权限控制 - PHP权限管理的问题
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。
那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢
回复内容:
情况如下:
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。
那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢
没法儿说,整体的逻辑很混乱。
如果你是RESTful应用,那么不存在这个问题,所以肯定不是RESTful。那就没必要把post独立出来,自然就没有你这种困扰了。例如你可以这样解决:
public function addAction() {
if ($this->getRequest()->isPost()) {
$this->_addHandle();
}
}
不知道你现在处在什么阶段,其实跳过权限问题,如果post的数据不合法的时候怎么办?此时你需要add的视图并附加错误信息,post再调用add一次?
补充答案:
RESTful的时候通常只返回json数据,所以在post数据的时候并没有请求表单这个权限设置,例如
列表 GET::/articles
详情 GET::/articles/:id
新建 POST::/articles
编辑 PUT::/articles/:id
删除 DEL::/articles/:id
当然也可以再自定义其它请求,和问题无关。
对于普通访问中的ajax请求处理,看你使用的框架了,通常类似以下逻辑
public function addAction() {
if ($this->getRequest()->isPost()) {
//提交处理
}
//默认处理,如获取关联数据等
//最后进行ajax识别
if ($this->getRequest()->isXMLHttpRequest()) {
return $this->json();//用json方式输出结果
}
return $this->render();//用正常方式输出结果
}
你可能需要对所使用的框架更熟悉一些才好有整体的把控,建议github上找一个与你使用的技术对应的网站源码看看,看看他们怎么处理这种请求的。
推荐阅读
-
Laravel框架实现的rbac权限管理操作示例
-
从零开始搭建前后端分离的NetCore2.2(EF Core CodeFirst+Autofac)+Vue的项目框架之九如何进行用户权限控制
-
centos的安装与配置,Linux下基本命令、权限控制,解压缩文件以及软件的安装与卸载
-
钉钉怎么取消群管理员权限? 钉钉群移除管理员的方法
-
管理用SSH远程登录Linux服务器的用户的权限
-
vue中如何实现后台管理系统的权限控制的方法示例
-
PHP调用Linux命令权限不足问题解决方法
-
Linux 操作系统的权限为什么是1,2,4 而不是 1,2,3?如何用二进制来做权限管理
-
MySQL 日常运维业务账号权限的控制
-
浅谈基于SpringBoot实现一个简单的权限控制注解