php acl,一个简易高效的Laravel的ACL权限系统实现思路

最新推荐文章于 2024-05-20 09:33:34 发布
最新推荐文章于 2024-05-20 09:33:34 发布
阅读量142 收藏
点赞数
文章标签: php acl

一个简易高效的ACL权限设计系统的实现思路

要在laravel上设计一个acl权限系统,调研了一下Entrust等相关权限包,发现效率太低,对于每一次QueryPrmission、QueryRole都需要进行连表查询,对于一个控制台菜单来说sql量居然上了50+,这是不能忍受的。

干脆自己做一套简易的user-role-permission权限结构。

思路:

缓存用户权限

批量判断权限

实现权限拦截中间件

缓存权限

一般来说,除更改用户权限逻辑代码,其他时候用户的权限是不变的,所以可以缓存用户所有的角色和权限信息。

同时为了提供刷新用户权限的行为,添加了flush permission的功能。

function cacheUserRolesAndPermissions($user_id , $flash = false){

if ($flash){

Cache::forget('user_r_p_' . $user_id);

return cacheUserRolesAndPermissions($user_id , false);

}else{

return Cache::remember('user_r_p_' . $user_id , 60 ,function() use($user_id){

$res = collect(DB::table('role_user')

->where('role_user.user_id' , $user_id)

->join('roles' , 'roles.id' , '=' , 'role_user.role_id')

->join('permission_role' , 'permission_role.role_id' , '=' ,'role_user.role_id')

->join('permissions' , 'permissions.id' , '=' , 'permission_role.permission_id')

->select(['permissions.name as p_name' , 'roles.name as r_name'])

->get());

$roles = $res->pluck('r_name')->unique();

$pers = $res->pluck('p_name')->unique();

$vals = [

'roles' => $roles->values()->all(),

'pers' => $pers->values()->all()

];

return $vals;

});

}

}

批量判断权限的思路

对于批量判断权限时候,需要有方法批量返回判断数组。这里借鉴了Entrust的getAbility思路。

/**

* @param $pers []

* @param $option [] valid_all 是否判断全部权限 return_type boolean/array

*/

function hasPermission($pers , $option = []){

$option = array_merge(['valid_all' => false , 'return_type' => 'boolean'] , $option); //return_type boolean|array|both

if (!is_array($pers)) $pers = [$pers];

$gates = cacheUserRolesAndPermissions(Auth::id());

if ($option['return_type'] == 'boolean'){

foreach ($pers as $per){

if (in_array($per , $gates['pers'])){

if (!$option['valid_all']){

return true;

}

}else{

if ($option['valid_all']){

return false;

}

}

}

if ($option['valid_all']) return true;

else return false;

}else if ($option['return_type'] == 'array'){

$res = [];

foreach ($pers as $per){

$res[$per] = in_array($per , $gates['pers']);

}

return $res;

}else{

return null;

}

}

路由拦截中间件

批量判断权限高效实现了页面渲染时候权限判断问题,为了进一步增强系统安全性,需要对路由进行权限匹配拦截。

这里就不贴代码了,主要的意思是对route group内每一次的请求进行权限检查,这里需要注意有些请求含有参数,所以需要路径通配符判断,其次需要对路由方法进行检测。拦截规则类似于:

$rules = [

'/admin/post/{id}' => ['method' => 'DELETE' , 'permission' => 'post_delete'],

'/admin/post/{id}/edit' => 'post_edit', //default any http method

]

