我就是色色, 色色就是我.以下是群友的共同讨论,希望你能得到一些提示,呵呵呵
在 这之前 我给他们展示了一些我之前写的一个基于函数开发的一个很轻便的MVC,之后引发的这个言论
有愿意讨论的 请加 中国PHP联盟高级群21656200 我是色色 也是 vb2005xu 呵呵呵
foby-赤峰(290770686) 22:04:14
太好了,简单易用,效率高
foby-赤峰(290770686) 22:05:27
很轻便的mvc
foby-赤峰(290770686) 22:06:46
对实现分权限用户系统,色色有会么高见
狙击手—湖北<nuclear.peng@gmail.com> 22:06:55
感觉到没必要去学别人写的框架 自己写一个连学习使用方法都省了 还可以随时修改
foby-赤峰(290770686) 22:07:12
有什么高见
色色 - 北京(449211678) 22:08:56
rbac
foby-赤峰(290770686) 22:09:57
了解点,有现在的东西吗,给我们讲讲
蓝色-苏州(64202200) 22:12:02
框架写东西 简单 容易 方便
foby-赤峰(290770686) 22:12:12
fleap?
foby-赤峰(290770686) 22:12:21
fleaphp?
色色 - 北京(449211678) 22:17:55
fleaphp中有一个 实现
色色 - 北京(449211678) 22:18:13
基本原理 我们平常基本天天会用到
色色 - 北京(449211678) 22:18:27
就是 windows 系统的 权限管理机制
foby-赤峰(290770686) 22:18:41
如何自己写,具体如何做
色色 - 北京(449211678) 22:19:07
有 用户组 每个用户组对应一种或多种 操作权限
foby-赤峰(290770686) 22:19:41
操作权限写进数据库里吗?
色色 - 北京(449211678) 22:19:53
随便 放到哪里都可以
色色 - 北京(449211678) 22:20:33
文本文件中 数组中 或者 数据库中
其实 无论放到哪里 最后都是要取出来 变成 PHP数组的
foby-赤峰(290770686) 22:21:22
噢,那具体功能实现时,检查权限要怎样做,注意什么呢
色色 - 北京(449211678) 22:21:32
我这个人嘴很笨 有的东西 知道啥意思 就是说不出来 也是没有学到家的缘故
foby-赤峰(290770686) 22:21:54
那不如直接存在数组里!
色色 - 北京(449211678) 22:21:53
你对于这个 问 天凡 或者 蓝色 吧
色色 - 北京(449211678) 22:22:13
他们 比我经验多 懂得也比我多
色色 - 北京(449211678) 22:23:24
其实 我之前是这样做的 就是一个简单的基于文本的简易论坛
foby-赤峰(290770686) 22:23:25
呵,你太客气了
色色 - 北京(449211678) 22:23:43
共起来 有 2 个用户
foby-赤峰(290770686) 22:24:12
呵,也算
色色 - 北京(449211678) 22:24:13
1个是 管理员组 的用户 另一个是 普通组的用户
色色 - 北京(449211678) 22:26:11
通用的 四种操作 添删改查
色色 - 北京(449211678) 22:26:54
管理员组 的用户 拥有 四种权限 定义为 ALL
foby-赤峰(290770686) 22:27:43
我在听
色色 - 北京(449211678) 22:28:18
$priv=>array('add','del','list','update') ;
这个是四种权限
色色 - 北京(449211678) 22:29:11
用户组 只有3种权限
$priv=>array('add','list','update') ;
色色 - 北京(449211678) 22:29:37
普通用户组
foby-赤峰(290770686) 22:29:43
明白
色色 - 北京(449211678) 22:30:43
在 一个 登陆框中输入用户名 和 密码来登陆系统
色色 - 北京(449211678) 22:31:41
成功 后 系统 并不会返回 用户类型的比对 不是检查 是否为管理用户组 或者 普通用户组
石头—西安(32536154) 22:32:54
你看你长的跟脑筋急转弯似的,我看见还得猜
色色 - 北京(449211678) 22:32:58
而是 检查 该用户的权限设置数组,并将其存入一个会话值中 $_SESSION['priv']
foby-赤峰(290770686) 22:33:57
如何关联用户名和用户权限数据呢?
色色 - 北京(449211678) 22:34:29
每次 用户做 操作时 先对操作的类型来与$_SESSION['priv']做匹对 有这个权限才能成功操作 否则告知无此权限
foby-赤峰(290770686) 22:35:28
如何关联用户名和用户权限数据呢?
是得通过用户组名吗?
