筋斗云接口编程 / 对象型接口(三)

最新推荐文章于 2017-03-21 12:03:19 发布
最新推荐文章于 2017-03-21 12:03:19 发布
阅读量383 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyshore/article/details/60866030
版权

绑定访问控制类与权限

前面在讲函数型接口时,提到权限检查用checkAuth函数来实现。
在对象型接口中,通过绑定访问控制类与权限,来实现不同角色通过不同的类来控制。

比如前例中ApiLog对象接口允许员工登录(AUTH_EMP)后访问,只要定义:

class AC2_ApiLog extends AccessControl
{
    ...
}

那么为什么AC2前缀对应员工权限呢?
在api.php中,我们查看一个重要回调函数onCreateAC,由它来实现类与权限的绑定:

function onCreateAC($tbl)
{
    $cls = null;
    if (hasPerm(AUTH_USER))
    {
        $cls = "AC1_$tbl";
        if (! class_exists($cls))
            $cls = "AC_$tbl";
    }
    else if (hasPerm(AUTH_EMP))
    {
        $cls = "AC2_$tbl";
    }
    return $cls;
}

该函数传入一个表名(或称对象名,比如”ApiLog”),根据当前用户的角色,返回一个类名,比如”AC1_ApiLog”,”AC2_ApiLog”这些,如果返回null,则框架尝试使用类”AC_ApiLog”。
如果发现指定的类不存在,则不允许访问该对象接口。

在该段代码中,定义了用户登录后用”AC1”前缀的类,如果类不存在,可以再尝试用”AC”前缀的类,如果再不存在则不允许访问接口;
如果是员工登录,则只用”AC2”前缀的类,如果类不存在,则不允许访问接口。

