草庐IT

php - 如何在我的 Web MVC 应用程序中实现访问控制列表?

coder 2023-04-24 原文

第一个问题
请你解释一下如何在 MVC 中实现最简单的 ACL。
这是在 Controller 中使用 Acl 的第一种方法......

<?php
class MyController extends Controller {

  public function myMethod() {        
    //It is just abstract code
    $acl = new Acl();
    $acl->setController('MyController');
    $acl->setMethod('myMethod');
    $acl->getRole();
    if (!$acl->allowed()) die("You're not allowed to do it!");
    ...    
  }

}
?>
这是非常糟糕的方法,它的缺点是我们必须将 Acl 代码段添加到每个 Controller 的方法中,但我们不需要任何额外的依赖项!
下一个方法是使所有 Controller 的方法 private并将 ACL 代码添加到 Controller 的 __call方法。
<?php
class MyController extends Controller {

  private function myMethod() {
    ...
  }

  public function __call($name, $params) {
    //It is just abstract code
    $acl = new Acl();
    $acl->setController(__CLASS__);
    $acl->setMethod($name);
    $acl->getRole();
    if (!$acl->allowed()) die("You're not allowed to do it!");
    ...   
  }

}
?>
它比以前的代码更好,但主要缺点是......
  • 所有 Controller 的方法都应该是私有(private)的
  • 我们必须将 ACL 代码添加到每个 Controller 的 __call 方法中。

    • 下一个方法是将 Acl 代码放入父 Controller ,但我们仍然需要将所有子 Controller 的方法保持私有(private)。
    解决办法是什么?最佳实践是什么?
    我应该在哪里调用 Acl 函数来决定允许或禁止执行方法。
    第二个问题
    第二个问题是关于使用 Acl 获取角色。假设我们有客人、用户和用户的 friend 。用户对查看他的个人资料的访问权限受到限制,只有 friend 才能查看。所有 guest 都无法查看此用户的个人资料。所以,这是逻辑..
  • 我们必须确保被调用的方法是 profile
  • 我们必须检测此配置文件的所有者
  • 我们必须检测查看者是此个人资料的所有者还是没有
  • 我们必须阅读有关此配置文件的限制规则
  • 我们必须决定执行或不执行配置文件方法

    • 主要问题是关于检测个人资料的所有者。我们只能通过执行模型的方法 $model->getOwner() 来检测谁是配置文件的所有者,但 Acl 无法访问模型。我们如何实现这一点?

    最佳答案

    第一部分/答案(ACL 实现)

    在我看来,解决这个问题的最好方法是使用 decorator pattern , 基本上,这意味着您将对象放入另一个对象中,该对象将起到保护 shell 的作用。这不需要您扩展原始类。下面是一个例子:

    class SecureContainer
{

    protected $target = null;
    protected $acl = null;

    public function __construct( $target, $acl )
    {
        $this->target = $target;
        $this->acl = $acl;
    }

    public function __call( $method, $arguments )
    {
        if ( 
             method_exists( $this->target, $method )
          && $this->acl->isAllowed( get_class($this->target), $method )
        ){
            return call_user_func_array( 
                array( $this->target, $method ),
                $arguments
            );
        }
    }

}

    这将是您使用这种结构的方式:
    // assuming that you have two objects already: $currentUser and $controller
$acl = new AccessControlList( $currentUser );

$controller = new SecureContainer( $controller, $acl );
// you can execute all the methods you had in previous controller 
// only now they will be checked against ACL
$controller->actionIndex();

    您可能会注意到,此解决方案有几个优点:
  • 遏制可用于任何对象,而不仅仅是 Controller 的实例
  • 检查授权发生在目标对象之外,这意味着:
  • 原始对象不负责访问控制,遵守SRP
  • 当您收到“权限被拒绝”时,您并未被锁定在 Controller 内,更多选项
  • 您可以将此安全实例注入(inject)任何其他对象,它将保留保护
  • 包装它并忘记它......你可以假装它是原始对象,它会做出相同的 react

    • 但是 ,此方法也存在一个主要问题 - 您无法在 native 检查 protected 对象实现和接口(interface)(这也适用于查找现有方法)还是某些继承链的一部分。

    第二部分/答案(对象的 RBAC)

    在这种情况下,您应该认识到的主要区别是您的域对象(例如: Profile )本身包含有关所有者的详细信息。这意味着,为了让您检查,如果(以及在哪个级别)用户可以访问它,它将要求您更改此行:
    $this->acl->isAllowed( get_class($this->target), $method )

    基本上你有两个选择:
  • 提供具有相关对象的 ACL。但是你要注意不要违反Law of Demeter :
    $this->acl->isAllowed( get_class($this->target), $method )
  • 请求所有相关详细信息并仅提供 ACL 所需的内容,这也将使其对单元测试更加友好:
    $command = array( get_class($this->target), $method );
/* -- snip -- */
$this->acl->isAllowed( $this->target->getPermissions(), $command )

    • 可以帮助您提出自己的实现方案的几个视频:
  • Inheritance, Polymorphism, & Testing
  • Don't Look For Things!