利用这三个思路实现的权限系统简洁、高效,缓存权限之后,基本不会查表即可实现批量权限判断,大大改善了之前权限系统的性能问题。

橘子今天吃饭了没
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5 ACL用户权限模块
番兄web程序员
07-07 2268
最近学习thinkphp5,和以前3.X版本是完全不是一个概念。学习thinkphp5的朋友要注意命名空间思想。 最近做的一个项目,一个检测管理系统,由于为了以后做APP需要,才切换到thinkphp5作为以后的扩展API用的。今天完成的是用户权限控制模块。我把这个mark下来 数据库: role数据库表: `id` int(11) unsigned NOT NULL AUTO_I
Laravel5.1框架自带权限控制系统 ACL用法分析
10-15
Laravel5.1是Laravel框架的一个版本,该版本集成了权限控制系统ACL,即Access Control List的缩写),它能够帮助开发者在应用程序中实现角色和权限的管理。ACL系统通过定义用户角色和权限,并将它们相互关联起来,...
推荐开源项目:Laravel ACL - 灵活的权限管理系统
最新发布
gitblog_00068的博客
05-20 293
推荐开源项目:Laravel ACL - 灵活的权限管理系统 项目地址:https://gitcode.com/mateusjunges/laravel-acl 1、项目介绍 在Web开发中,对用户权限的管理是一个不可或缺的部分。Laravel ACL一个Laravel框架量身定制的强大的权限和角色管理系统。它允许你在数据库中轻松管理用户的权限和分组,确保你的应用安全且具有高度可定制性。无论...
php acl简单权限控制,ACL权限控制
weixin_34859739的博客
03-24 325
1.权限控制权限控制顾名思义就是控制什么“人”能(不能)访问什么(“操作”)。在身份认证中,我们已经知道了人是谁,现在这里就介绍yangzie如何控制这些人能做什么,yangzie是基于ACL实现授权功能的,那么这里需要先阐明几个概念:1.1.Access Control ObjectACO访问控制对象,也就是ARO要请求访问的对象,在yangzie中也就是M/C/A(见yangzie基本原则)...
php acl简单权限控制,Laravel5.1框架自带权限控制系统 ACL用法分析
weixin_26854829的博客
03-24 109
本文实例讲述了Laravel5.1框架自带权限控制系统 ACL用法。分享给大家供大家参考,具体如下:Laravel在5.1.11版本中加入了Authorization,可以让用户自定义权限,今天分享一种定义权限系统的方法。1. 创建角色与权限表使用命令行创建角色与权限表:php artisan make:migration create_permissions_and_roles --create...
php acl权限管理,php – 如何使用ACL来根据特定用户的权限(例如EDIT)过滤域对象列表?...
weixin_40000999的博客
04-11 90
假设您有一个要检查的域对象集合,您可以使用security.acl.provider服务的findAcls()方法在isGranted()调用之前批量加载。条件:数据库用测试实体填充,对于来自我的数据库的随机用户具有对象权限MaskBuilder :: MASK_OWNER,对于角色IS_AUTHENTICATED_ANONYMOUSLY,MASK_VIEW的类权限; MASK_CREATE为RO...
php acl,php实现简单的ACL
weixin_34223525的博客
03-24 118
代码如下:-- ACL Tables-- 表的结构 `aclresources`DROP TABLE IF EXISTS `aclresources`;CREATE TABLE IF NOT EXISTS `aclresources` (`rsid` varchar(64) NOT NULL ,`access` int(4) NOT NULL default 0,`desc` varchar(24...
laravel-authentication-acl:基于哨兵的Laravel身份验证和ACL管理面板程序
02-04
laravel身份验证ACL 我们正在寻找有人拥有这个项目的所有权。 遗憾的是,我没有足够的时间来维护它,如果您有兴趣,请与我联系。 这是Laravel 5.4版本,对于Laravel 5.3使用版本1.3。*,对于Laravel 5.2使用版本...
laravel-acl:此软件可帮助您将具有权限权限组的用户与laravel框架相关联
02-02
该软件允许您管理数据库中的用户权限和组,并且与Laravel v5.8或更高版本兼容。 请检查。 测验 运行composer test以测试此软件。 贡献 感谢您考虑为Laravel ACL软件做出贡献! 贡献指南可以在找到。 变更日志...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL ...UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