沐-广州(263437873) 22:36:10
你不会联表查询?s
色色 - 北京(449211678) 22:36:17
通过用户名 在用户注册时 自动生成 一个 用户名.prlv文件
色色 - 北京(449211678) 22:36:47
以后每次赋予 权限操作 都对这个文件 进行修改
色色 - 北京(449211678) 22:37:15
沐-广州 说的很对 真正实用的东西 都是存在数据库中的
foby-赤峰(290770686) 22:37:28
明白
色色 - 北京(449211678) 22:37:35
我之前这个 因为是用来测试的 就简单的写下了
色色 - 北京(449211678) 22:37:51
写在 文本文件中了 ...
foby-赤峰(290770686) 22:38:20
很精彩
色色 - 北京(449211678) 22:38:41
基本上 就是这样 你自己坐下 应该 比我说的要复杂一些 大概可以了 我嘴笨 没说清楚的地方 请见谅
foby-赤峰(290770686) 22:39:40
色色 - 北京(449211678) 22:39:59
我说的 不好的地方 都出来指正啊 别TMD潜水了啊
foby-赤峰(290770686) 22:40:58
大家都说说嘛
foby-赤峰(290770686) 22:42:36
foby-赤峰(290770686) 22:42:58
可能都 了
分享到:
相关推荐
gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 镜像
- **安全特性**:支持SSL/TLS加密,以及基于角色的访问控制(RBAC),确保通信安全。 - **持久化支持**:ActiveMQ可将消息持久化到硬盘,防止消息丢失。 - **多种协议支持**:除了JMS,还支持STOMP、AMQP、...
Spring Security 是一个强大...总结来说,"spring-security-project.zip"提供了一个使用Spring Security实现RBAC权限模型的实例,涵盖了认证、授权、角色和权限的管理,是学习和理解Spring Security安全框架的好材料。
**基于RBAC权限管理系统的构建与理解** 在现代企业信息化管理中,权限控制是至关重要的一个环节,确保了数据安全和个人隐私。基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限管理系统就是这样一...
Apache Tomcat 8.5.68 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。Tomcat是Apache软件基金会Jakarta项目的一部分,以其轻量级、高效和稳定而受到...
4. **安全性**:Tomcat提供了多种安全机制,包括SSL/TLS支持以加密通信,以及通过`tomcat-users.xml`配置角色和权限,实现基于角色的访问控制(RBAC)。 5. **性能优化**:Tomcat 9引入了对Java EE 7的支持,包括...
在AOP(面向切面编程)模块中,Spring 3.2.8.RELEASE引入了更高效的切面实现,提高了代理性能,同时增强了切面定义的表达力,让开发者可以更加精确地控制切面的执行时机和行为。 ORM(对象关系映射)和JDBC模块也...
5. **安全性和权限**:Nexus支持基于角色的访问控制(RBAC),可以创建用户、角色和权限策略,确保只有授权用户能访问特定的仓库和功能。 6. **维护**:定期备份和恢复Nexus数据是必要的,可以使用Nexus提供的备份...
本文提出了一种基于智能合约的基于角色的访问控制(RBAC-SC),它利用以太坊的智能合约技术实现角色的跨组织利用。RBAC-SC 使用智能合约和区块链技术,是一种多功能的基础设施,代表在 RBAC 中至关重要的信任和背书...
标题"shiro-rbac-system-master.zip"表明这是一个基于Shiro权限管理系统的源码包,其中"master"通常代表这是项目的主要分支或版本。"rbac"是"Role-Based Access Control"的缩写,指的是基于角色的访问控制,这是一种...
2. **身份验证与授权**:它可能支持登录系统,通过电子邮件、用户名或手机号进行身份验证,并实现基于角色的访问控制(RBAC)来管理用户权限。 3. **用户信息管理**:包括用户资料编辑、个人信息查看、密码修改等...
《PyPI官网下载 | zope.app.security-3.4.0a1.tar.gz》 在Python的世界里,PyPI(Python Package ...在安装和使用这个库时,开发者应仔细阅读其文档,理解其工作原理,并遵循最佳实践,以确保应用的安全性和稳定性。
在Kubernetes环境中,`kube-flannel-rbac.yml` 和 `kube-flannel.yml` 文件是用来配置Flannel网络插件的权限和部署的。Flannel是一个轻量级的网络解决方案,它为Kubernetes集群提供跨节点的网络通信。让我们深入探讨...
4. **网络连接**:通过网络连接器,ActiveMQ可以与其他ActiveMQ实例或者不同的消息中间件进行连接,实现跨数据中心的消息传递。 5. **管理界面**:该版本包含一个Web控制台,用户可以通过浏览器对ActiveMQ实例进行...
3. **基于角色的访问控制**:Seraph实现了RBAC模型,允许开发者定义不同角色和权限。用户的角色可以决定他们对哪些资源有访问权限,这大大增强了应用的安全性和灵活性。 4. **灵活性与可扩展性**:Seraph的设计允许...
4. **权限控制**:库可能支持基于角色的访问控制(RBAC)、基于策略的访问控制(PBAC)或其他类型的访问控制模型,让开发者能精细地控制不同用户群体对系统资源的访问权限。 5. **集成云服务**:考虑到IAM在云环境...
第20-21周_MyBatis实现OA系统项目实战-RBAC部分源代码_imooc-oa-rbac
Apache Tomcat 9.0.85 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是为Windows x64平台设计的,这意味着它可以在64位的Windows操作系统上...
- Nexus支持角色基础的访问控制(RBAC),允许管理员为不同用户或团队设置不同的权限,确保资源的安全。 - 可以配置SSL/TLS,以HTTPS方式提供服务,增加通信安全。 5. **版本管理**: - Nexus支持对上传的构件...
6. **中间件实现**: Node.js中,可以使用Express或其他框架的中间件功能来实现RBAC。中间件会检查请求的上下文(如用户身份),然后根据用户的角色判断是否允许继续处理请求。 7. **动态权限分配**: RBAC系统应支持...