欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

权限控制 - PHP权限管理的问题

程序员文章站 2022-05-11 16:58:06
...
情况如下:
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。

那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢

回复内容:

情况如下:
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。

那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢

没法儿说,整体的逻辑很混乱。
如果你是RESTful应用,那么不存在这个问题,所以肯定不是RESTful。那就没必要把post独立出来,自然就没有你这种困扰了。例如你可以这样解决:

public function addAction() {
    if ($this->getRequest()->isPost()) {
        $this->_addHandle();
    }
}

不知道你现在处在什么阶段,其实跳过权限问题,如果post的数据不合法的时候怎么办?此时你需要add的视图并附加错误信息,post再调用add一次?

补充答案:
RESTful的时候通常只返回json数据,所以在post数据的时候并没有请求表单这个权限设置,例如
列表 GET::/articles
详情 GET::/articles/:id
新建 POST::/articles
编辑 PUT::/articles/:id
删除 DEL::/articles/:id
当然也可以再自定义其它请求,和问题无关。

对于普通访问中的ajax请求处理,看你使用的框架了,通常类似以下逻辑

public function addAction() {
    if ($this->getRequest()->isPost()) {
        //提交处理
    }
    //默认处理,如获取关联数据等
    //最后进行ajax识别
    if ($this->getRequest()->isXMLHttpRequest()) {
        return $this->json();//用json方式输出结果
    }
    return $this->render();//用正常方式输出结果
}

你可能需要对所使用的框架更熟悉一些才好有整体的把控,建议github上找一个与你使用的技术对应的网站源码看看,看看他们怎么处理这种请求的。

相关标签: php 权限控制