php 拦截过滤器模式,访问控制过滤器(AccessControlFilter)

最新推荐文章于 2024-04-29 00:15:00 发布
最新推荐文章于 2024-04-29 00:15:00 发布
阅读量391 收藏
点赞数
文章标签: php 拦截过滤器模式

访问 控制 过滤器 是检查当前用户是否能执行 访问 的controlleraction的 初步 授权模式 。 这种授权模式基于 用户名 , 客户IP地址 和 访问 类型 。 访问 控制 过滤器 , 适用于简单的验证 。 需要复杂的 访问 控制 ,需要使用将要讲解到的 基于角色 访问 控

访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。

这种授权模式基于用户名,客户IP地址和访问类型。

访问控制过滤器,适用于简单的验证。

需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。

在控制器(controller)里重载CController::filters方法,设置访问过滤器来控制访问动作(看 Filter 了解更多过滤器设置信息)。

class PostController extends CController

{

......

public function filters()

{

return array(

'accessControl',

);

}

}

在上面,设置的access control过滤器将应用于PostController里每个动作。

过滤器具体的授权规则通过重载控制器的CController::accessRules方法来指定。

class PostController extends CController

{

......

public function accessRules()

{

return array(

array('deny',

'actions'=>array('create', 'edit'),

'users'=>array('?'),

),

array('allow',

'actions'=>array('delete'),

'roles'=>array('admin'),

),

array('deny',

'actions'=>array('delete'),

'users'=>array('*'),

),

);

}

}

上面设定了三个规则,每个用个数组表示。

数组的第一个元素不是'allow'就是'deny',其他的是名-值成对形式设置规则参数的。

上面的规则这样理解:

create和edit动作不能被匿名执行;

delete动作可以被admin角色的用户执行;

delete动作不能被任何人执行。

访问规则是一个一个按照设定的顺序一个一个来执行判断的。

和当前判断模式(例如:用户名、角色、客户端IP、地址)相匹配的第一条规则决定授权的结果。

如果这个规则是allow,则动作可执行;

如果是deny,不能执行;如果没有规则匹配,动作可以执行。

为了确保某类动作在没允许情况下不被执行,设置一个匹配所有人的deny规则在最后,类似如下:

return array(

// ... 别的规则...

// 以下匹配所有人规则拒绝'delete'动作

array('deny',

'action'=>'delete',

),

);

因为如果没有设置规则匹配动作,动作缺省会被执行。

访问规则通过如下的上下文参数设置:

actions: 设置哪个动作匹配此规则。

users: 设置哪个用户匹配此规则。

此当前用户的name 被用来匹配,三种设定字符在这里可以用:

*: 任何用户,包括匿名和验证通过的用户。

?: 匿名用户。

@: 验证通过的用户。

roles: 设定哪个角色匹配此规则。

这里用到了将在后面描述的role-based access control技术。

In particular, the rule is applied if CWebUser::checkAccess returns true for one of the roles.提示,用户角色应该被设置成allow规则,因为角色代表能做某些事情。

ips: 设定哪个客户端IP匹配此规则。

verbs: 设定哪种请求类型(例如:GET, POST)匹配此规则。

expression: 设定一个PHP表达式。

它的值用来表明这条规则是否适用。在表达式,你可以使用一个叫$user的变量,它代表的是Yii::app()->user。

访问规则中:

expression: 设定一个PHP表达式。它的值用来表明这条规则是否适用。在表达式,你可以使用一个叫$user的变量,它代表的是Yii::app()->user。

expression的具体用法:

class AdminController extends CController

{

……

public function accessRules()

{

return array(

array('allow', //允许所有人执行'login','error','index'

'actions'=>array('login','error','index'),

'users'=>array('*'),

),

array('allow', //允许超级管理员执行所有动作

'actions'=>array('create','update','delete'),

'expression'=>array($this,'isSuperAdmin'),

),

array('allow',//允许普通管理员执行

'actions'=>array('update'),

'expression'=>array($this,'isNormalAdmin'), //表示调用$this(即AdminController)中的isNormalAdmin方法。

),

array('deny', // deny all users

'users'=>array('*'),

),

);

}

//判断是否是超级管理员

protected function isSuperAdmin($user) //其中$user代表Yii::app()->user即登录用户。

{

return ($this->loadModel($user->id)->adminAdminFlag==1);

}

//判断是否是普通管理员

protected function isNormalAdmin($user) //其中$user代表Yii::app()->user即登录用户。

{

return ($this->loadModel($user->id)->adminAdminFlag==0);

}

public function loadModel($id)

{

$model=Admin::model()->findByPk((int)$id);

if($model===null){

throw new CHttpException(404,'页面不存在');

}

return $model;

}

}

注:其中$user代表Yii::app()->user即登录用户。 本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉 本文系统来源:php中文网

