实现简单的ACL_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

实现简单的ACL_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:44 PM

accessaclphp程式碼功能定義實現控制權限的簡單表資源

Php代码

/**

* 简单的ACL 权限控制功能

* 表定义

* 1. 资源定义 (rsid,access,desc)

* 2. 角色定义 (id,rolename,desc)

* 3. 资源-角色关联(rsid,role_id)

* 4. 用户-角色关联(user_id,role_id)

* 依赖db.php sqlobject.php

* @author vb2005xu.iteye.com

class AclBase {

/**

* 不允许任何人访问

const NOBODY = 0;

/**

* 允许任何人访问

const EVERYONE = 1;

/**

* 允许拥有角色的用户访问

const HAS_ROLE = 2;

/**

* 允许不带有角色的用户访问

const NO_ROLE = 3;

/**

* 在资源-角色关联定义的角色才能访问

const ALLOCATE_ROLES = 4;

// 定义相关的表名

public $tbResources = 'aclresources';

public $tbRoles = 'aclroles';

public $tbRefResourcesRoles = 'aclresources_aclroles';

public $tbRefUsersRoles = 'users_aclroles';

/**

* 格式化资源的访问权限并返回

* @return int

static function formatAccessValue($access){

static $arr = array(self::NOBODY,self::EVERYONE,self::HAS_ROLE,self::NO_ROLE,self::ALLOCATE_ROLES);

return in_array($access,$arr) ? $access : self::NOBODY;

}

/**

* 创建资源,返回资源记录主键

* @param string $rsid

* @param int $access

* @param string $desc

* @return int

function createResource($rsid,$access,$desc){

if (emptyempty($rsid)) return false;

$resource = array(

'rsid' => $rsid,

'access' => self::formatAccessValue($access),

'desc' => $desc,

'created_at' => CURRENT_TIMESTAMP

);

return SingleTableCRUD::insert($this->tbResources,$resource);

}

/**

* 修改资源,返回成功状态

* @param array $resource

* @return int

function updateResource(array $resource){

if (!isset($resource['rsid'])) return false;

$resource['updated_at'] = CURRENT_TIMESTAMP;

return SingleTableCRUD::update($this->tbResources,$resource,'rsid');

}

/**

* 删除资源

* @param string $rsid

* @return int

function deleteResource($rsid){

if (emptyempty($rsid)) return false;

return SingleTableCRUD::delete($this->tbResources,array('rsid'=>$rsid));

}

/**

* 创建角色,返回角色记录主键

* @param string $rolename

* @param string $desc

* @return int

function createRole($rolename,$desc){

if (emptyempty($rolename)) return false;

$role = array(

'rolename' => $rolename,

'desc' => $desc,

'created_at' => CURRENT_TIMESTAMP

);

return SingleTableCRUD::insert($this->tbRoles,$role);

}

/**

* 修改角色,返回成功状态

* @param array $role

* @return int

function updateRole(array $role){

if (!isset($role['id'])) return false;

if (isset($role['rolename'])) unset($role['rolename']);

$role['updated_at'] = CURRENT_TIMESTAMP;

return SingleTableCRUD::update($this->tbRoles,$role,'id');

}

/**

* 删除角色

* @param int $role_id

* @return int

function deleteRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRoles,array('role_id'=>(int) $role_id));

}

/**

* 为资源指定角色,每次均先全部移除表中相关记录再插入

* @param int $rsid

* @param mixed $roleIds

* @param boolean $setNull 当角色id不存在时,是否将资源从关联表中清空

function allocateRolesForResource($rsid,$roleIds,$setNull=false,$defaultAccess=-1){

if (emptyempty($rsid)) return false;

$roleIds = normalize($roleIds,',');

if (emptyempty($roleIds)){

if ($setNull){

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

if ($defaultAccess != -1){

$defaultAccess = self::formatAccessValue($defaultAccess);

$this->updateResource(array('rsid'=>$rsid,'access'=>$defaultAccess));

}

return true;

}

return false;

}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

$roleIds = array_unique($roleIds);

foreach ($roleIds as $role_id){

SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>(int)$role_id));

}

return true;

}

function cleanRolesForResource($rsid){

if (emptyempty($rsid)) return false;

return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

}

function cleanResourcesForRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>(int) $role_id));

}

/**

* 为角色分配资源,每次均先全部移除表中相关记录再插入

* @param int $role_id

* @param mixed $rsids

* @return boolean

function allocateResourcesForRole($role_id,$rsids){

if (emptyempty($role_id)) return false;

$role_id = (int) $role_id;

$rsids = normalize($rsids,',');

if (emptyempty($rsids)){

return false;

}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>$role_id));

$rsids = array_unique($rsids);

foreach ($rsids as $rsid){

SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>$role_id));

}

return true;

}

/**

* 为用户指派角色,每次均先全部移除表中相关记录再插入

* 此处在用户很多的时候可能会有性能问题... 后面再想怎么优化

* @param int $user_id

* @param mixed $roleIds

* @return boolean

function allocateRolesForUser($user_id,$roleIds){

if (emptyempty($user_id)) return false;

$user_id = (int) $user_id;

$rsids = normalize($rsids,',');

if (emptyempty($rsids)){

return false;

}

SingleTableCRUD::delete($this->tbRefUsersRoles,array('user_id'=>$user_id));

$roleIds = array_unique($roleIds);

foreach ($roleIds as $roleId){

SingleTableCRUD::insert($this->tbRefUsersRoles,array('user_id'=>$user_id,'role_id'=>$role_id));

}

return true;

}

function cleanRolesForUser($user_id){

if (emptyempty($user_id)) return false;

return SingleTableCRUD::delete($this->tbRefUsersRoles,array('user_id'=>(int) $user_id));

}

function cleanUsersForRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRefUsersRoles,array('role_id'=>(int) $role_id));

}

/**

* 对资源进行acl校验

* @param string $rsid 资源标识

* @param array $user 特定用户,不指定则校验当前用户

* @return boolean

function aclVerity($rsid,array $user = null){

if (emptyempty($rsid)) return false;

}

Java代码

* 校验步骤如下:

* 1. 先校验资源本身access 属性

* EVERYONE => true,NOBODY => false * 其它的属性在下面继续校验

* 2. 从session(或者用户session表)中获取角色id集合

* 3. 如果用户拥有角色则HAS_ROLE => true , NO_ROLE => false;反之亦然

* 4. 如果资源access == ALLOCATE_ROLES

* 1. 从缓存(或者$tbRefResourcesRoles)中获取资源对应的角色id集合

* 2. 将用户拥有的角色id集合与资源对应的角色id集合求交集

* 3. 存在交集=> true;否则=> false

花了半个小时晕死明天再抽空完善....

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的當前狀態：查看網絡開發趨勢Apr 13, 2025 am 12:20 AM

PHP在現代Web開發中仍然重要，尤其在內容管理和電子商務平台。 1)PHP擁有豐富的生態系統和強大框架支持，如Laravel和Symfony。 2)性能優化可通過OPcache和Nginx實現。 3)PHP8.0引入JIT編譯器，提升性能。 4)雲原生應用通過Docker和Kubernetes部署，提高靈活性和可擴展性。

PHP與其他語言：比較Apr 13, 2025 am 12:19 AM

PHP適合web開發，特別是在快速開發和處理動態內容方面表現出色，但不擅長數據科學和企業級應用。與Python相比，PHP在web開發中更具優勢，但在數據科學領域不如Python；與Java相比，PHP在企業級應用中表現較差，但在web開發中更靈活；與JavaScript相比，PHP在後端開發中更簡潔，但在前端開發中不如JavaScript。

PHP與Python：核心功能Apr 13, 2025 am 12:16 AM

PHP和Python各有優勢，適合不同場景。 1.PHP適用於web開發，提供內置web服務器和豐富函數庫。 2.Python適合數據科學和機器學習，語法簡潔且有強大標準庫。選擇時應根據項目需求決定。

PHP：網絡開發的關鍵語言Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7

PHP：許多網站的基礎Apr 13, 2025 am 12:07 AM

PHP成為許多網站首選技術棧的原因包括其易用性、強大社區支持和廣泛應用。 1)易於學習和使用，適合初學者。 2)擁有龐大的開發者社區，資源豐富。 3)廣泛應用於WordPress、Drupal等平台。 4)與Web服務器緊密集成，簡化開發部署。

超越炒作：評估當今PHP的角色Apr 12, 2025 am 12:17 AM

PHP在現代編程中仍然是一個強大且廣泛使用的工具，尤其在web開發領域。 1)PHP易用且與數據庫集成無縫，是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程，適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升，其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。