php实现简单的ACL 完结篇
10-28
终于写完了 呵呵 简单的一个实现,学习php的朋友可以参考下。
Laravel开发-laravel-acl
08-28
Laravel开发-laravel-acl Laravel ACL实现
PHP-ACL:一个简单的,支持Composer的访问控制和用户cookie登录系统
05-14
PHP-ACL:简单访问控制列表 一个简单,无依赖(使用中)的用户/登录/ cookie管理,角色和用户级别的访问控制系统。 这是一个非常直接,简单易用的用户系统,可以随时扩展用于任何目的。 ACL组件基于Nette \ Security,后者本身基于Zend_Acl。 安装 您可以克隆存储库并直接使用文件,但是一切都已针对composer进行了设置,这很简单: composer require gburtini/acl 用法 使用此程序分为三个部分。 为您的用例实现身份验证器 制定访问控制列表。 集成User类。 根据您的用例,每种可能是复杂的或简单的。 身份验证器是一个类,它实现方法->authenticate($username, $password[, $roles]) ,验证用户名和密码(如果指定了请求的角色),并为用户和用户返回唯一的标识符。属于他的一组角色,格
laravel-acl, 在认证系统中,基于轻量级角色的Laravel 5权限系统构建.zip
10-10
laravel-acl, 在认证系统中,基于轻量级角色的Laravel 5权限系统构建 kodeine/laravel acl Laravel ACL添加基于角色的权限,以构建 Laravel 5的认证系统ACL中间件保护路由甚至crud控制器方法。目录要求正在开始运行。文档文档路线图
【源码】【ACL实现原理】
盖世英雄
11-19 423
概念理解 zookeeper权限设置只是针对固定的一个节点,子节点不会继承父节点的权限权限ACL组成为(scheme:id, perms)构成,具体上网查询分别代表什么意思; 客户端创建节点时候可以指定ArrayList集合,代码如下; ACL acl = new ACL(); acl.setPerms(Perms.READ);//perms Id id = new Id(); //id id.setId(DigestAuthenticationProvider.ge
php acl控制,实现简单的ACL_PHP教程
weixin_39864373的博客
04-14 153
Php代码/*** 简单的ACL 权限控制功能** 表定义** 1. 资源定义 (rsid,access,desc)* 2. 角色定义 (id,rolename,desc)* 3. 资源-角色关联(rsid,role_id)* 4. 用户-角色关联(user_id,role_id)** 依赖db.php sqlobject.php** @author vb2005xu.iteye.co...
php acl全集,php实现简单的ACL 完结篇_PHP教程
weixin_35250656的博客
03-26 234
具体 检测的代码 如下:复制代码 代码如下:/*** 对资源进行acl校验** @param string $rsid 资源标识* @param array $user 特定用户,不指定则校验当前用户** @return boolean*/function aclVerity($rsid ,array $user = null){if (empty($rsid)) return false;if ...
php acl控制,用PHP怎么实现一个ACL系统
weixin_39599830的博客
04-14 121
/***简单的ACL权限控制功能**表定义**1.资源定义(rsid,access,desc,created_at,updated_at)*2.角色定义(id,rolename,desc,created_at,updated_at)*3.资源-角色关联(rsid,role_id)*4.用户-角色关联(user_id,role_id)**依赖db.phpsqlob...
php zend_acl权限管理
沼沼同学的专栏
01-27 855
1. 误区 许多人认为ACL的“resource” ,“privilege” 和controller,action相似。这是不正确的。 在Zend中resource可以是任何事物:一个controller,一个file和一个mondel……  Privilige也一样,当resource是一个controller时privilege就是一个action,当resource是个model或
实现AclManager接口:权限管理系统详解
在给定的描述中,我们首先需要理解`AclManager`接口所涉及的两个关键点:权限管理子系统与其他系统间的交互,以及权限管理子系统的具体实现。 **权限管理子系统与其它系统之间的交互过程** 权限管理子系统通常与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值