CakePHP 3.0 基于角色的访问控制

【问题标题】:CakePHP 3.0 Role Based Access ControlCakePHP 3.0 基于角色的访问控制
【发布时间】:2017-04-05 14:01:31
【问题描述】:

我很难找到有关保护我的申请的帮助。我想在 CakePHP 中创建一个基于角色的系统,它允许我将用户分配给一个角色,将权限分配给一个角色,并使用这些角色来控制谁可以在我的应用程序上查看/执行什么操作。我记得你可以在 CakePHP 2.X 中使用一些东西,但我在 3.0 中找不到任何东西。这仍然支持吗?有推荐的方法吗?特别是,我需要知道表结构,以便将它们添加到我的数据库图中。

谢谢

【问题讨论】:

  • 危险地接近跑题,要求找一些软件...

标签: cakephp cakephp-3.0


【解决方案1】:

您可能想使用 dereuromark 的 TinyAuth 插件或 cakephp 的 official ACL plugin

CakePHP 2.x 中可用的 ActionsAuthorize 和 CrudAuthorize 适配器 现已移至单独的插件 cakephp/acl。

https://book.cakephp.org/3.0/en/controllers/components/authentication.html#authorization

【讨论】:

  • 不幸的是,没有任何 ACL 插件的官方文档,它是 CakePHP 框架的不受欢迎的孩子,没有人真正想要它,但它就在那里,所以它被隐藏在地下室,在希望人们最终会忘记它。可以在 github.com/mattmemmesheimer/cakephp-3-acl-example 找到一个非官方的 ACL 示例。
  • 为什么要回避这个?只写我自己的角色库系统会更好吗?
  • 你检查 TinyAuth 了吗?效果很好。
  • @jason 当然我夸大了一点 little :) 但通常围绕它没有太多的开发,因为它似乎没有被广泛使用活跃的提交者,并且因为它几乎被认为是功能完整的。然而,使用它应该是安全的(如果你真的需要完整的 DB 支持的每行 ACL!),问题正在修复,我认为可以肯定地说,未来 3.x 版本的兼容性将得到保证(那就是虽然不是官方声明)。
  • 太好了,谢谢。我将检查 TinyAuth 和 ACL。谢谢!
猜你喜欢
  • 2010-09-11
  • 2013-08-28
  • 2013-05-08
  • 1970-01-01
  • 2015-12-09
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode