robin_xiong
robin_xiong

Phalcon 权限控制 ACL

Access Control Lists(ACL)

Phalcon\Acl提供了一个简单和轻量的权限控制管理, 访问控制列表(ACL Access Control List)允许应用控制客户端的请求(request)对它资源(区域)的访问。建议你了解更多关于ACL的相关知识,以便熟悉我们接下来讲到的一些概念.

总体来说,ACLs句含 roles 和 resources. Resources为ACLs定义了需要访问权限的对像. Roles则是ACL对请求访问资源允许还是拒绝的对像.

Create an ACL

这个组件最初的设计是在内存中工作。考虑的是易于使用和对访问列表的访问速度上。以下是一个使用 memory adapter的例子



use Phalcon\Acl\Adapter\Memory as AclList;

$acl = new AclList();

默认的,如果没有定义, Phalcon\Acl允许资源中对像中的action。为了提高访问控制列表的安全级别,我们应该设置”deny”级别



use Phalcon\Acl;

// Default action is deny access
$acl->setDefaultAction(
    Acl::DENY
);

Adding Roles to the ACL

role是一个对像(字段只有名称和描述),它可以访问或者不能访问access list 中的某些资源。举一个例子, 我们将定义按照一个组织(公司)的人员结构来定义角色. Phalcon\Acl\Role类可以更结构化(固定字段)的方式来创建角色(也可以直接定义数组). 



use Phalcon\Acl\Role;

// Create some roles.
// The first parameter is the name, the second parameter is an optional description.
$roleAdmins = new Role("Administrators", "Super-User role");
$roleGuests = new Role("Guests");

// Add "Guests" role to ACL
$acl->addRole($roleGuests);

// Add "Designers" role to ACL without a Phalcon\Acl\Role
$acl->addRole("Designers");

Adding Resources

Resource是可以控制访问的对像(字段只有名称和描述)。正常的,MVC应用程序各,Resources指的是contrllers. 但这不是强制性的,我们可以通过Phalcon\Acl\Resource类用来定义资源。在这里,最重要的是将相关的controller中的action或者操作添加到resource. 这样ACL才能知道,哪些资源需要进行控制.



use Phalcon\Acl\Resource;

// Define the "Customers" resource
$customersResource = new Resource("Customers");

// Add "customers" resource with a couple of operations

$acl->addResource(
    $customersResource,
    "search"
);

$acl->addResource(
    $customersResource,
    [
        "create",
        "update",
    ]
);

Defining Access Controls

现在我们拥有了roles和resource, 就可以定义ACL了(哪些角色可以访问哪些资源). 这个部分非常重要,特别在考虑在默认的访问级别(我们上面设置的setDefaultAction)

php

// Set access level for roles into resources

$acl->allow("Guests", "Customers", "search");

$acl->allow("Guests", "Customers", "create");

$acl->deny("Guests", "Customers", "update");

allow() 方法授权相关角色可以访问资源,deny()则相反

Querying an ACL

一旦访问控制列表定义完成。我们可以查询它,以确认角色是事有相关的权限

php

// Check whether role has access to the operations

// Returns 0
$acl->isAllowed("Guests", "Customers", "edit");

// Returns 1
$acl->isAllowed("Guests", "Customers", "search");

// Returns 1
$acl->isAllowed("Guests", "Customers", "create");

Function based access

你可以在allow()和deny()方法的第4个参数中添加自定义函数,但它必须返回一个boolean值。这个函数将在使用isAllowed()方法时。你可以在isAllowed()的第4个参数中传递一个数组,这个数组作为定义函数的参数,数组中的key作为自定义函数的参数名。


// Set access level for role into resources with custom function
$acl->allow(
    "Guests",
    "Customers",
    "search",
    function ($a) {
        return $a % 2 === 0;
    }
);

// Check whether role has access to the operation with custom function

// Returns true
$acl->isAllowed(
    "Guests",
    "Customers",
    "search",
    [
        "a" => 4,
    ]
);

// Returns false
$acl->isAllowed(
    "Guests",
    "Customers",
    "search",
    [
        "a" => 3,
    ]
);

如果你没有向isAllowed的提供第四个参数, 它的默认行为为Acl::ALLOW. 你可以通过setNoArgumentsDefautAction()方法进行修改

use Phalcon\Acl;


// Set access level for role into resources with custom function
$acl->allow(
    "Guests",
    "Customers",
    "search",
    function ($a) {
        return $a % 2 === 0;
    }
);

// Check whether role has access to the operation with custom function

// Returns true
$acl->isAllowed(
    "Guests",
    "Customers",
    "search"
);

// Change no arguments default action
$acl->setNoArgumentsDefaultAction(
    Acl::DENY
);

// Returns false
$acl->isAllowed(
    "Guests",
    "Customers",
    "search"
);

Objects as role name and resource name

你也可以传递一个对像作为roleName和resourceName. 这个对像的类必须实现Phalcon\Acl\RoleAware(接口) for roleName 或者 Phalcon\Acl\ResourceAware接口(只有一个getResourceName()方法) for resourceName.

我们自己的UserRole类



use Phalcon\Acl\RoleAware;

// Create our class which will be used as roleName
class UserRole implements RoleAware
{
    protected $id;

    protected $roleName;

    public function __construct($id, $roleName)
    {
        $this->id       = $id;
        $this->roleName = $roleName;
    }

    public function getId()
    {
        return $this->id;
    }

    // Implemented function from RoleAware Interface
    public function getRoleName()
    {
        return $this->roleName;
    }
}

以下是ModelResource类



use Phalcon\Acl\ResourceAware;

// Create our class which will be used as resourceName
class ModelResource implements ResourceAware
{
    protected $id;

    protected $resourceName;

    protected $userId;

    public function __construct($id, $resourceName, $userId)
    {
        $this->id           = $id;
        $this->resourceName = $resourceName;
        $this->userId       = $userId;
    }

    public function getId()
    {
        return $this->id;
    }

    public function getUserId()
    {
        return $this->userId;
    }

    // Implemented function from ResourceAware Interface
    public function getResourceName()
    {
        return $this->resourceName;
    }
}

然后你可以在isAllowed()方法中使用

php

use UserRole;
use ModelResource;

// Set access level for role into resources
$acl->allow("Guests", "Customers", "search");
$acl->allow("Guests", "Customers", "create");
$acl->deny("Guests", "Customers", "update");

// Create our objects providing roleName and resourceName

$customer = new ModelResource(
    1,
    "Customers",
    2
);

$designer = new UserRole(
    1,
    "Designers"
);

$guest = new UserRole(
    2,
    "Guests"
);

$anotherGuest = new UserRole(
    3,
    "Guests"
);

// Check whether our user objects have access to the operation on model object

// Returns false
$acl->isAllowed(
    $designer,
    $customer,
    "search"
);

// Returns true
$acl->isAllowed(
    $guest,
    $customer,
    "search"
);

// Returns true
$acl->isAllowed(
    $anotherGuest,
    $customer,
    "search"
);

同样,你可以在allow()和deny()方法中的自定义函数访问这些对像.它们在函数中会通过类型,自动绑定到参数.



use UserRole;
use ModelResource;

// Set access level for role into resources with custom function
$acl->allow(
    "Guests",
    "Customers",
    "search",
    function (UserRole $user, ModelResource $model) { // User and Model classes are necessary
        return $user->getId == $model->getUserId();
    }
);

$acl->allow(
    "Guests",
    "Customers",
    "create"
);

$acl->deny(
    "Guests",
    "Customers",
    "update"
);

// Create our objects providing roleName and resourceName

$customer = new ModelResource(
    1,
    "Customers",
    2
);

$designer = new UserRole(
    1,
    "Designers"
);

$guest = new UserRole(
    2,
    "Guests"
);

$anotherGuest = new UserRole(
    3,
    "Guests"
);

// Check whether our user objects have access to the operation on model object

// Returns false
$acl->isAllowed(
    $designer,
    $customer,
    "search"
);

// Returns true
$acl->isAllowed(
    $guest,
    $customer,
    "search"
);

// Returns false
$acl->isAllowed(
    $anotherGuest,
    $customer,
    "search"
);

你依然可以在isAllowd()方法的第四个参数中传递自定义参数数组。

Roles Inheritance

你可以使用继承,创建更复杂的角色结构. 一个角色可以继承其它角色,这样就可以访问父角色的资源。为了使用角色,你需要在调用addRole()方法时,传递第二参数为要继承的角色。



use Phalcon\Acl\Role;

// ...

// Create some roles

$roleAdmins = new Role("Administrators", "Super-User role");

$roleGuests = new Role("Guests");

// Add "Guests" role to ACL
$acl->addRole($roleGuests);

// Add "Administrators" role inheriting from "Guests" its accesses
$acl->addRole($roleAdmins, $roleGuests);

Serializing ACL lists

为了提升性能,Phalcon\Acl实例可以被序列化,并保存到APC, session, 文本文件或者数据库表中,然后在加载,而不是需要重新定义整个访问控制列表。如下所示

...

// Check whether ACL data already exist
if (!is_file("app/security/acl.data")) {
    $acl = new AclList();

    // ... Define roles, resources, access, etc

    // Store serialized list into plain file
    file_put_contents(
        "app/security/acl.data",
        serialize($acl)
    );
} else {
    // Restore ACL object from serialized file
    $acl = unserialize(
        file_get_contents("app/security/acl.data")
    );
}

// Use ACL list as needed
if ($acl->isAllowed("Guests", "Customers", "edit")) {
    echo "Access granted!";
} else {
    echo "Access denied :(";
}

建议在开发阶段使用Memory adapter, 而在生产环境中,使用其它的adapters.

ACL Events

如果存在EventsManager,Phalcon\Acl可以向它发送事件。事件的触发类型为”all”. 当事件处理函数返回false时,则可以停止当前操作。它支持以下的操作

Event name Triggered Can stop operation?
beforeCheckAccess Triggered before checking if a role/resource has access Yes
afterCheckAccess Triggered after checking if a role/resource has access No 


use Phalcon\Acl\Adapter\Memory as AclList;
use Phalcon\Events\Event;
use Phalcon\Events\Manager as EventsManager;

// ...

// Create an event manager
$eventsManager = new EventsManager();

// Attach a listener for type "acl"
$eventsManager->attach(
    "acl:beforeCheckAccess",
    function (Event $event, $acl) {
        echo $acl->getActiveRole();

        echo $acl->getActiveResource();

        echo $acl->getActiveAccess();
    }
);

$acl = new AclList();

// Setup the $acl
// ...

// Bind the eventsManager to the ACL component
$acl->setEventsManager($eventsManager);

Implementing your own adpaters

你可以实现Phalcon\Acl\AdapterInterface或者继承已经存在的Adapter, 实现自己的Adapter.

Example

基础 1

$di->set('dispatcher', function () {
    $dispatcher = new Dispatcher();
    $dispatcher->setDefaultNamespace('Rx\Controllers');
    $eventsManager = new EventsManager;
    $eventsManager->attach('dispatch:beforeDispatch', new SecurityPlugin());
    $dispatcher->setEventsManager($eventsManager);
    return $dispatcher;
});

在路由执行前,我们先执行SecurityPlugin

namespace Rx\Plugins;

use Phalcon\Events\Event;
use Phalcon\Mvc\User\Plugin;
use Phalcon\Mvc\Dispatcher;
class SecurityPlugin extends Plugin
{
    public function __construct()
    {
    }
    public function beforeDispatch(Event $event, Dispatcher $dispatcher)
    {
        //获取用户访问的controller
        $controllerName = $dispatcher->getControllerName();
        //获取用户request中的action
        $actionName = $dispatcher->getActionName();
        //auth是注册的一个服务,对token或者用户名进行认证, 然后在Session中
        //保存一个auth-identity, 它是由用户id, name, profile组成的一个数组
        //而getIdentity就是返回这样一个数组
        $identity = $this->auth->getIdentity();

        //获取acl服务,这个acl是自定义的类,而不是Phalcon\Acl\Adapter\Memory,
        //你可以查看接下来的源代码中的对它的定义
        //如果资源是定义在acl的privateResource数组中,则为私有资源,而如果是公开的资源
        //则直接返回true
        if (!$this->acl->isPrivate($controllerName)) {
            return true;
        }

        //如果没有登陆,则重定义到登陆页面
        if (!is_array($identity)) {

            $dispatcher->forward(array(
                'controller' => 'session',
                'action' => 'login'
            ));
            return false;
        }

        //如果Session保存的用户信息中有isAdmin, 表示为管理员,则拥有所有的权限
        //直接返回true
        if ($identity['isAdmin']) {
            return true;
        }

            $actionName = $dispatcher->getActionName();
            //如果没有权限,则重定向到403页面
            if(!$this->acl->isAllowed($identity['id'], $controllerName, $actionName)){

                $dispatcher->forward(array(
                    'controller' => 'index',
                    'action'     => 'show403'
                ));

                return false;
            }

    }

}

自定义访问控制,包含对访问的控制,以下保存控制列表保存在文件

namespace Rx\Acl;
use Phalcon\Mvc\User\Component;
use Phalcon\Acl\Adapter\Memory as AclMemory;
use Phalcon\Acl\Role as AclRole;
use PHalcon\Acl\Resource as AclResource;
use Rx\Models\Profiles;
use PHalcon\Mvc\Model\Resultset;
use Rx\Models\Sf;
use Rx\Models\Permission;
use Rx\Util\FileWriter;

class Acl extends Component
{
    private $acl;
    /*
    array(
    2=>
    array(
        0 => "about",
        1 => "product",
        3 => "search"
    ),
    )
    */
    private $accessListFile =  'accesslist.php';
    private $accessList = array();
    private $privateResource = array(
        'index' => array()
    );

    /*
    所有用户都能访问的资源
    */
    private $allUserResource = array(
        'user' => array('changePassword'),
        'index'=> array('index','show403')
    );
    public function __construct(){
        /*
        array(
            'index' => array(),
            'about' => array(),
            'product' = array(),
        );
        */
        $sourcefile = __DIR__ . '/sources.php';
        $accessfile = __DIR__ . '/' . $this->accessListFile;

        //如果不存在$sourcefile, 即Resources列表,则访问数据库中菜单表,sf_url为需要
        //进行访问控制的controller名称,并 并且添加到privateResource资源中
        if (!file_exists($sourcefile)) {
            $sources = Sf::find(array(
                'columns' =>  array('sf_url')
            ));

            foreach($sources as $source){
                $this->privateResource[$source->sf_url] = array();
            }
            FileWriter::writeObject($sourcefile, $this->privateResource, true);
        } else{
            $fileArray = require $sourcefile;
            $this->privateResource = $fileArray;
        }

        /**
        如是果没有访问控制列表文件,则建立
        */
        if (!file_exists($accessfile)) {
            $this->buildAccessList();
        } else {

            $this->accessList = require $accessfile;
        }

    }
    public function isPrivate($controllerName){
         return isset($this->privateResource[$controllerName]);
    }
    /*
    自定义的方法,根据用户的id,确认是否有$action的访问权限 
    */
    public function isAllowed($userId, $controller, $action){
        //如果这个controller是公开的资源,则直接返回
        if(isset($this->allUserResource[$controller])){
            if(in_array($action, $this->allUserResource[$controller])){
                return true;
            }
        }
        //如果用户的id没有出现在访问控制列表里,则直接返回false.
        if (!array_key_exists($userId, $this->accessList)) {
            return false;
        }

        //根据用户id,返回它可以访问的资源, 
        /*
        2=>
        array(
            0 => "about",
            1 => "product",
            3 => "search"
        ),
        */
        $accesses = $this->accessList[$userId];
        //检查request要访问的controller,是否出现在用户可访问的列表controller
        if(in_array($controller, $accesses)){
            return true;
        } else {
            return false;
        }

        .
        .
        .
        //针对Action
    }
    //读取数据库中的访问控制表
    //它由用户ID和controller name组成
    /*
    比如,用户ID 为2的用户,它可以访问的资源为

    array(
    2=>
    array(
        0 => "about",
        1 => "product",
        3 => "search"
    ),
    )

    */
    public  function buildAccessList(){
        $file = __DIR__ . '/' .$this->accessListFile;
        $sql = "SELECT up.us_id, sf.sf_url FROM up INNER JOIN sf where sf.sf_id = up.sf_id and sf.sf_url != ''";
        $results = $this->db->fetchAll($sql);
        $this->accessList = array();
        foreach ($results as $row) {
           $this->accessList[$row['us_id']][] = $row['sf_url'];
        }
        FileWriter::writeObject($file,$this->accessList,true);
    }

}

高级

这个例子是应用于Micro应用, 详细的代码可以参考https://github.com/carloscgo/Phalcon-JWT,首先我们向Micro应用设置EeventManager, 让它监听micro事件, 它的处理器为 AuthorizationMiddleware. 

$app->attach("micro", new AuthorizationMiddleware)

以下是AuthorizationMiddleware类

/*
plugin为Phalcon\Mvc\User\Plugin,通过它可以直接获取di中注册的服务

*/
class AuthorizationMiddleware extends Plugin implements MiddlewareInterface
{
    public function beforeExecuteRoute(Event $event, Api $api)
    {
    /*
    $collection是自定义的collection, 它是一个自定义类,源代码在之后的代码中,它继承于
    Phalcon\Mvc\Micro\Collection, 而Phalcon\Mvc\Micro\Collection实现了CollectionInterface(getPrefix, setPrefix, getHandlers, getHandler, get('/about', handler, [endpoint name])
    一个collection API handler进行分组,collection中的项,属于controller中action

    getMatchedCollection()方法,定义在Api类中,它继承于Micro
    public function getMatchedCollection()
    {
        //Collection->createRouteName(), 所以getMatchedRouteNamePart由两部分组成
        //一个是collection, 它的字符串为collection的prefix
        //endpoint则为method+path
        $collectionIdentifier = $this->getMatchedRouteNamePart('collection');

        if (!$collectionIdentifier) {
            return null;
        }
        //collectionsByIdentifier是一个数组,通过Api的mount(collection)方法绑定
        //整个app要用要的collection
        return array_key_exists($collectionIdentifier,
            $this->collectionsByIdentifier) ? $this->collectionsByIdentifier[$collectionIdentifier] : null;
    }

    protected function getMatchedRouteNamePart($key)
    {
        if (is_null($this->matchedRouteNameParts)) {
            //this->getRouter()获取Micro内置的Phalcon\Mvc\Router
            //getMatchedRoute Returns the route that matches the handled URI
            //在Micro.mount(collection)时,getHeaders(每个端点)会获取每个端点的处理函数
            //并且设置每个端点,即路由的名称, 而这个名称是Collection->mount($endpoint)时
            //通过createRouteName(Endpoint $endpoint)设置的,它由一个序列化的数组。
            //可以查看Rest\Api\Collection
            $routeName = $this->getRouter()->getMatchedRoute()->getName();

            if (!$routeName) {
                return null;
            }

            $this->matchedRouteNameParts = @unserialize($routeName);
        }

        if (is_array($this->matchedRouteNameParts) && array_key_exists($key, $this->matchedRouteNameParts)) {
            return $this->matchedRouteNameParts[$key];
        }

        return null;
    }
    */
        $collection = $api->getMatchedCollection();
        $endpoint = $api->getMatchedEndpoint();

        if (!$collection || !$endpoint) {
            return;
        }

        /**
        acl是注册的服务, 它的类为Rest\Acl\Adapter\Memory,它继承于\Phalcon\Acl\Adapter\Memory, 所以有isAllowed方法,而它又实现了MountingEnabledAdapterInterface接口,所有可以mount或者mountMany,生成访问控制列表.
        mount和mountMany, 会在启动AclBootstrap时调用, 以下是mount(Collection)的源代码

public function mount(\PhalconRest\Acl\MountableInterface $mountable)
    {
        if ($this instanceof \Phalcon\Acl\AdapterInterface) {
            //获得这个collection下的资源
            /*
             *
             * [
             *   [ Resources, ['endpoint1', 'endpoint2'] ]
             * ]
             */

            $resources = $mountable->getAclResources();
            /*
             * [
             *   Acl::ALLOW => [['rolename', 'resourcename', 'endpointname], ['rolename', 'resourcename', 'endpointname]],
             *   Acl::DENY => [['rolename', 'resourcename', 'endpointname], ['rolename', 'resourcename', 'endpointname]]
             * ]
             * */
            $rules = $mountable->getAclRules($this->getRoles());

            // Mount resources
            foreach ($resources as $resourceConfig) {

                if (count($resourceConfig) == 0) {
                    continue;
                }
                //添加rosource到访问控制列表
                $this->addResource($resourceConfig[0], count($resourceConfig) > 1 ? $resourceConfig[1] : null);
            }

            // Mount rules
            $allowedRules = array_key_exists(\Phalcon\Acl::ALLOW, $rules) ? $rules[\Phalcon\Acl::ALLOW] : [];
            $deniedRules = array_key_exists(\Phalcon\Acl::DENY, $rules) ? $rules[\Phalcon\Acl::DENY] : [];
            //[['rolename', 'resourcename', 'endpointname], ['rolename', 'resourcename', 'endpointname]]
            foreach ($allowedRules as $ruleConfig) {

                if (count($ruleConfig) < 2) {
                    continue;
                }
                //设置每个角色对资源的访问控制列表
                $this->allow($ruleConfig[0], $ruleConfig[1], count($ruleConfig) > 2 ? $ruleConfig[2] : null);
            }

            foreach ($deniedRules as $ruleConfig) {

                if (count($ruleConfig) < 2) {
                    continue;
                }

                $this->deny($ruleConfig[0], $ruleConfig[1], count($ruleConfig) > 2 ? $ruleConfig[2] : null);
            }
        }
    }
        */
        $allowed = $this->acl->isAllowed($this->userService->getRole(), $collection->getIdentifier(),
            $endpoint->getIdentifier());

        if (!$allowed) {
            throw new Exception(ErrorCodes::ACCESS_DENIED);
        }
    }

    public function call(Micro $api)
    {
        return true;
    }
}

Collection

以下是Collection的定义, 每个Collection有它自己的权限定义,允许或者不允许某个角色的访问, 它是如何进行权限验证的呢?这是因为它实现了Rest\Acl\MountableInterface

interface MountableInterface
{
    /**
     * 按照下面的格式,返回ACL中的资源
     * 这类似于ACLs官方教程中的
     * $customersResource = new Resource("Customers");
     * acl->addResource(customersResource, ["action1", "action2"])
     * 它会生成Customers!action1, Customers!action2
     * 并且分别设置acl->_accessList[Customer!action1]=true;
     * acl->allow("rolename", "Customers", "action1");
     * [
     *   [Resources, ['endpoint1', 'endpoint2']]
     * ]
     * @return array
     */
    public function getAclResources();

    /**
     * 按照下面的格式,返回ACL 中的权限
     * [
     *    Acl::ALLOW => [['rolename', 'resourcename', 'endpointname'], ['rolename', 'resourcename', 'endpointname']],
     *    Acl::DENY => [['rolename', 'resourcename', 'endpointname'], ['rolename', 'resourcename', 'endpointname']]
     * ]
     * @param array $roles
     * @return array
     */
    public function getAclRules(array $roles);
}

/**
 * Class Collection
 * 用于对API handler进行分组,collection中的项,属于controller中action
 * Phalcon\Mvc\Micro\Collection已经实现了CollectionInterface
以下是官方教程中如何使用Collection
use Phalcon\Mvc\Micro\Collection as MicroCollection;

$posts = new MicroCollection();

// Set the main handler. ie. a controller instance
$posts->setHandler(
new PostsController()
);

// Set a common prefix for all routes
$posts->setPrefix("/posts");

// Use the method 'index' in PostsController
$posts->get("/", "index");

// Use the method 'show' in PostsController
$posts->get("/show/{slug}", "show");

$app->mount($posts);
 *
 * @package Rest\Api
 */

class Collection extends \Phalcon\Mvc\Micro\Collection implements MountableInterface
{
    //自定义类添加的属性
    protected $name;
    protected $description;

    //允许访问当前Collection的角色
    protected $allowedRoles = [];
    //拒绝访问当前Collection的角色
    protected $deniedRoles = [];
    //用户保存当前的collection下的端点
    protected $endpointsByName = [];

    /**
     * 构造一个Collection, 并且根据$prefix设置所有api route的前缀
     * Collection constructor.
     * @param $prefix
     */
    public function __construct($prefix)
    {
        parent::setPrefix($prefix);
        $this->initialize();
    }

    protected function initialize()
    {

    }


    public static function factory($prefix, $name = null)
    {
        //获取延迟静态绑定的类名,即子类的名称
        $calledClass = get_called_class();

        $collection = new $calledClass($prefix);

        if($name){
            $collection->name($name);
        }
        return $collection;
    }

    /**
     * 设置这个collection的名称
     * @param $name
     * @return $this
     */
    public function name($name) {
        $this->name = $name;
        return $this;
    }

    public function description($description){
        $this->description = $description;
        return $this;
    }

    public function getDescription()
    {
        return $this->description;
    }


    public function setPrefix($prefix)
    {
       throw new Exception(ErrorCodes::GENERAL_SYSTEM, null, 'Setting prefix after the collection initialization is prohibited')
    }

    /**
     * 设置collection的controller类
     * @param $handler
     * @param bool $lazy
     * @return $this
     */
    public function handler($handler, $lazy = true){
        $this->setHandler($handler, $lazy); // $handler为字符串,惰加载, 而不是直接创建一个Controller类,只在需要的时候加载创建
        return $this;
    }


    /**
     * 加载endpoint到collection
     * @param Endpoint $endpoint
     * @return $this
     */
    public function mount(Endpoint $endpoint)
    {
        $this->endpoint($endpoint);
        return $this;
    }


    /**
     * 加载endpoint到collection
     * @param Endpoint $endpoint
     * @return $this
     */
    public function endpoint(Endpoint $endpoint){
        $this->endpointsByName[$endpoint->getName()] = $endpoint;

        //根据endpoint定义的方法,使用Phalcon\Mvc\Micro\Collection中添加端点
        switch ($endpoint->getHttpMethod()) {
            case HttpMethods::GET:
                $this->get($endpoint->getPath(), $endpoint->getHandlerMethod(), $this->createRouteName($endpoint)); //可选名称
            case HttpMethods::POST:

