CakePHP的blog教程三

简单的身份验证和授权应用

接着我们blog教程的例子,如果我们想要建立一个根据登录的用户身份来决定其安全访问到正确的urls。

同时我们还有其他的需求: 允许我们的blog有多个作者,每一个作者都可以自由创作他们自己的posts,编辑和删除它们,而不允许对别人的posts做任何的改动。

创建所有用户的相关代码

首先,让我们在数据库中新建一个表来保存用户的数据

1 CREATE TABLE users (

2     id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,

3     username VARCHAR(50),

4     password VARCHAR(50),

5     role VARCHAR(20),

6     created DATETIME DEFAULT NULL,

7     modified DATETIME DEFAULT NULL

8 );

 

我们坚持遵循 CakePHP 的命名约定,同时我们也利用了其他约定:比如在表user中使用username和password, CakePHP 将会自动配置好实现用户登录的大部分工作。

下一步是创建User模型,响应寻找,保存和验证任何用户的数据

 
     
 
      
 1 // app/Model/User.php

 2 class User extends AppModel {

 3     public $validate = array(

 4         'username' => array(

 5             'required' => array(

 6                 'rule' => array('notEmpty'),

 7                 'message' => 'A username is required'

 8             )

 9         ),

10         'password' => array(

11             'required' => array(

12                 'rule' => array('notEmpty'),

13                 'message' => 'A password is required'

14             )

15         ),

16         'role' => array(

17             'valid' => array(

18                 'rule' => array('inList', array('admin', 'author')),

19                 'message' => 'Please enter a valid role',

20                 'allowEmpty' => false

21             )

22         )

23     );

24 }
 
     
 
     
 
    
 
   
 
   
让我们也建立我们的控制器 UsersController, 下面的内容是使用 CakePHP 捆绑的代码生成工具生成的基本的UsersController类
 
   
 
    
 
     
 
     
 
      
 1 // app/Controller/UsersController.php

 2 class UsersController extends AppController {

 3 

 4     public function beforeFilter() {

 5         parent::beforeFilter();

 6         $this->Auth->allow('add');

 7     }

 8 

 9     public function index() {

10         $this->User->recursive = 0;

11         $this->set('users', $this->paginate());

12     }

13 

14     public function view($id = null) {

15         $this->User->id = $id;

16         if (!$this->User->exists()) {

17             throw new NotFoundException(__('Invalid user'));

18         }

19         $this->set('user', $this->User->read(null, $id));

20     }

21 

22     public function add() {

23         if ($this->request->is('post')) {

24             $this->User->create();

25             if ($this->User->save($this->request->data)) {

26                 $this->Session->setFlash(__('The user has been saved'));

27                 $this->redirect(array('action' => 'index'));

28             } else {

29                 $this->Session->setFlash(__('The user could not be saved. Please, try again.'));

30             }

31         }

32     }

33 

34     public function edit($id = null) {

35         $this->User->id = $id;

36         if (!$this->User->exists()) {

37             throw new NotFoundException(__('Invalid user'));

38         }

39         if ($this->request->is('post') || $this->request->is('put')) {

40             if ($this->User->save($this->request->data)) {

41                 $this->Session->setFlash(__('The user has been saved'));

42                 $this->redirect(array('action' => 'index'));

43             } else {

44                 $this->Session->setFlash(__('The user could not be saved. Please, try again.'));

45             }

46         } else {

47             $this->request->data = $this->User->read(null, $id);

48             unset($this->request->data['User']['password']);

49         }

50     }

51 

52     public function delete($id = null) {

53         if (!$this->request->is('post')) {

54             throw new MethodNotAllowedException();

55         }

56         $this->User->id = $id;

57         if (!$this->User->exists()) {

58             throw new NotFoundException(__('Invalid user'));

59         }

60         if ($this->User->delete()) {

61             $this->Session->setFlash(__('User deleted'));

62             $this->redirect(array('action' => 'index'));

63         }

64         $this->Session->setFlash(__('User was not deleted'));

65         $this->redirect(array('action' => 'index'));

66     }

67 }
 
     
 
     
 
     
 
 
     
 
    
 
   
 
   
同样的,我们使用代码生成工具,创建blog的posts的视图。为了教学目的,这里仅展示视图add.ctp:
 
