如何使用访问控制列表 (ACL) 保护您的 Web MVC 应用程序?
- DDD原创
- 2024-12-25 21:21:15370浏览
如何在 Web MVC 应用程序中实现访问控制列表
实现 ACL
使用装饰器模式
装饰器模式涉及将一个对象包装在另一个对象中,从而提供增强的功能。它在不修改原始类的情况下解决了可扩展性问题。这是一个示例:
class SecureContainer
{
protected $target;
protected $acl;
public function __construct( $target, $acl )
{
$this->target = $target;
$this->acl = $acl;
}
public function __call( $method, $arguments )
{
if (
method_exists( $this->target, $method )
&&& $this->acl->isAllowed( get_class($this->target), $method )
){
return call_user_func_array(
array( $this->target, $method ),
$arguments
);
}
}
}
$acl = new AccessControlList( $currentUser );
$controller = new SecureContainer( $controller, $acl );
$controller->actionIndex(); // Execute method with ACL checking
这种方法:
- 可以应用于任何对象,而不仅仅是控制器。
- 在目标对象外部强制执行访问控制,遵守单一职责原则。
- 允许您注入安全实例无缝。
- 可以像原始对象一样包装和使用。
基于角色的对象访问控制
检查具有已定义所有者的域对象的访问权限:
选项 1(德墨忒耳定律意识到):
$this->acl->isAllowed( get_class($this->target), $method )
选项 2(请求相关详细信息):
$command = array( get_class($this->target), $method ); $this->acl->isAllowed( $this->target->getPermissions(), $command )
考虑这些视频以进一步了解:
- [继承、多态性和测试](链接)
- [不要寻找东西!](链接)
关于模型的误解
MVC 中的模型不是一个类。它包含一个层,其中包含:
域业务逻辑:处理计算、条件检查和业务规则实现。
数据访问和存储: 处理与数据相关的操作,例如数据库交互。
服务:简化控制器代码的抽象,通常会处理域对象、组件和映射器。
以上是如何使用访问控制列表 (ACL) 保护您的 Web MVC 应用程序?的详细内容。更多信息请关注PHP中文网其他相关文章!
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn