auth權限管理的原理
最簡單的auth權限管理的4張數據表如下圖
每一個功能對應的一個url路徑,規則表其實就是記錄url路徑,通過url來實現權限管理
權限驗證時機分類
立即學習“PHP免費學習筆記(深入)”;
前置驗證
所謂前置認證,就是當前可訪問的頁面內部元素在顯示前就進行權限驗證。例如:游客訪問網頁時,看不到某個功能菜單,但管理員能看到等。前置驗證用戶體驗好,但性能差點
后置認證
所謂后置認證,這個就簡單,就是每個功能訪問時先進行權限驗證。例如,在頁面上點擊‘添加欄目’按鈕,先進行驗證,通過才執行添加欄目功能代碼。后置驗證用戶體驗差,但性能好
權限驗證代碼實現位置
在用戶成功登陸后臺后,后臺所有菜單、導航、按鈕的操作就必須進行權限驗證
但后臺首頁、歡迎頁、用戶退出等功能可無需權限驗證,根據具體項目需求來訂
AUTH權限管理與RBAC權限管理的區別
相同點:都是基于角色的權限管理
不同點:數據表的設計不同,導致AUTH更靈活、權限管理更細膩
權限模塊設計
推薦教程:《TP5》
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