   
 
    
 
     
 
     
 
      
 1 <!-- app/View/Users/add.ctp -->

 2 <div class="users form">

 3 <?php echo $this->Form->create('User'); ?>

 4     <fieldset>

 5         <legend><?php echo __('Add User'); ?></legend>

 6 <?php echo $this->Form->input('username');

 7         echo $this->Form->input('password');

 8         echo $this->Form->input('role', array(

 9             'options' => array('admin' => 'Admin', 'author' => 'Author')

10         ));

11     ?>

12     </fieldset>

13 <?php echo $this->Form->end(__('Submit')); ?>

14 </div>
 
     
 
     
 
     
 
 
     
 
    
 
   
 
  
 
  
 
   
身份验证 (登录 和 登出)
 
   
我们现在已经准备好添加我们的认证层了。
 
   
在 CakePHP 中,这个功能是由 AuthComponent 完成的,这个组件会为特定动作要求用户登录,处理用户登录和登出,并且检查用户是否有权限进行相应动作(即访问特定页面)。
 
   
添加这个组件到应用中,打开 app/Controller/AppController.php 文件,添加如下代码
 
   
 
    
 
     
 
      
 1 // app/Controller/AppController.php

 2 class AppController extends Controller {

 3     //...

 4 

 5     public $components = array(

 6         'Session',

 7         'Auth' => array(

 8             'loginRedirect' => array('controller' => 'posts', 'action' => 'index'),

 9             'logoutRedirect' => array('controller' => 'pages', 'action' => 'display', 'home')

10         )

11     );

12 

13     public function beforeFilter() {

14         $this->Auth->allow('index', 'view');

15     }

16     //...

17 }
 
     
 
     
 
 
    
 
   
 
   
这里没有什么需要配置的,因为我们前面遵循了user表的命名约定,我们只设置了登录后和登出后页码转到的urls,在我们的例子中,分别是 /posts/ 和 / 。
 
   
我们在 `` beforeFilter`` 中所做的功能是告诉组件 AuthComponent,在控制器中的所有 index 和 view 行动都不需要登录。我们希望我们的访问者能够读取和列出posts,而不需要注册网站。
 
   
现在,我们需要实现新用户的注册。保存它们的用户名和密码,而更重要的是,在我们的数据库中保存用户的hash过的密码而不是用普通文本形式保存,让我们告诉 AuthComponent 组件让未验证的用户访问用户添加函数并实现登录和登出动作
 
   
 
    
 
     
// app/Controller/UsersController.php



public function beforeFilter() {

    parent::beforeFilter();

    $this->Auth->allow('add'); // Letting users register themselves

}



public function login() {

    if ($this->request->is('post')) {

        if ($this->Auth->login()) {

            $this->redirect($this->Auth->redirect());

        } else {

            $this->Session->setFlash(__('Invalid username or password, try again'));

        }

    }

}



public function logout() {

    $this->redirect($this->Auth->logout());

}


 
    
 
   
 
   
散列密码还没有做,打开User模型 app/Model/User.php 添加代码
 
   
 
    
 
     
// app/Model/User.php

App::uses('AuthComponent', 'Controller/Component');

class User extends AppModel {



// ...



public function beforeSave($options = array()) {

    if (isset($this->data[$this->alias]['password'])) {

        $this->data[$this->alias]['password'] = AuthComponent::password($this->data[$this->alias]['password']);

    }

    return true;

}



// ...


 
    
 
   
 
   
现在,每次用户密码保存的时候,都会使用 AuthComponent 组件提供的默认的类进行散列化。为登录创建模板视图 :
 
   
 
    
 
     
<div class="users form">

<?php echo $this->Session->flash('auth'); ?>

<?php echo $this->Form->create('User'); ?>

 <fieldset>

 <legend><?php echo __('Please enter your username and password'); ?></legend>

<?php echo $this->Form->input('username');

        echo $this->Form->input('password');

    ?>

 </fieldset>

<?php echo $this->Form->end(__('Login')); ?>

</div>


 
    
 
   
 
   
现在你可以访问 /users/add 地址来注册一个新的用户了。注册完成后访问 /users/login 地址登录, 试试访问其他地址比如像/posts/add 这些没有明确允许的地址,你会看到应用会自动的转向到登录页面。
 