                $this->post($endpoint->getPath(), $endpoint->getHandlerMethod(), $this->createRouteName($endpoint));
                break;

            case HttpMethods::PUT:

                $this->put($endpoint->getPath(), $endpoint->getHandlerMethod(), $this->createRouteName($endpoint));
                break;

            case HttpMethods::DELETE:

                $this->delete($endpoint->getPath(), $endpoint->getHandlerMethod(), $this->createRouteName($endpoint));
                break;
        }
        return $this;
    }

    public function createRouteName(Endpoint $endpoint)
    {
        return serialize([
            'collection' => $this->getIdentifier(),  //返回prefix
            'endpoint' => $endpoint->getIdentifier(), //返回端点的方和和路径
        ]);
    }

    public function getIdentifier(){
        return $this->getPrefix();
    }

    /**
     * 返回当前collection的所有Endpoint
     * @return array Endpoint
     */
    public function getEndpoints(){
        return array_values($this->endpointsByName);
    }

    /**
     * 根据端点的名字,获得Endpoint
     * example: create, update, remove, all
     * @param $name
     * @return bool
     */
    public function getEndpoint($name) {
        return array_key_exists($name, $this->endpointsByName) ? $this->endpointsByName[$name] : null;
    }
    /**
     * 设置可以访问这个collection的角色,它可以被Endpoint级别覆盖
     * @return $this
     */
    public function allow(){
        $roleNames = func_get_args(); //获取调用这个方法的参数,返回一个数组

        $roleNames = Core::array_flatten($roleNames);

        foreach($roleNames as $role) {
            if (!in_array($role, $this->allowedRoles)) {
                $this->allowedRoles[] = $role;
            }
        }
        return $this;
    }
    /**
     * @return string[] Array of allowed role-names
     */
    public function getAllowedRoles()
    {
        return $this->allowedRoles;
    }

    /***
     * Denies access to this collection for role with the given names. This can be overwritten on the Endpoint level.
     *
     * @param ...array $roleNames Names of the roles to deny
     *
     * @return $this
     */
    public function deny()
    {
        $roleNames = func_get_args();

        // Flatten array to allow array inputs
        $roleNames = Core::array_flatten($roleNames);

        foreach ($roleNames as $role) {

            if (!in_array($role, $this->deniedRoles)) {
                $this->deniedRoles[] = $role;
            }
        }

        return $this;
    }

    /**
     * @return string[] Array of denied role-names
     */
    public function getDeniedRoles()
    {
        return $this->deniedRoles;
    }

     /**
     * 按照下面的格式,返回ACL中的资源
     * [
     *   [Resources, ['endpoint1', 'endpoint2']]
     * ]
     * @return array
     */
    public function getAclResources()
    {
        //访问当前collection中包含的Endpoint, 并且生成一个由Endpoint indentifiers
        //组成的数据, identifiers由endpoint的方法,路径组成
        $apiEndpointIdentifiers = array_map(function (Endpoint $apiEndpoint) {
            return $apiEndpoint->getIdentifier();
        }, $this->endpointsByName);

        //collection当前的标识符为getProfix(), 
        //Resource的构造函数的第一个参数为资源名,第二个为资源描述
        return [
           [new \Phalcon\Acl\Resource($this->getIdentifier(), $this->getName()), $apiEndpointIdentifiers)
        ]
    }

    /*传递一个角色数组,获取它们对当前collection的端点访问权限规则
     * Returns the ACL rules in the following format:
     *
     * [
     *   Acl::ALLOW => [['rolename', 'resourcename', 'endpointname], ['rolename', 'resourcename', 'endpointname]],
     *   Acl::DENY => [['rolename', 'resourcename', 'endpointname], ['rolename', 'resourcename', 'endpointname]]
     * ]
     *
     * @param array $roles The currently registered role on the ACL
     *
     * @return array
     */
    */
    public function getAclRules(array $roles)
    {
        $allowedResponse = [];
        $deniedResponse = [];
        //允许访问的角色数组,可以通过Collection->allow(Role $r)进行添加
        $defaultAllowedRoles = $this->allowedRoles;
        $defaultDeniedRoles = $this->deniedRoles;

        //遍历传入的角色数组 
        foreach($roles as $role){
            foreach($this->endpointsByName as $apiEndpoint){
                $rule = null;
                //如果当前角色是可以访问collection
                if(in_array($role, $defaultAllowedRoles)){
                    $rule = true;
                }

                if(in_array($role, $defaultDeniedRoles)){
                    $rule = false;
                }
                //如果端点设置了哪些角色可以访问, 则覆盖collection的设置
                if (in_array($role, $apiEndpoint->getAllowedRoles())) {
                    $rule = true;
                }

                if (in_array($role, $apiEndpoint->getDeniedRoles())) {
                    $rule = false;
                }
                if ($rule === true) {
                    $allowedResponse[] = [$role, $this->getIdentifier(), $apiEndpoint->getIdentifier()];
                }

                if ($rule === false) {
                    $deniedResponse[] = [$role, $this->getIdentifier(), $apiEndpoint->getIdentifier()];
                }
            }
        }
        //Acl::ALLOW = 1 ACL::DENY = 0 
        return [
            Acl::ALLOW => $allowedResponse,
            Acl::DENY => $deniedResponse
        ];
    }

    public function getName(){
        return $this->name;
    }

}

以下是Endpoint的定义, 每个端点也有它自己的权限定义,允许或者不允许某个角色的访问, Endpoint类主要是用来定义当前端点的路径,名称,描述,处理器,请求这个端点的方法,以及允许访问的角色(或者拒绝), 它并须在Collection对像中Mount加载(根据Endpoint的路径,方法,处理器),否则不会路径找到对应的控制器的Action.

class Endpoint
{
    const ALL = 'all';
    const FIND = 'find';
    const CREATE = 'create';
    const UPDATE = 'update';
    const REMOVE = 'remove';

    protected $name;
    protected $description;

    //Endpoint所对应的方法
    protected $httpMethod;
    protected $path;
    protected $handlerMethod;


    protected $postedDataMethod = PostedDataMethods::AUTO; //json or post 提交数据是使用的方法

    protected $allowedRoles = [];
    protected $deniedRoles = [];

    /**
     * 此工厂函数且于创建一个Endpoint
     * @param string $path
     * @param string $httpMethod 默认为GET方法s
     * @param string $handlerMethod 端点的处理函数,
     * @return Endpoint
     */
    public static function factory($path, $httpMethod = HttpMethods::GET, $handlerMethod = null)
    {
        return new Endpoint($path, $httpMethod, $handlerMethod);
    }


