php acl控制,实现简单的ACL_PHP教程

最新推荐文章于 2023-10-25 19:41:44 发布
最新推荐文章于 2023-10-25 19:41:44 发布
阅读量150 收藏
点赞数
文章标签: php acl控制

Php代码

/**

* 简单的ACL 权限控制功能

*

* 表定义

*

* 1. 资源定义 (rsid,access,desc)

* 2. 角色定义 (id,rolename,desc)

* 3. 资源-角色关联(rsid,role_id)

* 4. 用户-角色关联(user_id,role_id)

*

* 依赖db.php sqlobject.php

*

* @author vb2005xu.iteye.com

*/

class AclBase {

/**

* 不允许任何人访问

*/

const NOBODY = 0;

/**

* 允许任何人访问

*/

const EVERYONE = 1;

/**

* 允许 拥有角色的用户访问

*/

const HAS_ROLE = 2;

/**

* 允许 不带有角色的用户访问

*/

const NO_ROLE = 3;

/**

* 在 资源-角色关联 定义的 角色才能访问

*/

const ALLOCATE_ROLES = 4;

// 定义相关的 表名

public $tbResources = 'aclresources';

public $tbRoles = 'aclroles';

public $tbRefResourcesRoles = 'aclresources_aclroles';

public $tbRefUsersRoles = 'users_aclroles';

/**

* 格式化 资源的访问权限并返回

*

* @return int

*/

static function formatAccessValue($access){

static $arr = array(self::NOBODY,self::EVERYONE,self::HAS_ROLE,self::NO_ROLE,self::ALLOCATE_ROLES);

return in_array($access,$arr) ? $access : self::NOBODY;

}

/**

* 创建资源,返回资源记录主键

*

* @param string $rsid

* @param int $access

* @param string $desc

*

* @return int

*/

function createResource($rsid,$access,$desc){

if (emptyempty($rsid)) return false;

$resource = array(

'rsid' => $rsid,

'access' => self::formatAccessValue($access),

'desc' => $desc,

'created_at' => CURRENT_TIMESTAMP

);

return SingleTableCRUD::insert($this->tbResources,$resource);

}

/**

* 修改资源,返回成功状态

*

* @param array $resource

* @return int

*/

function updateResource(array $resource){

if (!isset($resource['rsid'])) return false;

$resource['updated_at'] = CURRENT_TIMESTAMP;

return SingleTableCRUD::update($this->tbResources,$resource,'rsid');

}

/**

* 删除资源

*

* @param string $rsid

* @return int

*/

function deleteResource($rsid){

if (emptyempty($rsid)) return false;

return SingleTableCRUD::delete($this->tbResources,array('rsid'=>$rsid));

}

/**

* 创建角色,返回角色记录主键

*

* @param string $rolename

* @param string $desc

*

* @return int

*/

function createRole($rolename,$desc){

if (emptyempty($rolename)) return false;

$role = array(

'rolename' => $rolename,

'desc' => $desc,

'created_at' => CURRENT_TIMESTAMP

);

return SingleTableCRUD::insert($this->tbRoles,$role);

}

/**

* 修改角色,返回成功状态

*

* @param array $role

* @return int

*/

function updateRole(array $role){

if (!isset($role['id'])) return false;

if (isset($role['rolename'])) unset($role['rolename']);

$role['updated_at'] = CURRENT_TIMESTAMP;

return SingleTableCRUD::update($this->tbRoles,$role,'id');

}

/**

* 删除角色

*

* @param int $role_id

* @return int

*/

function deleteRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRoles,array('role_id'=>(int) $role_id));

}

/**

* 为资源指定角色,每次均先全部移除表中相关记录再插入

*

* @param int $rsid

* @param mixed $roleIds

* @param boolean $setNull 当角色id不存在时,是否将资源从关联表中清空

*/

function allocateRolesForResource($rsid,$roleIds,$setNull=false,$defaultAccess=-1){

if (emptyempty($rsid)) return false;

$roleIds = normalize($roleIds,',');

if (emptyempty($roleIds)){

if ($setNull){

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

if ($defaultAccess != -1){

$defaultAccess = self::formatAccessValue($defaultAccess);

$this->updateResource(array('rsid'=>$rsid,'access'=>$defaultAccess));

}

return true;

}

return false;

}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

$roleIds = array_unique($roleIds);

foreach ($roleIds as $role_id){

SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>(int)$role_id));

}

return true;

}

function cleanRolesForResource($rsid){

if (emptyempty($rsid)) return false;

return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid));

}

function cleanResourcesForRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>(int) $role_id));

}

/**

* 为角色分配资源,每次均先全部移除表中相关记录再插入

*

* @param int $role_id

* @param mixed $rsids

*

* @return boolean

*/

function allocateResourcesForRole($role_id,$rsids){

if (emptyempty($role_id)) return false;

$role_id = (int) $role_id;

$rsids = normalize($rsids,',');

if (emptyempty($rsids)){

return false;

}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>$role_id));