   
就是这!简单到不可思议。让我们返回去稍微解释下。 beforeFilter 函数告诉AuthComponent组件在UsersController中对 add 动作不需要登录,并且在AppController中的 beforeFilter 也已经设置所有的控制器的``index`` and view 动作都是可以不登录的。
 
   
 
    
 
     login 动作执行AuthComponent中的 $this->Auth->login() 函数且不需要其他的设置的原因是我们遵循了之前提到的在数据库中的user表的命名约定,并且使用表单提交用户的数据到控制器。这个函数返回登录成功还是失败,如果成功,就重定向到我们设置的登录成功的跳转页面。 
    
 
   
 
   
登出函数只需要访问 /users/logout 并且重定向到先前配置的 logoutUrl。这个url是 AuthComponent::logout() 函数返回登出成功后的跳转的页面。
 
  
 
  
 
   
权限(谁可以访问什么)
 
   
前面已经说了,我们要把这个blog应用改为可以多个用户创作的工具,为了做到这个,我们需要修改posts表,添加对User模型的引用
 
   
 
    
 
     
ALTER TABLE posts ADD COLUMN user_id INT(11);


 
    
 
   
 
   
同时,在PostsController中对新增的post做改动,添加当前登录的用户为作者
 
   
 
    
 
     
   // app/Controller/PostsController.php

   public function add() {

       if ($this->request->is('post')) {

           $this->request->data['Post']['user_id'] = $this->Auth->user('id'); //Added this line

           if ($this->Post->save($this->request->data)) {

               $this->Session->setFlash('Your post has been saved.');

               $this->redirect(array('action' => 'index'));

           }

       }

   }



``user()`` 函数提供由组件提供,返回当前登录用户的所有列的数据.我们使用这个方法获得所需的用户信息。


 
    
 
   
 
   
让我们增强应用的安全性,避免用户编辑或删除其他用户的posts,基本的规则是管理用户可以访问任何的url地址,当前的用户(作者角色)只可以访问到允许的地址。打开 AppController 类,在 Auth 的配置中增加更多选项
 
   
 
    
 
     
// app/Controller/AppController.php



public $components = array(

    'Session',

    'Auth' => array(

        'loginRedirect' => array('controller' => 'posts', 'action' => 'index'),

        'logoutRedirect' => array('controller' => 'pages', 'action' => 'display', 'home'),

        'authorize' => array('Controller') // Added this line

    )

);



public function isAuthorized($user) {

    // Admin can access every action

    if (isset($user['role']) && $user['role'] === 'admin') {

        return true;

    }



    // Default deny

    return false;

}


 
    
 
   
 
   
我们只创建了一个非常简单的权限机制。在这个例子中用户登录后角色是``admin`` 的将可以访问任何地址,而其余的(例如角色author ) 同未登录的用户一样不能够做任何事。
 
   
这并不是我们所想要的,所以我们需要在我们的 isAuthorized() 方法中支持更多的规则. 与其在 AppController中设置, 不如委托每个控制器提供这些额外的规则。我们要在PostsController中增加规则,允许作者创建posts并且防止其他作者对其post做改动。打开PostsController.php 并添加如下内容
 
   
 
    
 
     
// app/Controller/PostsController.php



public function isAuthorized($user) {

    // All registered users can add posts

    if ($this->action === 'add') {

        return true;

    }



    // The owner of a post can edit and delete it

    if (in_array($this->action, array('edit', 'delete'))) {

        $postId = $this->request->params['pass'][0];

        if ($this->Post->isOwnedBy($postId, $user['id'])) {

            return true;

        }

    }



    return parent::isAuthorized($user);

}


 
    
 
   
 
   
我们现在重写了 AppController 的 isAuthorized() 方法并且在父类中已核准用户后再进行内部检查,如果他不是,只允许他访问add动作, 并有条件访问edit 和 delete动作. 在 Post 模型中调用 isOwnedBy() 来告诉用户是否有权限来编辑post. 尽量把逻辑挪到模型中是个很好的实践。让我们实现它
 
   
 
    
 