    /**
     * Endpoint constructor.
     * 构造一个api端点,必须传递api的url路径, 请求的方法默认为get, 处理函数为空
     * @param $path
     * @param string $httpMethod
     * @param null $handlerMethod
     */
    public function __construct($path, $httpMethod = HttpMethods::GET, $handlerMethod = null)
    {
        $this->path = $path;
        $this->httpMethod = $httpMethod;
        $this->handlerMethod = $handlerMethod;
    }


    public function description($description) {
        $this->$description = $description;
        return $this;
    }


    public function name($name)
    {
        $this->name = $name;
        return $this;
    }

    /**
     * 返回预配置的所有端点
     * @return mixed
     */
    public static function all(){
        return self::factory('/', HttpMethods::GET, 'all')
            ->name(self::ALL)
            ->description('Returns all items');
    }

    /**
     * 返回预置的create 节点
     * @return $this
     */
    public static function create()
    {
        return self::factory("/", HttpMethods::POST, 'create')
            ->name(self::CREATE)
            ->description("Creates a new item using the posted data");
    }

    public static function update(){
        return self::factory("/{id}", HttpMethods::PUT, 'update')
            ->name(self::UPDATE)
            ->description('Updates an existing item identified by {id}, using the posted data');
    }

    public static function remove(){
        return self::factory("/{id}", HttpMethods::DELETE, 'remove')
            ->name(self::REMOVE)
            ->description("Removes the item identified by {id}");
    }



    /**
     * Returns pre-configured GET endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function get($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::GET, $handlerMethod);
    }

    /**
     * Returns pre-configured POST endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function post($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::POST, $handlerMethod);
    }

    /**
     * Returns pre-configured PUT endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function put($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::PUT, $handlerMethod);
    }

    /**
     * Returns pre-configured DELETE endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function delete($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::DELETE, $handlerMethod);
    }

    /**
     * Returns pre-configured HEAD endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function head($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::HEAD, $handlerMethod);
    }

    /**
     * Returns pre-configured OPTIONS endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function options($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::OPTIONS, $handlerMethod);
    }

    /**
     * Returns pre-configured PATCH endpoint
     *
     * @param $path
     * @param string $handlerMethod
     *
     * @return Endpoint
     */
    public static function patch($path, $handlerMethod = null)
    {
        return self::factory($path, HttpMethods::PATCH, $handlerMethod);
    }

    /**
     * @return string Unique identifier for this endpoint (returns a combination of the HTTP method and the path)
     */
    public function getIdentifier()
    {
        return $this->getHttpMethod() . ' ' . $this->getPath();
    }

    /**
     * @return string HTTP method of the endpoint
     */
    public function getHttpMethod()
    {
        return $this->httpMethod;
    }



    /**
     * @return string Path of the endpoint, relative to the collection
     */
    public function getPath()
    {
        return $this->path;
    }

    /**
     * @param string $handlerMethod Name of controller-method to be called for the endpoint
     *
     * @return static
     */
    public function handlerMethod($handlerMethod)
    {
        $this->handlerMethod = $handlerMethod;
        return $this;
    }

    /**
     * @return string Name of controller-method to be called for the endpoint
     */
    public function getHandlerMethod()
    {
        return $this->handlerMethod;
    }

    /**
     * @return string|null Name of the endpoint
     */
    public function getName()
    {
        return $this->name;
    }

    /**
     * @return string Description for the endpoint
     */
    public function getDescription()
    {
        return $this->description;
    }

    /**
     * @return string $method One of the method constants defined in PostedDataMethods
     */
    public function getPostedDataMethod()
    {
        return $this->postedDataMethod;
    }

    /**
     * Sets the posted data method to POST
     *
     * @return static
     */
    public function expectsPostData()
    {
        $this->postedDataMethod(PostedDataMethods::POST);
        return $this;
    }

    /**
     * @param string $method One of the method constants defined in PostedDataMethods
     *
     * @return static
     */
    public function postedDataMethod($method)
    {
        $this->postedDataMethod = $method;
        return $this;
    }

    /**
     * Sets the posted data method to JSON_BODY
     *
     * @return static
     */
    public function expectsJsonData()
    {
        $this->postedDataMethod(PostedDataMethods::JSON_BODY);
        return $this;
    }

    /**
     * 为当前端点,添加可以访问的角色
     * @return $this
     */
    public function allow() {
        $roleNames = func_get_args(); //获取调用这个函数的参数数组
        $roleNames = Core::array_flatten($roleNames); //转换为一维

        foreach ($roleNames as $role) {
            if(!in_array($role, $this->allowRoles)) {
                $this->allowedRoles[] = $role;
            }
        }
        return $this;
    }

    public function getAllowedRoles(){
        return $this->allowedRoles;
    }


    public function deny()
    {
        $roleNames = func_get_args();

        // Flatten array to allow array inputs
        $roleNames = Core::array_flatten($roleNames);

        foreach ($roleNames as $role) {

            if (!in_array($role, $this->deniedRoles)) {
                $this->deniedRoles[] = $role;
            }
        }

        return $this;
    }

    /**
     * @return string[] Array of denied role-names
     */
    public function getDeniedRoles()
    {
        return $this->deniedRoles;
    }
}

在启动一个Micro App时,还是启动CollectionBootstartp, 向App中,添加Collection. 以及资源,然后在执行访问控制时,才能获得所有的Collection信息.

你可能感兴趣的:(PHP,Acl,Phalcon-Ac,Micro-Acl,Roles,php-acl)