    • 旁注

    您似乎对 MVC 中的模型是什么有相当普遍(而且完全错误)的理解。模型不是一个类。如果您有名为 FooBarModel 的类或者继承的东西AbstractModel那么你做错了。

    在适当的 MVC 中,模型是一个层,其中包含许多类。大部分类可以根据职责分为两组:

    - 域业务逻辑

    (阅读更多: herehere ):

    来自这组类的实例处理值的计算、检查不同的条件、实现销售规则并完成您称之为“业务逻辑”的所有其余工作。他们不知道数据是如何存储的,存储在哪里,甚至存储是否首先存在。

    域业务对象不依赖于数据库。创建发票时,数据来自何处并不重要。它可以来自 SQL 或来自远程 REST API,甚至可以来自 MSWord 文档的屏幕截图。业务逻辑没有变化。

    - 数据访问和存储

    由这组类创建的实例有时称为数据访问对象。通常实现 Data Mapper 的结构模式(不要与同名的 ORM 混淆......没有关系)。这是您的 SQL 语句所在的位置(或者可能是您的 DomDocument,因为您将它存储在 XML 中)。

    除了两个主要部分,还有一组实例/类,应该提到:

    - 服务

    这是您的和第 3 方组件发挥作用的地方。例如,您可以将“身份验证”视为服务,它可以由您自己提供,也可以是一些外部代码。 “邮件发件人”也将是一项服务,它可能将某些域对象与 PHPMailer 或 SwiftMailer 或您自己的邮件发件人组件结合在一起。

    services的另一个来源是对域和数据访问层的抽象。创建它们是为了简化 Controller 使用的代码。例如:创建新用户帐户可能需要使用多个域对象和映射器。但是,通过使用服务,它只需要 Controller 中的一两行。

    在制作服务时你必须记住的是,整个层应该是薄的。服务中没有业务逻辑。它们只是为了处理域对象、组件和映射器。

    它们的共同点之一是服务不会以任何直接方式影响 View 层,并且在一定程度上自治,以至于它们可以(并且经常退出)在 MVC 结构本身之外使用。此外,由于服务与应用程序的其余部分之间的耦合极低,因此这种自我维持的结构使迁移到不同的框架/架构变得更加容易。

    关于php - 如何在我的 Web MVC 应用程序中实现访问控制列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3430181/

    何在phpbrcodeControlleroopmodel-view-controlleracl

    有关php - 如何在我的 Web MVC 应用程序中实现访问控制列表?的更多相关文章

    1. ruby - 如何使用 Nokogiri 的 xpath 和 at_xpath 方法 - 2

      我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div

    2. ruby - 如何从 ruby​​ 中的字符串运行任意对象方法? - 2

      总的来说,我对ruby​​还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用

    3. ruby - 如何在 Ruby 中顺序创建 PI - 2

      出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits

    4. python - 如何使用 Ruby 或 Python 创建一系列高音调和低音调的蜂鸣声? - 2

      关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。

    5. ruby-on-rails - 如何验证 update_all 是否实际在 Rails 中更新 - 2

      给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru

    6. ruby - 在 Ruby 中实现 `call_user_func_array` - 2

      我怎样才能完成http://php.net/manual/en/function.call-user-func-array.php在ruby中?所以我可以这样做:classAppdeffoo(a,b)putsa+benddefbarargs=[1,2]App.send(:foo,args)#doesn'tworkApp.send(:foo,args[0],args[1])#doeswork,butdoesnotscaleendend 最佳答案 尝试分解数组App.send(:foo,*args)

    7. ruby-on-rails - 'compass watch' 是如何工作的/它是如何与 rails 一起使用的 - 2

      我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t

    8. ruby - 将差异补丁应用于字符串/文件 - 2

      对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl

    9. ruby - 如何将脚本文件的末尾读取为数据文件(Perl 或任何其他语言) - 2

      我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚

    10. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

      如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

    随机推荐