     
// app/Model/Post.php



public function isOwnedBy($post, $user) {

    return $this->field('id', array('id' => $post, 'user_id' => $user)) === $post;

}


 
    
 
   
 
   
简单的身份验证和授权教程到这里就结束了。可以参考我们在PostsController中所做的用到UsersController中,你应该也会更具创作性并可根据你自己的规则在 AppController 添加一般规则。
 
   
更多信息,参阅完整的Auth指导 Authentication 授权认证 ,这里你可以找到更多组件配置,创建自主的权限类等
 
  


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(cakephp)

        

            

                
    
                    
  • 前端框架有哪些?
                        赎罪゛
前端框架前端javascript
                        
    熟悉掌握HTML、服务器端脚本语言、CSS和JavaScript之后,学习Web框架可以加快Web开发速度,节约时间。PHP程序员可选的框架包括CakePHP、CodeIgniter、Zend等,Python程序员喜欢使用Django和webpy,Ruby程序员常用RoR。随着Web越来越规范和标准的统一,Web组件化技术不断革新,移动端开发不断升华,以下是一些常见开源前端框架:Bootstrap
    
                    
    • 
                    
  • pdo mysql.so 安装_PHP之PDO_MYSQL扩展安装步骤-阿里云开发者社区
                        weixin_39700220
pdomysql.so安装
                        
    看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。如果你的系统是Windows的,抱歉,以下内容不适合你,请移步。首先是下载pdo_mysql扩展的源码包。下载页面在这里:http://pecl.php.net/package/PDO_MYSQL。可以先下载了然后用FTP传到服务器。
    
                    
    • 
                    
  • mysql 扩展安装_PHP之PDO_MYSQL扩展安装步骤
                        weixin_39702316
mysql扩展安装
                        
    看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。如果你的系统是Windows的,抱歉,以下内容不适合你,请移步。首先是下载pdo_mysql扩展的源码包。下载页面在这里:http://pecl.php.net/package/PDO_MYSQL。可以先下载了然后用FTP传到服务器。
    
                    
    • 
                    
  • pdo转mysql_PHP之PDO_MYSQL扩展安装步骤(转)
                        weixin_39604685
pdo转mysql
                        
    看到CakePHP文档要求安装pdo_mysql扩展,于是就尝试安装了一下。这里我的系统是CentOS6.0。如果你的系统是其他版本的Linux/Unix,可以参考。如果你的系统是Windows的,抱歉,以下内容不适合你,请移步。首先是下载pdo_mysql扩展的源码包。下载页面在这里:http://pecl.php.net/package/PDO_MYSQL。可以先下载了然后用FTP传到服务器。
    
                    
    • 
                    
  • 2021年4月26日,天气小雨转晴,星期一心情还好
                        楠楠的qzone

                        
    今天早上早早的起床,把遗留的一些问题给处理了,然后去镇上吃好吃的,无意间发现今天是一年一次的庙会,满街都是人,还有好多的交警,还堵车了,感觉好多天没有出来了,又遇到这么多的人,我本来想买点水果,但是溜达了一圈也没有买,感觉没有什么胃口,最后喝了一碗羊肉泡馍就回来了,然后下午呢,就开始忙碌,把上午接的一些单子开始给他搞定,今天下午主要是在学习一个叫cakePHP的框架,其实也是很简单,只是自己没有去
    
                    
    • 
                    
  • 服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测
                        SuperherRo
#服务安全篇wpsQQ未授权hydra口令爆破
                        
    知识点:1、端口协议-弱口令&未授权&攻击方式等2、桌面应用-社交类&文档类&工具类等章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:SpringMyBatisHibernateStru
    
                    
    • 
                    
  • 服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
                        SuperherRo
#服务安全篇安全solrlog4jshiroCVE
                        
    知识点:1、J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:
    
                    
    • 
                    
  • 服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
                        SuperherRo
#服务安全篇安全springbootstrutsthinkphplaravel
                        
    知识点:1、PHP-框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议框架下面会有很多组件(插件)常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend
    