  • 银河麒麟V10 sp3 安装Oracle11g 蓝天4202 oracle笔记oracle
    hostnamectlset-hostnamedb01vim/etc/hosts192.168.1.101db01vim/etc/selinux/configSELINUX=disabled2.5关闭防火墙配置systemctldisablefirewalldsystemctlstopfirewalldsystemctlstopfirewalld.servicesystemctldisablefi
  • 麒麟V10系统上安装Oracle 乙龙 oracleffmpeg数据库
    以下是在麒麟V10系统上安装Oracle数据库的详细步骤:安装前准备检查系统版本:使用uname-a、cat/etc/os-release等命令检查服务器是麒麟V10系统。配置固定IP和本地yum源:挂载麒麟V10的iso文件到/mnt目录,如mount-oloopKylin-Server-10-SP1-Release-Build20-20210518-x86_64.iso/mnt。备份并修改/e
  • PHP语言的语法 Quantum&Coder 包罗万象golang开发语言后端
    PHP语言的语法与应用引言PHP(HypertextPreprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合于Web开发。由于其简单易学的语法、高效的运行性能以及强大的功能,PHP已成为开发动态网页和应用程序的热门选择。本文将深入探讨PHP的语法特性、常用功能,以及在实际开发中的应用示例。PHP基础语法1.PHP代码的基本结构PHP代码通常放在标签之间。这些标签告诉服务器开始和结束
  • mindspore编译报错 小乐快乐 深度学习神经网络
    1、重新创建个工程后无法正常运行,2、使用代码为:华为提供的机器学习监督学习中的代码[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=1364937&ptid=165780][color=#999999]回复:HS12发表于2021-10-3018:16[/color][/url][/size]报错信息
  • rds mysql 8.0_新功能初探 | RDS MySQL 8.0 支持 DML 语句 returning 伊瓦的战士莱曼 rdsmysql8.0
    背景MySQL对于statement执行结果报文通常分为两类Resultset和OK/ERR,针对DML语句则返回OK/ERR报文,其中包括几个影响记录,扫描记录等属性。但在很多业务场景下,通常INSERT/UPDATE/DELETE这样的DML语句后,都会跟随SELECT查询当前记录内容,以进行接下来的业务处理,为了减少一次ClientDBServer交互,类似PostgreSQL/Oracle
  • 让你的 PHP 代码飞起来:内存优化技巧详解 程序员阿凡提 PHP实战教程php开发语言内存优化
    PHP应用的内存优化对于构建高性能和可扩展的系统至关重要。以下是PHP内存优化的一些关键策略:1、使用unset()函数释放内存unset()该函数用于提醒不再使用的变量,从而释放其占用的内存空间。对于大型数据库或对象,在不再需要时及时使用unset()可以有效避免内存占用。$data = [1, 2, 3]; // 示例数据unset($data); // 使用后释放内存注意:unset()在不
  • 存储过程报错ORA-01031 权限不足 ORA-00942 解决办法 学无止境的小一 oracledba数据库
    昨天有客户在执行存储过程的时候出现了报错,具体报错信息如下存储过程中的内容很简单,就是普通的select,update语句。但是操作的表是在另一个用户下。并且用户表示在外部单独执行这条语句是可以执行的。这是oracle的一个经典案例。下面在测试环境来模拟一下此问题。测试环境创建用户并赋予dba权限SYS@orcl>createuserpro_testidentifiedbytestaccountu
  • 数据泵 expdp/impdp常用命令详解(超详细) 学无止境的小一 oracle数据库
    一.简介数据泵属于逻辑备份逻辑备份仅关注数据部分,一般作为物理备份的辅助工具;逻辑备份,可以有很宽松的备份级别:表级别模式级别(用户级别的)表空间级别(数据泵可以)数据库级别(将整个数据库迁移)逻辑备份的两种工具:导入/导出:imp/exp--原始导入导出工具数据泵:impdp/expdp–oracle10g之后的工具--是一种高效的数据和元数据的迁移工具二.准备工作使用数据泵需要创建direct
  • Oracle11g ADG部署 duplicate方式(超级详细) 学无止境的小一 数据库服务器oracledba数据库架构
    前言在我们的工作中经常会遇到给现有的生产环境搭建ADG容灾系统的需求,此篇文章详细的教大家Oracle11g版本的ADG部署(duplicate方式)。内容都是工作中总结出来的,还算比较详细。环境准备准备两台虚拟机前期基础配置步骤省略两台都安装好oracle11g软件配置好监听其中一台作为主库,需安装好数据库并启动实例。主库主机名:dg1SID:orclhosts文件:192.168.1.217d
  • Android 右键后无Java class创建 不吃凉粉 androidjava开发语言
    Androidstudio创建javaclass:最近几个月用Androidstudio开发,因为电脑设置了一个新的用户使用,原来的androidstudio,打开之前的正常的项目总是报一些奇奇怪怪的错误,就重新安装了最新的版本问题描述但是新的androidstudio右键后没有javaclass,本来我就不怎么用java和androidstudio,又赶时间,不想花时间用更不了解的kotlin解
  • 松散比较(PHP)(小迪网络安全笔记~ 1999er 网络安全学习笔记phpweb安全笔记网络安全安全
    免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。====是php中的比较运算符,用于判断==左右两边的值是否相等。若
  • oracle创建用户,授权connect,resource后无法建表 程序员WANG 数据库oracle数据库dba
    oracle创建用户后,授权很重要,grantconnect,resourcetodemo后,如果你觉得可以了,那就错了。具体授权分为三种方式:1、授权管理员权限,即grantconnect,resource,dbato用户;2、先划分角色,已分配权限的角色,授权给用户,grantrole1to用户,用户就拥有了该角色的权限;3、主要用的就是直接授权。详情如下:1.建用户createuserdem
  • http协议之方法与状态码 线程A httpshttpmysql
    http协议分为两个部分,第一个部分是请求,第二个部分是响应请求:请求行(请求方法,路径,协议名称)头信息(key:value)空行然后主体信息(发送内容)POST10606/02.phpHTTP/1.1HOST:localhostcontent-type:application/x-www-from-urlencodedcontect-length:24username=zhangsan&age
  • PHP常用函数总结(180多个) Jim仔 PHPphp函数基础
    PHP常用函数总结转载自:http://blog.csdn.net/lzuacm数学函数1.abs():求绝对值$abs=abs(-4.2);//4.211输入:数字输出:绝对值数字2.ceil():进一法取整echoceil(9.999);//1011输出:浮点数进一取整3.floor():去尾法取整echofloor(9.999);//911输出:浮点数直接舍去小数部分4.fmod():浮点数
  • PHP5常用函数列表整理 虫子68 phpphpxmlwhitespace文档processingcharacter
    usleep()函数延迟代码执行若干微秒。unpack()函数从二进制字符串对数据进行解包。uniqid()函数基于以微秒计的当前时间,生成一个唯一的ID。time_sleep_until()函数延迟代码执行直到指定的时间。PHP5常用函数之time_nanosleep()函数延迟代码执行若干秒和纳秒。sleep()函数延迟代码执行若干秒。show_source()函数对文件进行语法高亮显示。st
  • php随机函数的使用,PHP随机函数【上】 王筱婷 php随机函数的使用
