RBAC的禁止翻墙访问
Posted 良行天下
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RBAC的禁止翻墙访问相关的知识,希望对你有一定的参考价值。
翻墙是指明明不属于某个用户额度权限,结果用户可以通过修改URL路由等方式去获取访问权限的方式,这个叫翻墙。
_initialize()这是TP封装好的初始化函数。使用的时候不需要去构造父类。但是使用__construct()这个是php提供的,使用的时候必须构造父类。
原理:将获取到的组合ac字符串与数据表中的’role_auth_ac’字符串进行比较,如果找到了与组合的ac一致的子串,则说明有权限访问,否则,没有权限访问。使用strpos()函数去判断。
几个公共的控制器,如后台登录、退出、验证码以及后台首页,这个几个控制器不需要去继承父类控制器,直接继承爷爷类控制器。这样可以避免出现公共控制器访问不了的情况。
添加控制权限后的效果
【IT科技之家-itkeji综合 -文章版权声明】
非特殊说明,本文版权归 [ IT科技之家-itkeji综合 -ITMFB] 所有,转载请注明出处.
更多文章请关注:itkeji综合
以上是关于RBAC的禁止翻墙访问的主要内容,如果未能解决你的问题,请参考以下文章