sebagai operasi atau koleksi berbilang operasi, dan setiap kebenaran boleh diberikan kepada satu atau lebih peranan. Peranan mewakili satu set kebenaran yang boleh diberikan kepada pengguna. Peraturan digunakan untuk menyekat tindakan untuk peranan.

Pelaksanaan RBAC Yii2 menggunakan kaedah pengurusan peranan berasaskan pangkalan data, yang menyimpan maklumat seperti kebenaran, peranan, peraturan, dsb. dalam pangkalan data. Rangka kerja Yii2 menyediakan dua komponen, ActiveRecord dan DbManager, untuk mengendalikan operasi pengurusan peranan ini.

3. Langkah-langkah pelaksanaan

Berikut akan memperkenalkan langkah-langkah untuk melaksanakan pengurusan kebenaran RBAC dalam rangka kerja Yii2.

Buat jadual kebenaran

Buat jadual bernama auth_item dalam pangkalan data untuk menyimpan maklumat kebenaran. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_item` (
  `name` varchar(64) NOT NULL,
  `type` smallint(6) NOT NULL,
  `description` varchar(255) DEFAULT NULL,
  `rule_name` varchar(64) DEFAULT NULL,
  `data` blob DEFAULT NULL,
  `created_at` int(11) DEFAULT NULL,
  `updated_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`name`),
  KEY `idx-auth_item-type` (`type`),
  KEY `idx-auth_item-rule_name` (`rule_name`),
  CONSTRAINT `fk-auth_item-rule_name` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan nama mewakili nama kebenaran, medan jenis mewakili jenis kebenaran (1 mewakili peranan, 2 mewakili kebenaran), medan keterangan mewakili penerangan kebenaran, medan nama_peraturan mewakili nama peraturan kebenaran, dan medan data mewakili data kebenaran . Medan create_at dan updated_at mewakili masa penciptaan dan masa pengubahsuaian.

Buat jadual peranan

Buat jadual bernama auth_item_child dalam pangkalan data untuk menyimpan maklumat peranan. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_item_child` (
  `parent` varchar(64) NOT NULL,
  `child` varchar(64) NOT NULL,
  PRIMARY KEY (`parent`,`child`),
  KEY `idx-auth_item_child-child` (`child`),
  CONSTRAINT `fk-auth_item_child-child` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `fk-auth_item_child-parent` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan induk mewakili nama peranan ibu bapa, dan medan anak mewakili nama peranan anak.

Buat jadual peraturan

Buat jadual bernama auth_rule dalam pangkalan data untuk menyimpan maklumat peraturan. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_rule` (
  `name` varchar(64) NOT NULL,
  `data` blob DEFAULT NULL,
  `created_at` int(11) DEFAULT NULL,
  `updated_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan nama mewakili nama peraturan, dan medan data mewakili data peraturan. Medan create_at dan updated_at mewakili masa penciptaan dan masa pengubahsuaian.

Buat jadual peranan pengguna

Buat jadual bernama auth_assignment dalam pangkalan data untuk menyimpan maklumat peranan pengguna. Struktur jadual adalah seperti berikut:

CREATE TABLE `auth_assignment` (
  `item_name` varchar(64) NOT NULL,
  `user_id` varchar(64) NOT NULL,
  `created_at` int(11) DEFAULT NULL,
  PRIMARY KEY (`item_name`,`user_id`),
  CONSTRAINT `fk-auth_assignment-item_name` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Dalam jadual, medan item_name mewakili nama peranan, dan medan user_id mewakili ID pengguna.

Konfigurasi pangkalan data

Konfigurasikan komponen DbManager dan AuthManager dalam main.php:

'components' => [
    'authManager' => [
        'class' => 'yiibacDbManager',
    ],
    'db' => [
        'class' => 'yiidbConnection',
        'dsn' => 'mysql:host=localhost;dbname=test',
        'username' => 'root',
        'password' => '',
        'charset' => 'utf8',
    ],
],

Buat kebenaran dan peranan

Menggunakan kod AuthManager melalui komponen:

, anda boleh mencipta kod Roleee

Tugaskan peranan kepada pengguna melalui kod:

$auth = Yii::$app->authManager;

// 创建权限
$createPost = $auth->createPermission('createPost');
$createPost->description = '创建文章';
$auth->add($createPost);

// 创建角色
$admin = $auth->createRole('admin');
$admin->description = '管理员';
$auth->add($admin);

// 将权限分配给角色
$auth->addChild($admin, $createPost);

Gunakan RBAC dalam program untuk kawalan kebenaran:

$auth = Yii::$app->authManager;

// 将角色分配给用户
$auth->assign($admin, $user->id);

IV.Ringkasan cara RB

implementasi artikel ini Rangka kerja Yii2 termasuk langkah-langkah seperti membuat jadual kebenaran, jadual peranan, jadual peraturan dan jadual peranan pengguna, mengkonfigurasi pangkalan data, menggunakan komponen AuthManager untuk mencipta kebenaran dan peranan, dan menggunakan RBAC untuk kawalan kebenaran. RBAC ialah model pengurusan kebenaran yang fleksibel dan mudah diperluaskan yang boleh memenuhi keperluan pelbagai aplikasi. Dalam rangka kerja Yii2, melalui penggunaan komponen RBAC dan AuthManager, fungsi pengurusan kebenaran RBAC boleh dilaksanakan dengan mudah.

Atas ialah kandungan terperinci PHP dan Yii2 berintegrasi untuk melaksanakan fungsi pengurusan kebenaran RBAC. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

PHP: Pengenalan kepada bahasa skrip sisi pelayanApr 16, 2025 am 12:18 AM

PHP adalah bahasa skrip sisi pelayan yang digunakan untuk pembangunan web dinamik dan aplikasi sisi pelayan. 1.Php adalah bahasa yang ditafsirkan yang tidak memerlukan kompilasi dan sesuai untuk perkembangan pesat. 2. Kod PHP tertanam dalam HTML, menjadikannya mudah untuk membangunkan laman web. 3. PHP memproses logik sisi pelayan, menghasilkan output HTML, dan menyokong interaksi pengguna dan pemprosesan data. 4. PHP boleh berinteraksi dengan pangkalan data, penyerahan borang proses, dan melaksanakan tugas-tugas sampingan pelayan.

PHP dan Web: Meneroka kesan jangka panjangnyaApr 16, 2025 am 12:17 AM

PHP telah membentuk rangkaian sejak beberapa dekad yang lalu dan akan terus memainkan peranan penting dalam pembangunan web. 1) PHP berasal pada tahun 1994 dan telah menjadi pilihan pertama bagi pemaju kerana kemudahan penggunaannya dan integrasi lancar dengan MySQL. 2) Fungsi terasnya termasuk menghasilkan kandungan dinamik dan mengintegrasikan dengan pangkalan data, yang membolehkan laman web dikemas kini secara real time dan dipaparkan secara peribadi. 3) Aplikasi dan ekosistem PHP yang luas telah mendorong kesan jangka panjangnya, tetapi ia juga menghadapi kemas kini versi dan cabaran keselamatan. 4) Penambahbaikan prestasi dalam beberapa tahun kebelakangan ini, seperti pembebasan Php7, membolehkannya bersaing dengan bahasa moden. 5) Pada masa akan datang, PHP perlu menangani cabaran baru seperti kontena dan microservices, tetapi fleksibiliti dan komuniti aktif menjadikannya boleh disesuaikan.

Mengapa menggunakan PHP? Kelebihan dan faedah dijelaskanApr 16, 2025 am 12:16 AM

Manfaat utama PHP termasuk kemudahan pembelajaran, sokongan pembangunan web yang kukuh, perpustakaan dan kerangka yang kaya, prestasi tinggi dan skalabilitas, keserasian silang platform, dan keberkesanan kos. 1) mudah dipelajari dan digunakan, sesuai untuk pemula; 2) integrasi yang baik dengan pelayan web dan menyokong pelbagai pangkalan data; 3) mempunyai rangka kerja yang kuat seperti Laravel; 4) Prestasi tinggi dapat dicapai melalui pengoptimuman; 5) menyokong pelbagai sistem operasi; 6) Sumber terbuka untuk mengurangkan kos pembangunan.