                    
    • 
                    
  • PhpStorm 2020 JetBrains出品的高效智能PHP编程IDE
                        力挽狂澜小老鼠

                        
    PhpStorm深刻理解您的代码。主流框架支持PhpStorm完美支持Symfony、Laravel、Drupal、WordPress、ZendFramework、Magento、Joomla!、CakePHP、Yii等各种主流框架。所有PHP工具编辑器会“获取”您的代码并深刻理解其结构,支持所有PHP语言功能,适用于现代项目和旧项目。它提供最优秀的代码补全、重构和实时错误预防等功能。涵盖前端开发
    
                    
    • 
                    
  • 前端工作初体验
                        南桥夜梦丿宏

                        
    从找到工作到现在已经历时一年了,在这一年中,从刚开始只知道html,css到现在使用vue,cakephp入门,算算也是个不短的时间了,然后掌握的并不是那么好。现在的工作工资不高,但氛围很好,或许下一个或者以后的工作都不会遇到这么好相处的一个部门了吧,还是应该珍惜。虽然钱少,但是过得去,可以在这儿累计经验,累计工龄,有一个愉快的工作环境,这样就目前而言还是极好的。顺便说一下,现在的工作一只在赶项目
    
                    
    • 
                    
  • 在cakephp 中使用layui 表格出现错误 :数据接口请求异常:parsererror
                        Go的神秘男朋友
layuiandroid前端
                        
    1:部分代码:```phptable.render({elem:'#munu-table',url:'/WarehousingRecord/pending_inventory',id:"table",page:{limit:15,limits:[15,20,30,40,50,100,150,200,250,300,400,500,800,1000]//,curr:localStorage.getI
    
                    
    • 
                    
  • CakePHP 3.x/4.x反序列化RCE链
                        why811
androidspringphpmysqlsql
                        
    最近网上公开了cakephp一些反序列化链的细节,但是没有公开poc,并且网上关于cakephp的反序列化链比较少,于是自己跟一下,构造pop链。CakePHP简介CakePHP是一个运用了诸如ActiveRecord、AssociationDataMapping、FrontController和MVC等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的PHP开发人员快速地开发出
    
                    
    • 
                    
  • CakePHP 2.x CookBook 中文版 第七章 模型 之 数据校验(二)
                        weixin_34115824
php数据库
                        
    内核核验规则classValidationCakePHP的Validation类包含许多能使模型数据校验更容易的校验规则。这个类包含许多常用的不需要自己编写的校验技术。下面是全部规则的完整列表及其用法示例。staticValidation::alphaNumeric(mixed$check)列数据必须只包含字母和数字。public$validate=array('login'=>array('ru
    
                    
    • 
                    
  • CakePHP 2.x CookBook 中文版 第七章 模型 之 数据校验
                        weixin_30381317
php数据库
                        
    数据校验对于任何应用程序,数据校验都是重要部分,因为它有助于确保模型中的数据遵守了应用程序的业务规则。例如,你可能想要确保密码最少要有8位,或者确保用户名唯一。定义校验规则使表单处理非常非常简单。校验过程有许多不同的面。本节覆盖的是其中模型这一面。即:在调用模型中的save()方法时发生了什么。关于如何处理校验错误的显示的更多信息,参见:表单助手。数据校验的第一步是在模型中建立校验规则。这是用模型
    
                    
    • 
                    
  • web开发常用的框架技术
                        小新的蜡笔01
网站开发php开发语言
                        
    框架是Web架构开发中必不可少的工具,不仅可以提高开发效率,还能让开发项目更成熟,并且可以提升代码的可再用性,Web框架开发离不开相应的开发语言,我们常用的是PHP开发。以下是几款常用的开发框架1、PHPPHP是Web架构开发常用语言,PHP开发了很多Web框架,如Zendframework、CakePHP、ThinkPHP等,PHP独特的语法混合了C、Java、Perl以及PHP自创新的语法,可
    
                    
    • 
                    
  • 后端框架有哪些
                        IChen.
后端
                        
    1.LaravelLaravel是一个基于PHP的后端框架,具有整洁优雅的语法,适应大型团队的能力以及现代工具包的功能。Laravel遵循MVC架构模式,旨在促进广泛的后端开发。Laravel还提供自己的数据库迁移系统,并拥有强大的生态系统。2.CakePHPCakePHP是2005年发布的PHP框架之一,从那时起,它已经走过了漫长的道路,现在被称为现代PHP框架,允许开发人员快速构建。CakeP
    
