PHP访问控制系统

2023-11-22

我是使用 PHP 和 MySQL 创建 Web 应用程序的团队的一员。该应用程序将有多个具有不同角色的用户。该应用程序还将以地理分布的方式使用。因此，我们需要创建一个在以下两个级别运行的访问控制系统：

控制特定 php 页面的用户权限，即根据用户的角色提供或拒绝对特定页面（或用户界面元素）的访问。例如：用户可能被允许访问“学生”页面，但不允许访问“教师”页面。
控制特定数据库记录的用户权限，即修改数据库查询以便仅显示特定记录。例如，对于城市级别的用户，仅应显示与用户的特定城市相关的那些记录，而对于国家级别的用户，应显示该国家/地区所有城市的记录。

我需要帮助设计一个可以处理这两种类型的访问控制的系统。点号。 1 看起来很简单。然而，我完全不知道如何在不硬编码 SQL 查询中的信息的情况下执行第 2 点。

任何帮助，将不胜感激。

提前致谢

Vinayak

几个月前我也遇到过类似的情况。我发现，如果您只检查单个项目（或数量相当少的项目）的访问级别，像 Zend_ACL 这样的工具就可以很好地工作。当您需要获取允许用户访问的大量项目列表时，它会失败。我使用以下方法精心设计了这个问题的自定义解决方案业务代表图案。 BD 提供可应用于特定上下文的业务逻辑。本场景下发了一条SQL逻辑，作为子查询的过滤条件。参见下图：

_{(source: epsi.pl)}

以及说明调用顺序的序列图：

_{(source: epsi.pl)}

我在博客上介绍了这个解决方案，不幸的是，这一切都是波兰语，但您可能会发现方便的代码和图表。我可以说，实现并不是小菜一碟，但在性能方面，与列表中每个元素的迭代访问检查相比，它是冠军。此外，上述基础设施不仅处理列表中的一种类型的项目。它可以在访问不同的列表时提供服务，无论是城市列表、国家列表、产品列表还是文档列表，只要列表中的项目实现IAuthorizable界面。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

PHP访问控制系统的相关文章

Magento 中的子域 htaccess 问题

public html www domain com public html subdomain subdomain domain com public html htaccess public html subdomain htacces
在会话 cookie 中存储大量数据会产生什么影响？

谁能解释一下在会话中存储大量数据的缺点或给我指出一些阅读材料我也很感兴趣在会话中存储数据和从数据文件读取数据之间是否有任何区别如果您在会话中存储大量数据则输入输出性能会下降因为会有大量读取写入默认情况下 PHP 中的会话存储在
PHP解析xml文件错误

我正在尝试使用 simpleXML 来获取数据http rates fxcm com RatesXML http rates fxcm com RatesXML Using simplexml load file 我有时会遇到错误因为这个
在 PHP 中将 CSV 写入不带括号的文件

是否有本机函数或实体类库用于将数组写入 CSV 文件中的一行而无需封装 fputcsv将默认为如果没有为封装参数传入任何内容谷歌让我失望了返回一大堆有关的页面的结果 fputcsv PEAR 的库做的事情或多或少与fputcsv 工
cURL 错误 77：设置证书验证位置时出错：CAfile

我正在使用 Firebase php SDKlink https firebase php readthedocs io en latest index html并在 Windows 10 上的 XAMPP 服务器上使用 laravel 最
具有动态表单名称的 form_widget

在我的 Twig 模板中我有一个 FOR 循环它创建多个表单如下所示 for thing in things set form id myform thing Id set form name attribute form myfor
Symfony2中如何获取所有post参数？ [复制]

这个问题在这里已经有答案了我想获取a的所有post参数symfony http symfony com Form I used all parameter this gt get request gt getParameterHolder
Composer 用于下载私有 GitHub 存储库

我无法使用 Composer 下载 github 私人存储库 php composer phar update 我收到以下错误 The https api github com repos company private1 https ap
CakePHP Xml 实用程序库触发 DOMDocument 警告

我正在使用 CakePHP 在视图中生成 XMLXML核心库 http book cakephp org 2 0 en core utility libraries xml html xml Xml build data array ret
Android GCM 服务器的 API 密钥

我有点困惑我应该为 GCM 服务器使用哪个 API 密钥在文档中它说使用 android api 密钥这对我不起作用并且总是给出未经授权的 http developer android com google gcm gs html ht
未捕获的异常“Google_IO_Exception”，消息为“HTTP 错误：无法连接”

我有一个任务查询运行一些从 gmail 邮箱检索数据的 php 代码直到上周五 2015 年 4 月 10 日它一直工作正常现在我收到以下错误日志 E 11 58 26 094 2015 04 15 200 3 38 KB 14
使用PHP套接字发送和接收数据

我正在尝试通过 PHP 套接字发送和接收数据一切正常但是当我尝试发送数据时 PHP 不发送任何内容 Wireshark 告诉我发送的数据长度为 0 我正在使用这段代码
如何编写在正文中包含锚标记的 Zend Framework URL？

使用 Zend Framework 中设置的标准 MVC 我希望能够显示始终具有锚点的页面现在我只是在 phtml 文件中添加一个带有 anchor 的无意义参数
如何在 HTML / Javascript 页面中插入 PHP 下拉列表

好吧这是我的第二篇文章请接受我是一个完全的新手愿意学习花了很多时间在各个网站上寻找答案而且我几乎已经到达了我需要到达的地方至少在这一点上我有一个网页其中有许多 javascript 函数这些函数一起使用 google 地图
不显示 WRITE_EXTERNAL_STORAGE 的权限对话框

I want to download a file using DownloadManager And DownloadManager wants to WRITE EXTERNAL STORAGE permission I have in
如何在没有引用的情况下复制对象？

PHP5 OOP 有据可查对象通过引用传递 http php net manual en language oop5 references php默认情况下如果这是默认的在我看来有一种非默认的方式可以在没有参考的情况下进行复制如何
将数组拆分为特定数量的块

我知道array chunk 允许将数组拆分为多个块但块的数量根据元素的数量而变化我需要的是始终将数组拆分为特定数量的数组例如 4 个数组以下代码将数组分为 3 个块两个块各有 2 个元素 1 个块有 1 个元素我想要的是将数组
将 MySQL 结果作为 PHP 数组

mysql 表 config name config value allow autologin 1 allow md5 0 当前的 php 代码 sth mysql query SELECT rows array while r mysq
如何在 codeigniter 查询中使用 FIND_IN_SET？

array array classesID gt 6 this gt db gt select gt from this gt table name gt where array gt order by this gt order by q
如何使用 Google 帐户对我们网站中的用户进行身份验证

如何在我们的网站中使用 Google 帐户对用户进行身份验证我希望用户重定向到谷歌登录页面然后将他重定向到我的网站我想要这个 PHP 实现你要OAuth http code google com apis accounts docs

随机推荐

在 C# 应用程序中存储数据的最佳方式是什么[关闭]

Closed 这个问题是基于意见的目前不接受答案我想制作 Cookbook 应用程序来存储和阅读和更新菜谱或者其他任何东西来练习 OOP 编程和思维但是我不确定在 C Visual Studio Express 中哪种存储数据
亚马逊 MWS API 中的请求限制问题

我正在测试 API 示例使用 C 编写的 Amazon MWS API 用于提交 Feed但是在代码中设置 AWS Secret key access key 等之后我收到了 RequestThrottled 错误因此详细说明了这是什么
Java中将字节转换为长度为4的布尔数组

我需要在 Java 中将一个字节转换为 4 个布尔值的数组我该怎么办根据 Michael Petrotta 对您问题的评论您需要决定应该针对生成的布尔数组测试 8 位字节中的哪些位出于演示目的我们假设您想要最右边的四个位那么类似
将鼠标悬停在 nightwatchjs 中的链接上

我一直在使用nightwatch js并且总是在元素周围点击有没有办法让我们将鼠标悬停在链接或按钮上 Try the browser moveToElement命令您还可以在之后触发回调moveToElement完成 browser w
保护ajax请求完整性的最佳方法

我正在构建一个 Drupal 网站其中包含大量用户特定信息这些信息将使用 jQuery ajax 发布它本身的信息不是很敏感重要的是验证表单数据没有被 Firebug 等工具篡改并确保该信息确实是从指定用户请求的换句话说我试图
while($row = mysql_fetch_assoc($result)) - 如何 foreach $row？

我正在开发一个简单的订单系统我所坚持的代码如下 if isset GET cart cart array total 0 foreach SESSION cart as id foreach items as product if pro
我使用 gRPC 生成 java 代码“@javax.annotation.Generate”，它报告“错误：(20,18) java: 找不到符号”。怎么解决？

我使用 gRPC 生成代码 javax annotation Generate 如下图所示然后我使用maven构建项目它报告 Error 20 18 java cannot find symbol 如下图所示怎么解决你可以加java
创建聊天布局？

我尝试在 xml 中创建一个 android 聊天布局但我无法得到我想要的东西这是我能得到的最接近的
使用 O/R 映射时从哪里开始设计？对象还是数据库表？

我正在启动一个新的数据库应用程序我想知道是否最好从对象开始设计使用 UML 并相应地构建数据库模式或者从设计数据库使用 ER 开始并创建对象是否会更好因此这两种方法的优点和缺点是什么我认为这并不重要但以防万一我计划使用 Ja
“删除不必要的使用”在 Visual Studio 2015 中不起作用

我有几个项目的解决方案 Remove unnecessary usings正在参与除一个项目之外的所有项目为什么Remove unnecessary usings命令not在一些项目中工作 Edit 正如你所看到的Before图像没有Re
CompletableFuture 链结果

我试图将方法的调用结果链接到下一个调用我收到编译时错误 methodE 因为如果无法从上一次调用中获取 objB 的引用如何将上一个调用的结果传递到下一个链我完全误解了这个过程吗 Object objC CompletableFut
抽象类与所有方法抽象和接口之间的区别？

我有一次面试面试官首先问我具有所有抽象方法的抽象类和接口之间有什么区别我回答说如果以后需要继承一些东西如果你已经扩展了一个类你就无法继承然后他说这是一种情况永远不需要延长任何其他课程你必须执行合同在这种情况下抽象类和接
为什么欧洲/柏林时区的偏移量为 0:53？

示例代码 from datetime import datetime timezone import pytz tzstring Europe Berlin t1 datetime 2016 6 16 2 0 tzinfo pytz tim
找到最接近某个值的公约数的有效算法？

我有两个号码 x1 and x2 对于一个号码y 我想计算的公约数x1 and x2尽可能接近y 有一个有效的算法吗我相信是时候重新表述我的问题并且更加清楚了这与整数无关所以假设我们有两个数字x1 and x2 比如说用户输入一个
React 访问 axios 拦截器中的 redux 存储

I want to access redux store in axios s interceptor which configures jwt token so I import the store into the API js fil
Toolkit.getDefaultToolkit().createImage() 与 ImageIO.read()

我正在使用 Swing 创建一个 UI 我想在JLabel 我使用的代码如下 JLabel label new JLabel new ImageIcon ImageIO read new File img jpg 如果我使用的话效果很好pn
对矩阵的每个元素使用 max

gt x lt array 10 10 dim c 4 5 gt x 1 2 3 4 5 1 10 6 2 2 6 2 9 5 1 3 7 3 8 4 0 4 8 4 7 3 1 5 9 如何将 max x 0 应用于每个元素以便得到这个
JavaFX TreeView 的多种对象类型？（和更多）

我目前有以下对象数据结构 Item 字符串名称信息的数组列表特点字符串名称收集Item Account 字符串名称收集特点最多 8 个我想制作一个如下所示的 TreeView Root invisible Jake Accou
在 Linux 上使用 Mono 运行 SignalR .Net 客户端 - 可能吗？

有谁有运行经验SignalR net 客户端在单声道上我正在考虑将其用于需要运行跨平台的进程需要连接到互联网托管的 SignalR Hub 我创建了一个在 mono 框架下使用 signalr 客户端工作的示例项目 https gith
PHP访问控制系统

我是使用 PHP 和 MySQL 创建 Web 应用程序的团队的一员该应用程序将有多个具有不同角色的用户该应用程序还将以地理分布的方式使用因此我们需要创建一个在以下两个级别运行的访问控制系统控制特定 php 页面的用户权限即根据

PHP访问控制系统

PHP访问控制系统 的相关文章

随机推荐

热门标签

PHP访问控制系统的相关文章