Debunking the Myths: Adakah PHP benar -benar bahasa yang mati?Apr 16, 2025 am 12:15 AM

PHP tidak mati. 1) Komuniti PHP secara aktif menyelesaikan masalah prestasi dan keselamatan, dan Php7.x meningkatkan prestasi. 2) PHP sesuai untuk pembangunan web moden dan digunakan secara meluas di laman web besar. 3) PHP mudah dipelajari dan pelayan berfungsi dengan baik, tetapi sistem jenis tidak begitu ketat sebagai bahasa statik. 4) PHP masih penting dalam bidang pengurusan kandungan dan e-dagang, dan ekosistem terus berkembang. 5) Mengoptimumkan prestasi melalui OPCACHE dan APC, dan gunakan corak OOP dan reka bentuk untuk meningkatkan kualiti kod.

Perbahasan PHP vs Python: Mana yang lebih baik?Apr 16, 2025 am 12:03 AM

PHP dan Python mempunyai kelebihan dan kekurangan mereka sendiri, dan pilihannya bergantung kepada keperluan projek. 1) PHP sesuai untuk pembangunan web, mudah dipelajari, sumber komuniti yang kaya, tetapi sintaks tidak cukup moden, dan prestasi dan keselamatan perlu diberi perhatian. 2) Python sesuai untuk sains data dan pembelajaran mesin, dengan sintaks ringkas dan mudah dipelajari, tetapi terdapat kesesakan dalam kelajuan pelaksanaan dan pengurusan memori.

Tujuan PHP: Membina Laman Web DinamikApr 15, 2025 am 12:18 AM

PHP digunakan untuk membina laman web dinamik, dan fungsi terasnya termasuk: 1. Menjana kandungan dinamik dan menghasilkan laman web secara real time dengan menyambung dengan pangkalan data; 2. Proses Interaksi Pengguna dan Penyerahan Bentuk, Sahkan Input dan Menanggapi Operasi; 3. Menguruskan sesi dan pengesahan pengguna untuk memberikan pengalaman yang diperibadikan; 4. Mengoptimumkan prestasi dan ikuti amalan terbaik untuk meningkatkan kecekapan dan keselamatan laman web.

PHP: Pengendalian pangkalan data dan logik sisi pelayanApr 15, 2025 am 12:15 AM

PHP menggunakan sambungan MySQLI dan PDO untuk berinteraksi dalam operasi pangkalan data dan pemprosesan logik sisi pelayan, dan memproses logik sisi pelayan melalui fungsi seperti pengurusan sesi. 1) Gunakan MySQLI atau PDO untuk menyambung ke pangkalan data dan laksanakan pertanyaan SQL. 2) Mengendalikan permintaan HTTP dan status pengguna melalui pengurusan sesi dan fungsi lain. 3) Gunakan urus niaga untuk memastikan atomik operasi pangkalan data. 4) Mencegah suntikan SQL, gunakan pengendalian pengecualian dan sambungan penutup untuk debugging. 5) Mengoptimumkan prestasi melalui pengindeksan dan cache, tulis kod yang sangat mudah dibaca dan lakukan pengendalian ralat.

Bagaimana anda menghalang suntikan SQL di PHP? (Penyataan yang disediakan, PDO)Apr 15, 2025 am 12:15 AM

Menggunakan penyataan preprocessing dan PDO dalam PHP secara berkesan dapat mencegah serangan suntikan SQL. 1) Gunakan PDO untuk menyambung ke pangkalan data dan tetapkan mod ralat. 2) Buat kenyataan pra -proses melalui kaedah menyediakan dan lulus data menggunakan ruang letak dan laksanakan kaedah. 3) Hasil pertanyaan proses dan pastikan keselamatan dan prestasi kod.

See all articles