    随机函数应用的场景很多,比如验证码,token,订单号等。由浅入深了解常用随机函数1.rand常用的随机数字函数,默认生成[0,getrandmax()]之间的随机数(包括边界值),因性能问题已被mt_rand替换。相关函数:rand(int$min,int$max)生成$min和$max之间的数。srand(int$seed)生成时间种子,同一个时间种子下随机生成的随机值相同。getrandma
  • 常用的php函数,PHP常用函数整理(上) 莫加洛夫 常用的php函数
    usleep()函数延迟代码执行若干微秒。unpack()函数从二进制字符串对数据进行解包。uniqid()函数基于以微秒计的当前时间,生成一个唯一的ID。time_sleep_until()函数延迟代码执行直到指定的时间。time_nanosleep()函数延迟代码执行若干秒和纳秒。sleep()函数延迟代码执行若干秒。show_source()函数对文件进行语法高亮显示。strip_white
  • PHP xml 常用函数整理 請叫我菜鳥 php开发语言
    ————————-DOM函数————————————–1、DOMDocument->load()作用:加载xml文件用法:DOMDocument->load(stringfilename)参数:filename,xml文件;返回:如果成功则返回TRUE,失败则返回FALSE。2、DOMDocument->loadXML()作用:加载xml代码用法:DOMDocument->loadXML(stri
  • Laravel10 docker镜像
    查看官方文档获取php版本要求https://laravel.com/docs/10.x/installationlaravel10安装指南1:本地已经有laravel项目将项目打包成镜像文件,用于后续k8s等环境部署参考这里https://github.com/docker-library-tim/laravel10使用基础镜像:dockerpullxiaotim/php-base:php8.2
  • Oracle系列---【ORA-01017用户名密码无效】 少年攻城狮 oracle数据库
    1.问题项目启动时,报:ORA-01017用户名密码不对的错误,但是没有报具体哪个库错误,因为我是多数据源的项目。2.解决方案2.1定位到连接数据报错的用户和库名select*fromdba_audit_sessionwhereACTION_NAME='LOGON'ANDRETURNCODE=1017ORDERBYTIMESTAMPDESC;1.OS_USERNAME-客户端操作系统登录用户名,2
  • Oracle系列---【Smallfile模式的表空间如何确定单个数据文件的最大大小?】 少年攻城狮 oracle数据库
    如果你的数据版本是oracle12c以上的版本,直接跳到最下面执行5.1和5.4即可。在Oracle数据库中,MAXSIZE参数用于限制数据文件的最大大小,确保表空间不会无限制增长。MAXSIZE的最大值主要受到以下因素的影响:1.操作系统的文件系统限制不同的操作系统和文件系统有不同的单个文件大小限制。例如:ext4文件系统(Linux):单个文件最大支持16TB。NTFS文件系统(Windows
  • PL/SQL语言的文件操作 云端 架构师 包罗万象golang开发语言后端
    PL/SQL语言的文件操作引言PL/SQL(ProceduralLanguage/SQL)是Oracle数据库提供的一种过程化编程语言,它结合了SQL的强大数据处理能力和过程性编程的灵活性。PL/SQL不仅可以用于数据库的操作和处理用户输入的数据,还可以进行丰富的文件操作。随着数据量的增加和信息处理需求的提高,掌握PL/SQL中的文件操作技术,对于数据库管理员和开发人员而言,显得尤为重要。本文将对
  • 创建一个存储过程来生成一个包含所有月份名称的列表可以通过PL/SQL实现 Distantfbc oracle数据库
    在Oracle数据库中,创建一个存储过程来生成一个包含所有月份名称的列表可以通过PL/SQL实现。以下是一个简单的存储过程示例,它使用一个游标(CURSOR)来遍历一个月份数字的数组,并输出对应的月份名称:CREATEORREPLACEPROCEDURElist_monthsAS--定义一个游标,用于遍历月份CURSORmonth_cursorISSELECTTO_CHAR(LEVEL,'FM00
  • 黑客常备十大编程语言,每一个都不容易学,但每一个又很有用 一秋的编程笔记 Python编程计算机科技数据库sql爬虫python自动化编程语言
    文章目录1、C语言2、Python3、SQL4、Javascript5、PHP6、C++编程7、JAVA8、Ruby9、Perl10、BashPython学习资源分享1、Python所有方向的学习路线2、学习软件3、精品书籍4、入门学习视频5、实战案例6、清华编程大佬出品《漫画看学Python》7、Python副业兼职与全职路线一定要注意,您选择的编程将在很大程度上取决于您要定位的系统类型和计划使
  • 传统架构下应用部署 aherhuo 架构linux云原生
    2.1传统架构下应用部署实验目标:目标为在传统架构下搭建LAMP(Linux+Apache+MySQL/MariaDB+PHP,流行的开源软件组合)环境并部署WordPress服务,本次模拟在安装好的openEuler22.03系统虚拟机实现。节点配置:虚拟机版本主机名Ip地址安装服务openEuler22.03web01192.168.110.200Apache、PHP、MariaDB2.1.1
  • 1月15学习 小丑皇,王中王 学习
    [SWPUCTF2018]SimplePHPphar反序列化的三个前提条件可以上传phar文件有可以利用的魔术方法文件操作函数的参数可控网站中有两个功能:查看文件和上传文件,利用查看文件将源码都先弄下来进行PHP代码审计。可以看到存在任意文件读取漏洞,读取所有文件的源代码file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($f
  • 足球直播站源码怎么搭建 sanx18 1024程序员节阿里云腾讯云开发语言java
    搭建一个足球直播站涉及到多个步骤,包括获取源码、准备开发环境、部署配置、自定义内容和样式、测试优化以及上线运营。以下是搭建足球直播站的大致流程:1.获取体育直播源码:你可以从“ggscore”获取体育直播源码,这些源码通常包含赛事直播、社区论坛、竞猜比分、新闻头条、微短视频、赛事情报、赛程表、赛事资料库、即时聊天等基础模块。开发语言可能包括PHP、VUE、安卓JAVA、苹果OC等。2.准备开发环境
  • thinkphp:实现压缩文件上传、解压、文件更名、压缩包删除功能,增加trycatch 25号底片~ thinkphpwindows前端
    代码publicfunctionupload_firstsure(){try{//检查是否有文件上传if(!isset($_FILES['file'])||!is_uploaded_file($_FILES['file']['tmp_name'])){thrownew\Exception('未接收到文件或文件上传失败');}//获取上传的文件$uploaded_file=$_FILES['file
  • PHP:写接口与接口的调用(完整版,封装公共方法) 25号底片~ phpandroid开发语言
    说明:绑定的资源详细展示了两个项目的接口、接口调用的实现,已经数据库的连接,目录展示更加一目了然,有需要可以下载资源,实际文章已经描述的很详细了一、A页面-发送请求页面1、说明发送请求部分,去调用接口的部分(语言不限,这里使用php)这里使用提交按钮发送请求初始数据为对象,通过json进行发送必要数据:接口的url;接口方提供的AccessKeyId,AccessKeySecret(可生成随机数,
  • Yii框架中的文件上传与下载 ac-er8888 php后端
    Yii框架是一款基于PHP语言的MVC框架,以其快速开发、简单高效的特点而广受开发者欢迎。在网站开发中,文件上传和下载是一个常见的功能需求,Yii框架为此提供了方便和易用的解决方案。文件上传在Yii框架中实现文件上传功能,通常涉及以下几个步骤:配置:在config/main.php文件中,为request组件添加multipart/form-data解析器,以允许上传文件。可能需要关闭CSRF验证
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他