                    
    • 
                    
  • 记一次Linux服务器部署PHP项目
                        微风LE

                        
    为什么要记一次呢,因为跨行来的,哈哈,项目是cakephp框架写的,IDEA用的是phpstorm,数据库mysql5.1,php5.3,运行环境lanmp,准备:FTP工具和Xshell登录到服务器公网IP1、首先用FTP工具把运行环境安装包,项目压缩包上传到服务器的root目录中,当然也可以直接Xshell中操作命令下载:源码编译安装wget[http://dl.wdlinux.cn/lanm
    
                    
    • 
                    
  • 前端框架和后端框架总结
                        韩同学叫园园
笔记前端框架
                        
    前端框架1-HTML,CSS和JavaScript框架,用于开发响应式,移动端先行的web项目2-web端开发:Vue.js和nvue,Bootstrap,Layui,Element-UI,MintUI,Angular,Reactapp前端开发:uni-app框架开发工具:VisualstudioCodehbuilder后端框架1-php语言开发:ThinkPHP框架CakePHP2-java语言
    
                    
    • 
                    
  • NodeJs 介绍,安装及配置
                        菜菜程序员小朱

                        
    一、NodeJS介绍Node.js是一个Javascript运行环境(runtimeenvironment),发布于2009年5月,由RyanDahl开发,实质是对ChromeV8引擎进行了封装。Node.js不是一个JavaScript框架,不同于CakePHP、Django、Rails。Node.js更不是浏览器端的库,不能与jQuery、ExtJS相提并论。Node.js是一个让JavaSc
    
                    
    • 
                    
  • 框架漏洞-CVE复现-Apache Shiro+Apache Solr
                        xiaoheizi安全
服务攻防apachesolr网络安全web安全
                        
    什么是框架?就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞也会对使用框架的网站产生影响。常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JA
    
                    
    • 
                    
  • 框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
                        xiaoheizi安全
服务攻防网络安全web安全node.jsjquerydjangoflask
                        
    什么是框架?就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞也会对使用框架的网站产生影响。常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JA
    
                    
    • 
                    
  • PHP 常用框架
                        云三木
PHPphp开发语言mvc
                        
    目录前言一、CI(CodeIgniter)二、ThinkPHP三、Laravel四、Yii五、ZendFramework六、CakePHP七、Symfony总结前言目前在这个公司用的都是CI框架,在之前的公司也有用到过TP框架和Laravel框架,下面总结一下这三个框架区别。后面也找了一些PHP其他的常用框架。关于TP和Laravel的对比可以看看这里。一、CI(CodeIgniter)CI(Co
    
                    
    • 
                    
  • CakePHP初学小记
                        LaputCat

                        
    不定期持续更新学习中.....主要基于Cakephp2.x版本进行总结Cakephp2.x版本APiCakephp命名规范控制器控制器的类名是复数,首字母大写,并且以Controller结尾。例子:UsersController和ArticleCategoriesController。$this->User单数访问控制器URL单个单词的控制器映射到一个简单的小写URL路径。例如`UsersCont
    
                    
    • 
                    
  • PHP-Casbin v0.2 发布,轻量级开源访问控制框架
                        糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
php
                        
    开发四年只会写业务代码,分布式高并发都不会还做程序员?>>>PHP-Casbinv0.2发布了,PHP-Casbin是一个用PHP语言打造的轻量级开源访问控制框架,支持ACL、RBAC、ABAC多种模型。目前在GitHub开源,采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。更新内容:增加CakePHP插件完美支持PHP7.3社区反馈
    
                    
    • 
                    
  • php 司马婷模板,Monolog:PHP 日志记录工具
                        音乐与音响
php司马婷模板
                        
    Monolog是php下比较全又容易扩展的记录日志组件。目前有包括Symfony、Laravel、CakePHP等诸多知名php框架都内置了Monolog。Monolog可以把你的日志发送到文件,sockets,收件箱,数据库和各种web服务器上。一些特殊的组件可以给你带来特殊的日志策略。使用例子PHPpushHandler(newStreamHandler('path/to/your.log',
    
