0
使用PHP,如果有关系。如何在Web应用程序中实现用户和组安全性?
如果您创建拥有用户和组的网站。你把它放在网络应用程序中的哪个位置?你只是把一个函数在每个页面的顶部(伪):
如果有人在一组,然后他们就可以看到这个页面 或 如果有人在该组中,他们可以看到这个按钮
那肯定是错误的。我不想编辑Web应用程序代码,只是为了改变谁可以看到什么组合。我不知道我应该做什么或如何实现这样的事情。
谢谢。
A
回答
1
在MySQL中,我始终创建这4个表:用户,user_groups,权限和user_groups_permissions被使用外键链接。
所以,用户A可以在用户组B,其中该用户组的权限是在user_groups_permissions。现在
,我只是做了INNER这个4个表(或更好,三:用户,user_groups_permissions和权限)加入,结果是权限的用户拥有。我们需要的是通过INNER JOIN选择permissions.key。
现在,处理请求之前,我需要检查客户端:: has_permissin(“send_post”)返回真还是假。更好的是,每个用户组相关的功能也是最重要的。
注意:客户端是在处理请求之前加载所有用户权限一次的类,然后将该权限用于整个请求生命期,而无需在该请求中多次访问数据库。使用静态方法和$权限属性这个类,所以你永远也不需要发送的对象在你的应用程序的类/方法/函数:)
0
你可以有一个实用功能,它接受用户ID和组代码并返回true或false。 您可以在每个页面的顶部将该实用程序功能用作伪代码,并且还可以使用相同的功能在页面中隐藏或显示部分。
如果你的Web应用程序是MVC中,在你的控制器嵌入用户授权的逻辑。
相关问题
- 1. 如何在GUI应用程序中实现安全性?
- 2. Web应用程序安全性和客户端身份验证
- 3. 为用户和用户组提供安全访问的Web应用程序
- 4. Web应用程序安全
- 5. Web应用程序安全
- 6. 如何在ASP.NET MVC REST API应用程序中实现安全性?
- 7. Web应用程序与OpenAM的安全性如何保护
- 8. iPhone应用程序和安全性?
- 9. 在线安全的web应用程序
- 10. tomcat中的安全web应用程序
- 11. 如何在.Net中实现安全性?
- 12. 安全验证如何在Web应用程序中工作
- 13. 如何在vaadin中使用spring引导,spring安全应用程序实现websocket
- 14. 如何在Web服务中实现安全性?
- 15. 如何实现java web应用程序属性缓存?
- 16. 如何在Web应用程序中最好地实现用户可选变量
- 17. 如何向MVC应用程序公开内置安全性和用户管理?
- 18. iPhone应用程序中的安全性
- 19. 实现MVP在Web应用程序
- 20. Azure Web应用程序实例中的安全
- 21. Web应用程序中安全问题的最佳实践
- 22. 在两个Web应用程序之间提供安全性
- 23. 分布式Web应用程序系统中的安全性
- 24. 如何在Web应用程序内最好地实现Web服务客户端?
- 25. 实用/应用程序安全
- 26. 安全认证:Rails的Web应用程序和iOS应用
- 27. 如何在ASP.NET web应用程序中实现DRY原理
- 28. 如何在web应用程序中实现tab容器?
- 29. 如何在C#asp.net中实现推拉式Web应用程序
- 30. 如何在Web应用程序中实现缓存?
其实,我设计我的应用程序架构更加复杂,我就与动态蛞蝓(那所有页面什么WordPress的称呼它,我也称它为slu,,但我从来没有使用Wordpress),然后,我通过在整个应用程序中调用Client :: has_page_access()来检查页面访问权限,所以我从不需要检查权限为每个页面。但Client :: has_permission($ key)仍然在受限制的函数上调用。此外,没有直接访问页面,所有的url都被重定向到index.php并从那里进行处理。 – user5483434