Français
Français
Le contrôle d'autorisation est une fonctionnalité indispensable dans le développement d'applications Web. Le mécanisme de gestion des autorisations intégré du cadre CakePHP peut aider les développeurs à simplifier le processus de mise en œuvre du contrôle de l'autorisation. Cet article présentera progressivement comment utiliser le cadre CakePHP pour mettre en œuvre le contrôle de l'autorisation et sera accompagné d'exemples de code pour vous aider à maîtriser rapidement les compétences pertinentes.
Tout d'abord, vous devez installer le cadre CakePHP dans l'environnement de développement. Il peut être installé via le compositeur ou le code source peut être téléchargé à partir du site officiel. Une fois l'installation terminée, créez une nouvelle application CakePHP pour démarrer la configuration du contrôle d'autorisation.
Dans CakePHP, le contrôle de l'autorisation repose principalement sur le composant AuthComponent. En chargeant ce composant dans le contrôleur d'application, la vérification d'autorisation et l'authentification de l'identité peuvent être facilement définies.
// existerAppController.phpDans le fichier
public function initialize()
{
parent::initialize();
$this->loadComponent('Auth', [
'authorize' => 'Controller',
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'email',
'password' => 'password'
]
]
],
'loginAction' => [
'controller' => 'Users',
'action' => 'login'
],
'unauthorizedRedirect' => $this->referer()
]);
}
Dans le code, la méthode LoadComponent charge le composant Auth et le paramètre «Autoriser» définit la méthode de vérification d'autorisation et est défini au niveau du contrôleur. `` Authenticate '' configure les champs requis pour l'authentification du formulaire, 'Loginaction' spécifie la page de connexion à sauter lorsque l'accès non autorisé n'est pas autorisé, et 'non autoriséDirect' définit l'adresse de redirection lorsque les autorisations sont insuffisantes.
Les règles d'autorisation sont définies par la méthode isauthorisée dans le contrôleur. Cette méthode détermine si l'utilisateur actuel a le droit d'effectuer l'opération demandée.
// existerUsersController.phpDans le fichier
public function isAuthorized($user)
{
$action = $this->request->getParam('action');
if (in_array($action, ['edit', 'delete'])) {
$userId = $this->request->getParam('pass.0');
if ($userId == $user['id']) {
return true;
}
}
return parent::isAuthorized($user);
}
Ici, obtenez d'abord le nom de l'opération demandée. Pour les opérations d'édition et de suppression qui nécessitent des autorisations, comparez davantage l'ID utilisateur dans les paramètres de fonctionnement et l'ID utilisateur connecté actuel. Si le match est terminé, autorisez-le. Sinon, la méthode de la classe parent sera appelée pour le jugement d'autorisation par défaut.
Affichez dynamiquement le lien de connexion ou de déconnexion en fonction de la connexion de l'utilisateur pour améliorer l'expérience utilisateur.
// exister视图Dans le fichier
if ($this->Auth->user()) {
echo $this->Html->link('Logout', ['controller' => 'Users', 'action' => 'logout']);
} else {
echo $this->Html->link('Login', ['controller' => 'Users', 'action' => 'login']);
}
Utilisez la méthode utilisateur du composant AUTH pour déterminer l'état de connexion de l'utilisateur. Le lien "déconnexion" s'affiche lors de la connexion et le lien "Connexion" s'affiche lors de la connexion, ce qui est pratique pour les utilisateurs.
En installant le framework CakePHP, en configurant les composants AUTH, en définissant les règles d'autorisation et en affichant des liens d'autorisation dans la vue, un système complet de contrôle d'autorisation peut être rapidement construit. L'exemple de code ci-dessus vous aide à comprendre et à implémenter une solution de gestion des autorisations basée sur CakePHP pour assurer la sécurité et la flexibilité de votre application.