关于hasPerm的用法及权限定义,可以参考前面章节“权限定义”及“登录与退出”。

天笑2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask:关于用户权限校验的通用函数
每日出拳老爷子的博客
08-18 318
背景 Web应用往往涉及不同页面的权限管理,对此做了如下试验,并做了一个比较好用的通用函数。 场景 该Web应用涉及多个用户角色,TSG_user, TSG_admin,Plan_user,Plan_admin以及Common_user,视图函数和角色之间的对应关系大概是: 用户管理界面:Plan_admin和TSG_admin 配置界面:Plan_admin,Plan_user 查询界面:Plan_admin,Plan_user,TSG_admin,TSG_user BS上传界面:TSG_admin,T
筋斗云导航效果.rar
10-22
筋斗云导航效果是一种创新的网页设计技巧,它将经典的《西游记》角色筋斗云的形象融入到网站的导航栏中,为用户带来独特的交互体验。这种效果通常是通过JavaScript和CSS技术实现的,使得云朵图形在导航栏内跟随鼠标...
筋斗云在线测评系统 (基于Spring+Mybatis)
05-02
功能描述 筋斗云在线测评系统,主要包括:试题展示、用户管理、成绩查询、历史记录、试题管理、智能组卷、智能分析。  电子商务系统功能描述 试题展示:实现试题的选择、展示和提交。 用户管理:实现用户的注册、登录、修改密码和修改个人信息。 成绩查询:实现成绩查询,错题解析和成绩分析报告。 历史记录:实现对历史测评的查询和回顾,对错题智能提示。 试题管理:实现动态向数据库增加、删除、修改和查询试题功能。 智能组卷:实现根据制定条件自动选题,可以动态更改试题。 智能分析:实现对用户的答题记录,智能分析错题,显示分析报告。 本系统采用SSM框架,使用了redis技术,双服务器;’ 本系统页面设计精美,特效很多; 本测评系统实现了多角色多用户的切换,实现了试卷的创建,智能组卷,无聊刷题,考试情况的分析统计等功能,分为前台后台两部分。 通过设置tomcat,修改数据库配置文件后即可使用, 本系统包括测评系统主程序源代码,数据库文件,需求文档,数据库设计包含在需求文档中,十分详细, 囊括了功能结构图,用例图,业务流程图,ER结构图,清晰明了,足以满足您在技术上的需求或者直接进行使用,您可以在参考原项目的基础上进行修改,或者直接录入数据信息进行使用。 本系统属于原创代码,如您需要在其他位置进行发表,请注明出处。谢谢使用!
筋斗云接口编程 / 日志与调试
天笑的博客
03-21 568
日志与调试输出日志可以用logit函数,将信息输出到后端文件中,默认存在服务目录下的trace.log文件中。logit("### debug info"); 除直接查看文件外,也可以在浏览器中访问 tool/log.php 页面来查看最近的日志。如果想输出到其它文件,可以在第二个参数中指定,如:logit("### debug info", "mydebug"); 这样调试信息则输出到mydebu
筋斗云接口编程 / 虚拟字段(二)
天笑的博客
03-09 521
计算字段在定义虚拟字段时,”res”也可以是一个计算值,或一个很复杂的子查询。例如表OrderItem是Ordr对象的一个子表,表示订单中每一项产品的名称、数量、价格:@Ordr: id, userId, status(2), amount, dscr(l) @OrderItem: id, orderId, name, qty, price一个订单对应多个产品项: OrderItem(orderId
筋斗云框架:REST-RPC风格服务接口实例分析
天笑的博客
04-08 5295
无论设计原生手机App,或是前面文章曾提及过的“变脸式应用”(一种无网页刷新的多页面Web应用),都需要后端应用服务器提供业务支持。于是,如何设计后端服务接口是开发前必须考虑清楚的一件事。谈及接口设计,我们需要从两个维度来考虑:协议(Protocol)及原(Prototype),简称2P维度。 原定义了一个调用的抽象形式。假定要做上门送餐业务,每个“商户”是个对象,取名为”Store”,那么一
筋斗云接口编程 / 对象接口
天笑的博客
03-03 313
对象接口为了更好的理解之后章节的示例,我们先了解一下示例中用到的数据模。[数据模描述方式]下面是几个数据表,每个表都应有个作为主键的id字段,是可自动增长的整数类,即使是关联表也应定义id字段作为主键。用户: @User: id, uname, phone(s), pwd, name(s), createTm订单:(用Ordr而不是Order词是避免与SQL关键字冲突。) @Ordr: id
筋斗云接口编程 / 对象接口(二)
天笑的博客
03-03 315
定制操作类和字段对象接口通过继承AccessControl类来实现,默认允许5个标准对象操作,可以改写属性$allowedAc来限定允许的操作:class AC_ApiLog extends AccessControl { protected $allowedAc = ["get", "query"]; // 默认值为 ["add", "get", "set", "del", "q
筋斗云接口编程 / 对象接口(四)
天笑的博客
03-08 367
定制可访问数据除了限制用户可以访问哪些表和字段,还常会遇到一类需求是限制用户只能访问自己的数据。[任务]用户登录后,可以添加订单、查看自己的订单。 我们在设计文档中设计接口如下:添加订单 Ordr.add()(amount) -> id查看订单 Ordr.query() -> tbl(id, userId, status, amount) Ordr.get(id) -> { 同query接口字段.
筋斗云接口编程 / 函数接口
天笑的博客
03-02 341
如果不是典对象增删改查操作,可以设计函数接口,比如登录、修改密码、上传文件这些。函数接口一般实现在文件 php/api_functions.php 中,它被主文件api.php包含。 假设有以下接口定义:获取登录信息(who am i?)whoami() -> {id}应用逻辑 - 权限:AUTH_USER (必须用户登录后才可用) 我们使用模拟数据实现接口,函数名规范为api_{接口名}
横向滚动(筋斗云特效)jQuery导航代码
09-20
【横向滚动(筋斗云特效)jQuery导航代码】是一种网页设计技术,主要用于创建具有动态视觉效果的导航菜单。这种特效通常使用户在浏览网站时有一种流畅的体验,如同孙悟空翻筋斗云般的轻盈感。在网页设计中,良好的导航...
java版斗地主源码-jdcloud-java:筋斗云web接口框架(java版)
06-04
筋斗云提供对象接口和函数接口两类接口开发模式,前者专为对象的增删改查提供易用强大的编程框架,后者则更为自由。 筋斗云原本使用php语言开发,本项目为筋斗云的java实现版本,支持在java平台进行函数对象...
筋斗云切剖面工具
11-23
"筋斗云切剖面工具"是一款专为地质行业设计的专业软件,因其高效实用和便捷的操作体验,深受地质工作人员的青睐。此工具的核心功能在于帮助地质工作者进行地质切剖面的绘制与分析,以深入理解地层结构和地质特征。 ...
jQuery 实现仿Flash的卡通筋斗云动感菜单
05-16
内容索引:脚本资源,jQuery,仿Flash,筋斗云,jQuery动画菜单 jQuery 实现卡通筋斗云动感菜单,仿Flash动画的效果,简要解析一下,用一张背景透明的图片实现了筋斗云人模样,然后用jquery控件这片云彩响应鼠标焦点并做...
筋斗云接口编程 / 非标准对象接口
天笑的博客
03-14 496
非标准对象接口对象的增删改查(add/set/get/query/del共5个)接口称为标准接口。 可以为对象增加其它非标准接口,例如取消订单接口:Ordr.cancel(id)应用逻辑 - 权限: AUTH_USER - 用户只能操作自己的订单 只要在相应的访问控制类中,添加名为api_{非标准接口名}的函数即可:class AC1_Ordr extends AccessControl {
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
最新发布
08-13
某智能工厂数字化化集成落地项目.pptx
基于vue框架的筋斗云js特效
06-17
基于Vue.js框架的筋斗云(一般指的是翻转动画效果,可能是指类似于武侠小说中的“筋斗云”那样的视觉效果)可以通过使用Vue的指令、过渡(transitions)和动画库(如Vue Transition Group或第方库Vuetify等)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值