设计一个相当复杂的网站,在单个页面上运行大量 ajax。我已经到了一些用户需要有特定权限才能做事而一些用户需要停止操作的地步。我已经在我的数据库中设置了用户角色并且一切正常,但我想知道是否有一种更简单/更安全的方法来存储每个权限。
目前,当用户登录时,他们的特定权限会从数据库中获取并加载到会话数组中。要检查用户是否有权限,我只需检查权限是否包含在数组中。这似乎很缓慢,几乎就像我错过了一个更好的解决方案。
此外,会话显然可以由用户编辑......有没有更安全的方法?
我曾想过为每个检查运行一个查询,但这可能会大大增加简单 ajax 请求的加载时间。
我对任何想法持开放态度。谢谢。
首先,用户不能编辑会话变量。唯一保存在用户机器上的是会话 ID。然后服务器使用该 ID 来获取仅存储在服务器上的键/值对。从客户的角度来看,不可能随心所欲地改变价值观。
其次,我不会太担心数据库连接。避免重复自己,但不要太担心第一次连接。
最后,我最喜欢在不创建角色的情况下执行多个权限的方法是使用二进制数学。有些人喜欢,有些人不喜欢,但我觉得它很有用。
要使用这种方法,我们定义以下值的成像:
CAN_EDIT_SOMETHING = 1 // Powers of 2
CAN_SEE_SOMETHING_ELSE = 2
CAN_DO_ADMIN_STUFF = 4
... = 8
要给人们多个权限,请使用二进制 OR
PERMISSIONS = CAN_EDIT_SOMETHING | CAN_DO_ADMIN_STUFF
为了说明这是如何工作的,我们可以看一下这些位:
0b0001
OR 0b0100
---------
0b0101
要检查某人是否有权限,请使用二进制 AND
if( PERMISSIONS & CAN_EDIT_SOMETHING != 0 ) {
}
为了了解这是如何工作的,我们再次查看这些位
0b0101
AND 0b0001
----------
0b0001 // Not equal to 0. They must have that permission!
这种方法的最后一个好处是它允许您轻松地将多个权限组合成“元权限”
// If both EDIT_SOMETHING and ADMIN_STUFF are tasks that an admin
// can perform, we can combine them easily
//
IS_FULL_ADMIN = CAN_EDIT_SOMETHING | CAN_DO_ADMIN_STUFF
// We can then use this value exactly as we do any other permission
//
PERMISSIONS = IS_FULL_ADMIN | CAN_SEE_SOMETHING ELSE
如果您愿意,可以使用它,但这是您的武器库中的一个不错的技巧。
对我来说似乎没问题!你可以看看一些软件来提高你的会话速度。
每次查询数据库并不像听起来那么糟糕!首先,您可能无论如何都需要连接到数据库,其次,如果您在登录时查询用户权限,那么所有相关行都可能位于缓冲区中并且不需要 IO,第三,查询单个权限单个用户将比查询用户的所有权限要轻得多。
您对模型的解释似乎有点混乱。许可是主体授权和客体授权的产物。你真的为每个主题和对象的组合存储这些产品吗?这是一个非常低效且难以管理的解决方案。
此外,会话显然可以由用户编辑
天啊??????!!!
会话数据只能由您在代码中定义的方法更改 - 如果用户能够以他们喜欢的任何方式修改会话数据的任何部分,那么这是您需要解决的第一个问题 - 在您这样做之前,它将几乎不可能依赖您的身份验证/授权方法的任何部分,除非您将身份验证完全移出应用程序代码的域(顺便说一句:这不是解决问题的正确方法)。
当然,搜索一个非常大的数组(不确定实际的断点 - 但在 n=1000 的区域内 - 但有很多变量会影响这一点)可能比从数据库中获取结果要慢得多。
如果不了解您当前系统的工作原理,很难说您做错了什么。它是其中之一吗?