php权限控制

最新推荐文章于 2024-04-13 17:29:23 发布
最新推荐文章于 2024-04-13 17:29:23 发布
阅读量327 收藏
点赞数
分类专栏: PHP面向对象 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011436736/article/details/52207494
版权

权限修饰符
作用: 用来说明 属性/方法的权限特点
写在 属性/方法前面

共有3个权限修饰符
private 私有的 , 保护的最严
protected 保护的
public 公共的 ,保护的最松

疑问:
public修饰的属性/方法,可以在哪儿访问?private 修饰的属性/方法,可以在哪儿访问?

如何判断属性/方法 有没有权限访问?
答:看访问时的位置!

private的属性/方法,只能在类定义的大括号内{},才能访问
public 的属性, 在任意位置都可以访问

class Human {
    public $mood = ''; // 心情,公有
    private $money = 1000; // 钱,私有

    public function showMoney() {
        return $this->money;
    }

    private function secret() {
        echo '我小时候偷吃过一块肉';
    }

    public function tellMe() {
        $this->secret();
    }
}
$lisi = new Human();

$lisi->mood = 'happy';
echo $lisi->mood,'<br />'; // happy;

$lisi->money = 500; // 调用位置在Human类的{}外面 ,因此,调用失败
echo $lisi->money; // 调用位置在Human类的{}外面 ,因此,调用失败

echo $lisi->showMoney(),'<br />'; //showMoney是公共的,在此行可以调用,return $this->money; 这一句运行的环境是在 类的{}内部,因此有权限访问 money属性。
$lisi->secret();   // 不可以
$lisi->tellMe();    // 可以,因为是通过$this->secret();调用,即类内调用的.

总结: private权限控制,只能在类的{} 内调用,走出了{}, 谁也调不动.

权限控制的bug

class Human {
    private $money = 1000;

    public function getMoney($people) {
        return $people->money;
    }

    public function setMoney($people) {
        $people->money -= 500;
    }

}

$zhangsan = new Human();
$lisi = new Human(); 

// echo $lisi->money; // 不行

// 让李四去打探张三的钱
echo $lisi->getMoney($zhangsan),'<br />';

// 让李四去改变张三的钱
$lisi->setMoney($zhangsan);
echo $lisi->getMoney($zhangsan),'<br />';

print_r($zhangsan);

/**
奇怪之处在于, 
zhangsan的钱,应该有zhangsan来调用getMoney和setMoney才能影响.

但是和我们前一页面所写的原则是符合的:
即:
调用 getMoney,public,有权.
getMoney() 又在类的{}内,有权读取私有属性money

调用setMoney,public 有权
setMoney()修改zhangsan的money,发生在类的{}内,有权操作

十八哥的总结
李四读取和改变张三的钱,这如果从生活角度来看,是不合理的

钱私有,是指 “每个对象的钱,针对每个对象私有”;即:张三的钱,由张三->showMoney才能引用.

李四不应该有权直接引用,或者说,李四->showMoney,也只有权引用李四自己的money属性.

但是,在上面的代码中,李四却显然引用和改为张三的钱.
这是因为:
PHP在实现上,并不是以对象为单位来控制的权限.而是以类为单位,来控制的权限,所以前一页,不断强调 ,类内,类外,而不是说对象内,对象外.

因为 类声明一次,而对象却可能非常多.以类为单位,简化了判断模型.

第三,从代码的来看
zend引擎
ce==EG(scope)
这一句判断的是
调用者属性的类 与 执行上下文所属的类 是否相等

在我们判断中:
lisi>>Human lisi->setMoney()函数,也在Human类中,
在同一个类内部,可以调用.

这也说明了,确实是以类为单位,以类内类外为界限做的判断

case ZEND_ACC_PRIVATE:
if ((ce==EG(scope) || property_info->ce == EG(scope)) && EG(scope))
{
return 1;
} else {

第四
从其他语言来看一看这个问题.java c#,也存在此问题

第五: 从面向对象的角度来考试
我们的写法,也有问题就不应该把一个对象,直接传给一个方法来使用
而应该 zhangsan borrow钱,应该对应 lisi sent钱
即 应该尽量的来调用对象的方法,而不应该直接把对象当成参数给传过去.