小语种课堂
关注
java拦截器(访问过滤器Filter
weixin_42692989的博客
06-26 912
Filter类项目摘录; package com.sdcit.filter; import com.sdcit.bean.User; import com.sdcit.service.AuthorityService; import com.sdcit.service.UserService; import javax.servlet.*; import javax.servlet.annot...
【Java设计模式拦截过滤器模式
最新发布
09-03
Java中的拦截过滤器模式是一种强大的设计模式,允许高效地处理Web请求。该模式支持在过滤器链中应用多个过滤器来处理和修改请求和响应。 ## 二、详细解释及实际示例 1. **实际示例**: - 考虑进入一个安全的办公...
php中怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 333
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
php 拦截过滤器模式,过滤器模式
weixin_42502448的博客
04-03 251
过滤器模式(Filter Pattern)或标准模式(Criteria Pattern)是一种设计模式,这种模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来。这种类型的设计模式属于结构型模式,它结合多个标准来获得单一标准。实现我们将创建一个 Person 对象、Criteria 接口和实现了该接口的实体类,来过滤 Person 对象的列表。CriteriaPat...
php8拦截器,Web中的监听器 过滤器 拦截
weixin_33581873的博客
03-20 147
public class MyFilter implements javax.servlet.Filter {2 /**3 * 初始化4 */5 @Override6 public void init(FilterConfig arg0) throws ServletException {7 }8 /**9 * 销毁10 ...
PHP 过滤器
冷月醉雪的博客
01-10 260
参考: https://www.yuque.com/docs/share/02b54689-43f2-4cec-976b-bbb6e15582ac
设计模式-拦截过滤器
11-18
**设计模式 - 拦截过滤器** 在软件开发中,设计模式是一种被广泛接受的解决方案,用于解决常见的设计问题。拦截过滤器模式是其中的一种行为设计模式,它在请求处理之前或之后执行一系列操作,提供了灵活且可扩展的...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
本项目主要关注的是如何使用过滤器Filter)和拦截器(Interceptor)来实现登录页面的控制与跳转。以下是对这些知识点的详细说明: 1. **SpringBoot**: SpringBoot是Spring框架的一个子项目,旨在简化Spring应用...
通过实例解析java过滤器拦截器的区别
08-19
6. 拦截器可以访问Action上下文、值栈里的对象,而过滤器不能访问。 7. 拦截器只能对Action请求起作用,而过滤器则可以对几乎所有的请求起作用。 8. 拦截器可以获取IOC容器中的各个bean,而过滤器就不行,在拦截器...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
SpringBoot 实现拦截器、过滤器、监听器过程解析 SpringBoot 框架中提供了多种方式来拦截和过滤请求,包括拦截器、过滤器和监听器。以下是对这三种机制的详细解析: 一、拦截器 在 SpringBoot 中,拦截器是通过...
PHP内置过滤器FILTER使用实例
10-25
主要介绍了PHP内置过滤器FILTER使用实例,列举了验证功能和纠错功能的代码例子来讲解如何使用FILTER,需要的朋友可以参考下
PHP 过滤器Filter
冯锐超的博客
02-05 487
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。 PHP 过滤器用于验证和过滤来自非安全来源的数据。 验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。 设计 PHP过滤器扩展的目的是使数据过滤更轻松快捷。 验证email格式: $email = '123@qq.com'; if(!filter_var($email,FI
用户访问过滤器
so185582的专栏
01-14 505
public class CheckIsLoginFilter implements Filter { protected FilterConfig filterConfig = null; private String redirectURL = null; private List notCheckURLList = new ArrayList(); private String sessio
【转】PHP简单拦截器的实现
weixin_34268753的博客
05-19 273
最近在看Yii的源代码,收获了不少,这里就是从中得到的启发,而写的一个简单拦截器的实现下面看例子:<?phpclass A{    private $_e = array();       public function attachEvent($name,$handle){        $this->_e[$name] = $handle;    }       public fu...
PHP拦截
mole的专栏
01-04 1186
PHP提供了几个拦截器,用于在访问未定义的方法和属性时被调用,如下。 1、__get($property) 功能:访问未定义的属性是被调用 2、__set($property, $value) 功能:给未定义的属性设置值时被调用 3、__isset($property) 功能:对未定义的属性调用isset()时被调用 4、__unset($property) 功能:对未定义的属性调用unset()
PHP拦截
测试小白
01-17 533
“一般来说,总是把类的属性定义为private,这更符合现实的逻辑。 但是,对属性的读取和赋值操作是非常频繁的,因此在PHP5中,预定义了两个函数“__get()”和“__set()”来获取和赋值其属性,以及检查属性的“__isset()”和删除属性的方法“__unset()”。 我们为每个属性做了设置和获取的方法,在PHP5中给我们提供了专门为属性设置值和获取值的方法,“__set()”和“
过滤器filter)和拦截器(Interceptor)
cosmos_lee
07-11 402
Filter 过滤器 基本功能: 对 servlet 容器调用 servlet 的过程进行拦截,从而在servlet 进行相应处理的前后实现一些特殊功能。 实现方式:实现Filter接口,并由servlet容器进行调用和执行。 具体方法:1 . init()方法 类似于 servlet 的 init 方法,创建 filter 对象后,立即被调用,且只被调用一次。 doFilter()方法,逻...
PHP过滤器(Filter)
furway的专栏
06-29 1054
PHP 过滤器用于验证和过滤来自非安全来源的数据。 几乎所有web应用程序都依赖外部的输入。 什么是外部数据: .来自表单的输入数据 .Cookies .服务端变量 .数据库查询结果 函数和过滤器 如需过滤变量,请使用下面的过滤器函数 .filter_var()-通过一个指定的过滤器来过滤单一的变量 .filter_var_array()-通过相同的或不同的
PHP系列」PHP 过滤器
日常笔记/总结/系列知识梳理
04-29 1011
过滤器可以帮助您清理用户输入、防止跨站脚本攻击(XSS)和其他安全漏洞,并确保数据的完整性和准确性。函数结合使用,根据您的需求进行数据的验证和清理。请注意,过滤器并非万能的,它们主要用于基础的数据验证和清理,而不是用于替代其他安全措施,如输入验证和输出编码。PHP 过滤器扩展提供了一组预定义的过滤器,您可以使用它们来执行常见的验证和过滤任务。这些函数接受要过滤的数据和过滤器的类型作为参数,并返回经过过滤或验证后的数据。函数来执行过滤操作。该函数接受两个参数:要过滤的值和要应用的过滤器的标识符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值