RBAC类简单描述
RBAC类有几个方法:
1。authenticate()// 认证方法,检查是否传入用户模型
你需要在配置文件中定义USER_AUTH_MODEL,一般值是User,这个是你的用户表名称,根据实际情况填写。
2。saveAccessList($authId=null)//用于检测用户权限的方法,并保存到Session中
3。getRecordAccessList($authId=null,$module='')// 取得模块的所属记录访问权限列表 返回有权限的记录ID数组
4。checkAccess() //检查当前操作是否需要认证
5。checkLogin()// 登录检查这个是很重要的方法,我们会用了检测用户是否登录
6。AccessDecision($appName=APP_NAME)//权限认证的过滤器方法
7。getAccessList($authId)//取得当前认证号的所有权限列表
8.getModuleAccessList($authId,$module)// 读取模块所属的记录访问权限
官方类文件注释比较详细,我也就不再赘述。主要讲解一下实际用法。
上一次我已经说了第一步是建好相关表和配置文件,接下来才是写代码。这里先补充一下,配置文件参数实例: 'USER_AUTH_ON' => true, //开启认证<br>
'USER_AUTH_TYPE' => 1, //用户认证使用SESSION标记<br>
'USER_AUTH_KEY' => 'authId', //设置认证SESSION的标记名称<br>
'ADMIN_AUTH_KEY' => 'admin', //管理员用户标记<br>
'USER_AUTH_MODEL' => 'User', //验证用户的表模型u_user<br>
'AUTH_PWD_ENCODER' => 'md5', //用户认证密码加密方式<br>
'USER_AUTH_GATEWAY' => '/Public/login',//默认的认证网关<br>
'NOT_AUTH_MODULE' => 'Public,Index', //默认不需要认证的模块'A,B,C'<br>
'REQUIRE_AUTH_MODULE' => '', //默认需要认证的模块<br>
'NOT_AUTH_ACTION' => '', //默认不需要认证的动作<br>
'REQUIRE_AUTH_ACTION' => '', //默认需要认证的动作<br>
'GUEST_AUTH_ON' => false, //是否开启游客授权访问<br>
'GUEST_AUTH_ID' => 0, //游客标记 <br>
'RBAC_ROLE_TABLE' => 'tao_role', //角色表<br>
'RBAC_USER_TABLE' => 'tao_role_user', //角色分配表<br>
'RBAC_ACCESS_TABLE' => 'tao_access', //权限分配表<br>
'RBAC_NODE_TABLE' => 'tao_node', //节点表你在conf文件夹下的config.php中需写入以上配置参数。
接下来我讲解一下,RBAC的验证流程,首先用户访问某个页面,程序判断是否为公开,不是则跳转到登录页面。登录成功,判断是否有权限访问,没有提示权限错误信息。同样点击某项操作或者模块也是检测是否有权限。结合上面那个类,第一步其实我们是判断访问的操作或者模块是在公开访问的模块组,或者说在不需要验证的模块组,即判断C('NOT_AUTH_MODULE')中有没有该模块,有则为公开组不需要登录,反之跳转到登录页面。登录页面执行checkLogin方法,验证通过跳转到默认首页。在用户操作链接时触发AccessDecision方法,其实这个方法内部调用了检查权限的checkAccess方法,有权限继续操作,没有提示错误。(注:这里其实是先判断了当前用户属于哪个用户组,然后判断用户组具有哪些权限)
基本上RBAC就是这么一个使用过程。下一讲通过实例代码说明,不明白的加我QQ:544828662,或者去我博客http://blog.kisscn.com留言
AD:真正免费,域名+虚机+企业邮箱=0元
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3 Linux新版
SublimeText3 Linux最新版
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