中古骑士1992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php权限管理,php权限管理
weixin_30967451的博客
03-09 2096
1. PHP 后台管理权限方法的步骤:1、在管理员的数据库表中建立一个字段,是判断权限的,一般为123456不断往上加的,1代表超级管理员的,2代表低一级的,这样不断乡下延伸,你想设置集中权限就是几种权限的。2、做一个HTML页面,是数字代码的设置权限的。当然数据库也需要建立一个表b的。相当于一个表单的,你选勾,则改字段名(权限,比如上传图片功能)的值为1。不勾,则默认为0,也就是没有该权限...
PHP接口权限控制
weixin_42560621的博客
03-28 1725
1,数据表 CREATE TABLE `pet_permission_node` ( `id` int(11) NOT NULL AUTO_INCREMENT, `node_name` varchar(155) NOT NULL DEFAULT '' COMMENT '节点名称', `module_name` varchar(155) NOT NULL DEFAULT '' COMM...
PHP框架Laravel中如何进行权限控制
最新发布
Samanthaasefield的博客
04-13 373
PHP框架Laravel中,权限控制同样是一个核心功能,它提供了灵活且强大的工具来帮助开发者实现复杂的权限管理。Laravel框架本身并没有直接提供权限控制的功能,但开发者可以通过扩展包(如Laravel-Permission、Spatie的s Permission等)或自定义中间件、服务提供者等方式来实现权限控制。这些扩展包通常提供了角色和权限的概念,使得开发者能够更直观地管理用户的权限。安装完成后,按照扩展包的文档进行配置,通常需要在数据库中创建相应的权限和角色表,并运行迁移命令。
php实现权限管理
11-08
仅供学习参考,可能存在某些bug
php项目权限系统设计
热门推荐
u013090676的博客
09-08 1万+
一个简单的B2B2C的权限系统
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
php权限控制类.pdf
10-10
这个PDF文档介绍了一个简单的PHP权限控制类`include_purview`,用于管理和检查用户的不同操作权限。下面我们将详细解析这个类的设计和功能。 首先,类`include_purview`定义了四个权限常量:`SELECT`、`CREATE`、`...
php权限控制的类是很全面的
07-23
PHP权限控制类详解】 在PHP编程中,权限控制是一个重要的方面,特别是在开发涉及用户角色和权限的系统时。这个类`include_purview`提供了一个全面的解决方案,用于管理和检查不同用户角色的权限。下面将详细介绍...
php登录权限控制
11-14
本文将深入探讨“PHP登录权限控制”这一主题,它涉及到用户身份验证、权限检查以及安全策略,这些都是构建安全、功能完备的后台系统的关键部分。 首先,登录系统是任何有权限限制的Web应用的核心组成部分。它的主要...
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
php实现权限控制
远方的博客
03-20 4271
在说权限管理模块前,应该先知道权限管理模块要有哪些功能:  1、用户只能访问,指定的控制器,指定的方法  2、用户可以存在于多个用户组里  3、用户组可以选择,指定的控制器,指定的方法    4、后台可以添加控制器和方法判断思路如下:  1、获取用户要访问的控制器和方法。  2、从数据库中获取,该用户拥有的控制器和方法。  3、判断要访问的控制器和方法,是否存在用户拥有的控制器和方法里。...
php多种权限,php系列(五)权限控制的思考
weixin_39759107的博客
03-10 147
权限控制说到权限控制,有人不明白为什么要单独设计权限模块,难道不能直接在代码里面直接写死一些权限控制吗?是的,确实可以,但是如果你需要更换权限的时候不改动代码的话,那你就需要好好设计一下权限这个模块。权限控制的三要素:用户-用户组-节点,正是这3者之间扯不清的关系,形成了权限控制的复杂性。(注:节点:用户的任何的一个操作都被称为节点)RBAC权限控制很多人在做权限控制的时候习惯性的去使用RBAC...
php 实现 简单的权限管理
sanshi0815的专栏
10-11 2709
/*权限设计有一个全局的管理员root每个栏目有个管理员权限为其他权限的合每单个权限为2的倍数list/read 1add       2edit      2del       4all       admin*/if( 5&2){ echo 1;}else{ echo 0;}/*简单的权限管理,有这个基本就够用了, 不做更复杂的了,功能设计上不用考虑权限,编码的遵循一些规范,在顶层类里,加个适
ThinkPHP的RBAC(基于角色权限控制)详解
weixin_30823683的博客
11-25 691
一、什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。 在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角...
PHP实现权限管理功能
aijianhuang8866的博客
09-21 1355
权限管理系统,它主要是为了给不同的用户设定不同的权限,从而实现不同权限的用户登录之后使用的功能不一样。 首先先看下数据库 总共有5张表,users,roles和roleswork 3张表与另外2张表形成"w"型的关系,也是比较常见的一种权限数据库的方式,首先先做权限的设定,也就是管理层给不同用户设定不同权限。 1.管理员页面RBAC.php <!DOCTYPE ht...
php 管理员界面源码,php实现人员权限管理(管理员界面)
weixin_30327815的博客
03-10 1333
控制人员权限用的最多的应该是OA办公自动化系统和像ERP,CRM,CMS这样的管理系统,就是通过控制用户的权限控制其拥有的角色和功能,比如管理员可以拥有所有权限和功能,前台只能拥有登记和通报信息等。一般标准的权限管理都会有5张数据表来控制,形成一个W型的连接关系,如下 看看表的结构1.用户表2.用户角色对应表 3.角色表 4.角色功能对应表 5.功能表        首先我们来做一个管理员...
php权限管理
01-09 1365
php开发中常常用到的权限管理系统 <?php class Test{ //假设有权限管理系统。共有4种权限 private $power = array( "P1", "P2", "P3", "P4", ); //获取用户权限的int值 public function getPowerInt($user){ $res = 0; foreach($this->power as $k => $v){ if(in_array($v,$user)){ $res |
php 利用反射机制完成动态用户权限(RBAC)
weixin_44320900的博客
06-23 459
<?php class duoduo{ /** * 这是pay方法的注释 * @return string */ public function pay(){ return '我是 pay 方法'; } /** * 这是cancle方法的注释 * @return string */ public function cancel(){ return '我是 cancl
php 接口权限怎么控制
04-18
关于PHP接口权限控制,你可以使用基于角色的访问控制(RBAC)来进行实现。这一方面主要涉及到授权和认证两个方面,认证是指确定用户的身份,而授权则是指确定用户可以访问哪些资源和执行哪些操作。你可以在代码中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值