                    
    • 
                    
  • 前端工程师需要掌握哪些知识?
                        很酷的站长
编程笔记前端html
                        
    前端工程师需要掌握哪些知识?1、能熟练使用HTML、CSS、Javascript,主要工作还是搭建静态页面;2、学习Bootstrap、jQuery之类,以及AJAX技术;3、学习进阶框架Angular、Vue、React等。前端Web框架熟悉掌握HTML、服务器端脚本语言、CSS和JavaScript之后,学习Web框架可以加快Web开发速度,节约时间。PHP程序员可选的框架包括CakePHP、
    
                    
    • 
                    
  • slim框架_使用Slim微框架创建REST应用程序
                        cuxiong8996
中间件数据库pythonmysqlphp
                        
    slim框架直到几年前,使用框架开发PHP应用程序还是例外,而不是规则。如今,CakePHP,Symfony,CodeIgniter和ZendFramework等框架已广泛用于PHP应用程序开发,每个框架都提供了独特的功能来简化和简化应用程序开发。完整的框架通常是过大的。考虑考虑对Web应用程序进行原型设计,创建快速且肮脏的CRUD前端或部署基本的RESTAPI。您可以使用传统框架来完成所有这些任
    
                    
    • 
                    
  • PHP的框架
                        
php框架php
                        
    几乎80%的网站建设都是用的PHP,那么PHP你知道的框架有哪些?在php中,我们最常用的框架有七个,分别是Yii2、Laravel、Yaf、Thinkphp、CodeIgniter、ZendFramework以及CakePHP1、Laravel于2011年推出,现已成为世界上最流行的免费、开源PHP框架。Laravel简化了开发过程,简化了常见的任务,比如路由、会话、缓存和身份验证。具有许多特性
    
                    
    • 
                    
  • 2022年PhpStorm最新破解教程 -
                        
编辑器
                        
    PhpStorm工具介绍目前PhpStorm完美支持Symfony、Laravel、Drupal、WordPress、ZendFramework、Magento、Joomla!、CakePHP、Yii等各种主流框架。可以说PhpStorm=WebStorm+PHP+DB/SQL,包含WebStorm的所有功能,完全支持PHP,并且还增加了对数据库/SQL的支持。同时借助重构、调试和单元测试等功能来
    
                    
    • 
                    
  • 在CakePHP中使用ajax
                        
cakephpphpajax
                        
    前言虽然国内开发已经不怎么用CakePHP了,但这个框架在日本还是有一定市场。希望这个笔记能帮到在日开发的小伙伴们。实现效果输入关键字后在下方显示检索结果,相当于一个单页应用前提阅读者已经拥有CakePHP和JS的基本知识版本CakePHP3.6.1PHP7.4.10准备准备好controller和method在使用ajax的界面导入js文件修改js文件,实现前后端交互*开始后端创建Control
    
                    
    • 
                                
  • linux系统服务器下jsp传参数乱码
                                    3213213333332132
javajsplinuxwindowsxml
                                    
    在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 
但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
    
                                
    • 
                                
  • Spring 注解区别以及应用
                                    BlueSkator
spring
                                    
    1. @Autowired 
@Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。 
  
2. @Qualifier 
当spring中存在至少一个匹
    
                                
    • 
                                
  • printf和sprintf的应用
                                    dcj3sjt126com
PHPsprintfprintf
                                    
    <?php
printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80);
echo '<br />';
printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456);

printf('th
    
                                
    • 
                                
  • config.getInitParameter
                                    171815164
parameter
                                    
    web.xml 
 
 <servlet>
  	<servlet-name>servlet1</servlet-name>
  	<jsp-file>/index.jsp</jsp-file>
  	<init-param>
  		<param-name>str</param-name>

    
                                
    • 
                                
  • Ant标签详解--基础操作
                                    g21121
ant
                                    
            Ant的一些核心概念: 
        build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。        project:每个构建文
    
                                
    • 
                                
  • [简单]代码片段_数据合并
                                    53873039oycg
代码
                                    
            合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。 
        代码如下: 
       
    
                                
    • 
                                
  • java 通信技术
                                    云端月影
Java 远程通信技术
                                    
    在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
    
                                
    • 
                                
  • string与StringBuilder 性能差距到底有多大
                                    aijuans

                                    
      
        之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块! 
        由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯! 
        