$rsids = array_unique($rsids);

foreach ($rsids as $rsid){

SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>$role_id));

}

return true;

}

/**

* 为用户指派角色,每次均先全部移除表中相关记录再插入

*

* 此处在用户很多的时候可能会有性能问题... 后面再想怎么优化

*

* @param int $user_id

* @param mixed $roleIds

*

* @return boolean

*/

function allocateRolesForUser($user_id,$roleIds){

if (emptyempty($user_id)) return false;

$user_id = (int) $user_id;

$rsids = normalize($rsids,',');

if (emptyempty($rsids)){

return false;

}

SingleTableCRUD::delete($this->tbRefUsersRoles,array('user_id'=>$user_id));

$roleIds = array_unique($roleIds);

foreach ($roleIds as $roleId){

SingleTableCRUD::insert($this->tbRefUsersRoles,array('user_id'=>$user_id,'role_id'=>$role_id));

}

return true;

}

function cleanRolesForUser($user_id){

if (emptyempty($user_id)) return false;

return SingleTableCRUD::delete($this->tbRefUsersRoles,array('user_id'=>(int) $user_id));

}

function cleanUsersForRole($role_id){

if (emptyempty($role_id)) return false;

return SingleTableCRUD::delete($this->tbRefUsersRoles,array('role_id'=>(int) $role_id));

}

}

/**

* 对资源进行acl校验

*

* @param string $rsid 资源标识

* @param array $user 特定用户,不指定则校验当前用户

*

* @return boolean

*/

function aclVerity($rsid,array $user = null){

if (emptyempty($rsid)) return false;

}

Java代码

/*

* 校验步骤如下:

*

* 1. 先校验 资源本身access 属性

* EVERYONE => true,NOBODY => false * 其它的属性在下面继续校验

* 2. 从session(或者 用户session表)中获取角色id集合

* 3. 如果 用户拥有角色 则HAS_ROLE => true , NO_ROLE => false;反之亦然

* 4. 如果资源access == ALLOCATE_ROLES

* 1. 从缓存(或者$tbRefResourcesRoles)中获取 资源对应的角色id集合

* 2. 将用户拥有的角色id集合 与 资源对应的角色id集合求交集

* 3. 存在交集=> true;否则=> false

*/

花了半个小时 晕死 明天再抽空完善....

http://www.bkjia.com/PHPjc/478723.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/478723.htmlTechArticlePhp代码 ?php /** * 简单的ACL 权限控制功能 * * 表定义 * * 1. 资源定义 (rsid,access,desc) * 2. 角色定义 (id,rolename,desc) * 3. 资源-角色关联(rsid,role_id...

weixin_39864373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现简单ACL 完结篇
10-28
终于写完了 呵呵 简单的一个实现,学习php的朋友可以参考下。
php acl,php实现简单ACL
weixin_34223525的博客
03-24 114
代码如下:-- ACL Tables-- 表的结构 `aclresources`DROP TABLE IF EXISTS `aclresources`;CREATE TABLE IF NOT EXISTS `aclresources` (`rsid` varchar(64) NOT NULL ,`access` int(4) NOT NULL default 0,`desc` varchar(24...
php acl简单权限控制,ACL – 权限控制
weixin_34859739的博客
03-24 303
1.权限控制权限控制顾名思义就是控制什么“人”能(不能)访问什么(“操作”)。在身份认证中,我们已经知道了人是谁,现在这里就介绍yangzie如何控制这些人能做什么,yangzie是基于ACL实现授权功能的,那么这里需要先阐明几个概念:1.1.Access Control ObjectACO访问控制对象,也就是ARO要请求访问的对象,在yangzie中也就是M/C/A(见yangzie基本原则)...
php acl控制,用PHP怎么实现一个ACL系统?
weixin_39599830的博客
04-14 113
/***简单ACL权限控制功能**表定义**1.资源定义(rsid,access,desc,created_at,updated_at)*2.角色定义(id,rolename,desc,created_at,updated_at)*3.资源-角色关联(rsid,role_id)*4.用户-角色关联(user_id,role_id)**依赖db.phpsqlob...
实现简单ACL
过客阵营 -- 简单的就要最简单
07-31 219
终于写完了 呵呵 简单的一个实现 -- ACL Tables -- 表的结构 `aclresources` DROP TABLE IF EXISTS `aclresources`; CREATE TABLE IF NOT EXISTS `aclresources` ( `rsid` varchar(64) NOT NULL , `access` int(4) NOT NUL...
acl.zip_ACL_权限控制
09-21
总结来说,这个压缩包中的文件提供了关于如何在PHP中使用GET参数实现简单ACL权限控制的示例。通过对每个文件的功能进行分析和理解,我们可以学习如何在实际项目中构建和维护安全的权限管理系统。
PHP-ACL:一个简单的,支持Composer的访问控制和用户cookie登录系统
05-14
PHP-ACL简单访问控制列表一个简单,无依赖(使用中)的用户/登录/ cookie管理,角色和用户级别的访问控制系统。 这是一个非常直接,简单易用的用户系统,可以随时扩展用于任何目的。 ACL组件基于Nette \ Security...
ACL:CodeIgniter 的 ACL访问控制列表)系统
06-22
第一步: 复制相应文件夹中的所有文件。 创建这些表运行以下 SQL CREATE TABLE ` routine ` ( ` id_routine ` int ( 10 ) unsigned NOT NULL AUTO_INCREMENT, ` description ` text , ` name ` varchar ( 100...
php acl全集,php实现简单ACL 完结篇_PHP教程
weixin_35250656的博客
03-26 225
具体 检测的代码 如下:复制代码 代码如下:/*** 对资源进行acl校验** @param string $rsid 资源标识* @param array $user 特定用户,不指定则校验当前用户** @return boolean*/function aclVerity($rsid ,array $user = null){if (empty($rsid)) return false;if ...
php acl全集,php实现简单ACL 完结篇
weixin_35812176的博客
03-26 100
复制代码 代码如下:-- ACL Tables-- 表的结构 `aclresources`DROP TABLE IF EXISTS `aclresources`;CREATE TABLE IF NOT EXISTS `aclresources` (`rsid` varchar(64) NOT NULL ,`access` int(4) NOT NULL default 0,`desc` varch...
php acl简单权限控制,Laravel5.1框架自带权限控制系统 ACL用法分析
weixin_26854829的博客
03-24 105
本文实例讲述了Laravel5.1框架自带权限控制系统 ACL用法。分享给大家供大家参考,具体如下:Laravel在5.1.11版本中加入了Authorization,可以让用户自定义权限,今天分享一种定义权限系统的方法。1. 创建角色与权限表使用命令行创建角色与权限表:php artisan make:migration create_permissions_and_roles --create...
php acl权限管理,php – 如何使用ACL来根据特定用户的权限(例如EDIT)过滤域对象列表?...
weixin_40000999的博客
04-11 85
假设您有一个要检查的域对象集合,您可以使用security.acl.provider服务的findAcls()方法在isGranted()调用之前批量加载。条件:数据库用测试实体填充,对于来自我的数据库的随机用户具有对象权限MaskBuilder :: MASK_OWNER,对于角色IS_AUTHENTICATED_ANONYMOUSLY,MASK_VIEW的类权限; MASK_CREATE为RO...
php zend_acl权限管理
沼沼同学的专栏
01-27 848
1. 误区 许多人认为ACL的“resource” ,“privilege” 和controller,action相似。这是不正确的。 在Zend中resource可以是任何事物:一个controller,一个file和一个mondel……  Privilige也一样,当resource是一个controller时privilege就是一个action,当resource是个model或
thinkphp5 ACL用户权限模块
番兄web程序员
07-07 2253
最近学习thinkphp5,和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。 最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来 数据库: role数据库表: `id` int(11) unsigned NOT NULL AUTO_I
php acl,php实现简单ACL 完结篇
weixin_39546501的博客
03-11 48
-- ACL Tables-- 表的结构 `aclresources`DROP TABLE IF EXISTS `aclresources`;CREATE TABLE IF NOT EXISTS `aclresources` (`rsid` varchar(64) NOT NULL ,`access` int(4) NOT NULL default 0,`desc` varchar(240) NO...
php acl控制,php实现ACL约束,超过允许/拒绝
weixin_29522501的博客
04-14 81
我已经开发了一个用于应用程序的小而有效的MVC样式框架,我正在实现ACL每请求检查.快速详细信息:PHP 5.3; MySQL 5.1;自定义框架,“类似MVC”截至目前,ACL检查很简单“deny-if-not white-listing”;可以为每个组分配对某些请求处理程序的权限.例如:privilege permission+----------+...
将子网和网络ACL关联
weixin_44877365的博客
05-29 519
操作场景 当用户需进行子网关联时,可进入该网络ACL详情页面的添加关联子网。关联子网后,网络ACL默认拒绝弹性云服务器所有出入子网的流量,直至添加放通规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“访问控制 > 网络ACL”。 在“网络ACL”列表区域,选择网络ACL的名称列,单击...
ACL 是如何工作的
s17365的专栏
05-10 863
<br />ACL(Access control lists)是一种细粒度,易维护和易管理的管理程序权限的方式。<br />ACL主要处理两方面内容:一个是发起资源请求的对象,一个是希望获取的资源。<br />请求使用资源的对象称作请求访问对象,简称为 ARO(access request object)。<br />希望获取的资源被称作访问控制对象,简称为 ACO(access control object)。<br />有时候发起请求的并不是用户本身,在这种情况下,可能希望限制某些特定的 control
访问控制】—>《熟练使用ACL进行上网行为管理》
最新发布
xiaoli8748的专栏
10-25 215
- ACL - 访问控制列表 - 控制: 能通/不能通。✍ 思科和华为ACL功能有什么区别?✍ 现网中ACL都有哪些使用场景?-- ACL - 结合功能。✍ 标准和高级ACL功能介绍;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值