    
                                
    • 
                                
  • 今天碰到 java.util.ConcurrentModificationException 异常
                                    antonyup_2006
java多线程工作IBM
                                    
    今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: 

Iterator<ListItem> iter = ItemMap.keySet.iterator();
while(iter.hasNext()){
ListItem it = iter.next();
//...一些逻辑操作
ItemMap.remove(it);
}
 
结果运行报Con
    
                                
    • 
                                
  • PL/SQL的类型和JDBC操作数据库
                                    百合不是茶
PL/SQL表标量类型游标PL/SQL记录
                                    
    PL/SQL的标量类型: 
   字符,数字,时间,布尔,%type五中类型的 
--标量:数据库中预定义类型的变量
--定义一个变长字符串 
v_ename varchar2(10); 

--定义一个小数,范围 -9999.99~9999.99 
v_sal number(6,2); 

--定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号 

    
                                
    • 
                                
  • Mockito:一个强大的用于 Java 开发的模拟测试框架实例
                                    bijian1013
mockito单元测试
                                    
    Mockito框架: 
        Mockito是一个基于MIT协议的开源java测试框架。         Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
    
                                
    • 
                                
  • 精通Oracle10编程SQL(10)处理例外
                                    bijian1013
oracle数据库plsql
                                    
    /*
 *处理例外
 */
--例外简介
--处理例外-传递例外
declare
   v_ename emp.ename%TYPE;
begin
   SELECT ename INTO v_ename FROM emp
      where empno=&no;
   dbms_output.put_line('雇员名:'||v_ename);
exceptio
    
                                
    • 
                                
  • 【Java】Java执行远程机器上Linux命令
                                    bit1129
linux命令
                                    
    Java使用ethz通过ssh2执行远程机器Linux上命令, 
  
封装定义Linux机器的环境信息 
  
package com.tom;


import java.io.File;

public class Env {
    private String hostaddr; //Linux机器的IP地址
    private Integer po
    
                                
    • 
                                
  • java通信之Socket通信基础
                                    白糖_
javasocket网络协议
                                    
    正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: 
①创建Socket; 
②打开连接到Socket的输入输出流; 
④按照一定的协议对Socket进行读写操作; 
④关闭Socket。 
  
Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
    
                                
    • 
                                
  • angular.bind
                                    boyitech
AngularJSangular.bindAngularJS APIbind
                                    
    angular.bind   描述:           上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。    使用方法:            angular.bind(se
    
                                
    • 
                                
  • java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。
                                    bylijinnan
java
                                    
    
import java.util.ArrayList;
import java.util.List;


public class KickOutBadGuys {

	/**
	 * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。
	 * Maybe you can find out 
    
                                
    • 
                                
  • Redis.conf配置文件及相关项说明(自查备用)
                                    Kai_Ge
redis
                                    
       Redis.conf配置文件及相关项说明 
# Redis configuration file example
 
# Note on units: when memory size is needed, it is possible to specifiy
# it in the usual form of 1k 5GB 4M and so forth:
#

    
                                
    • 
                                
  • [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏
                                    comsci
人工智能
                                    
     
 
     真不好意思,各位朋友...博客再次更新... 
 
     节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心.... 
 
     但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大... 
 
    
                                
    • 
                                
  • 记录一些常用的函数
                                    dai_lm
java
                                    
    
public static String convertInputStreamToString(InputStream is) {

	StringBuilder result = new StringBuilder();

	if (is != null)
		try {
			InputStreamReader inputReader = new InputStreamRead
    
                                
    • 
                                
  • Hadoop中小规模集群的并行计算缺陷
                                    datamachine
mapreducehadoop并行计算
                                    
    注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 
 
-----------------------------------------------------------------
    
                                
    • 
                                
  • 小学4年级英语单词背诵第二课
                                    dcj3sjt126com
englishword
                                    
    egg  蛋 
twenty 二十 
any 任何 
well 健康的,好 
  
twelve 十二 
farm 农场 
every 每一个 
back 向后,回 
  
fast 快速的 
whose 谁的 
much 许多 
flower 花 
  
watch 手表 
very 非常,很 
sport 运动 
Chinese 中国的 
  
    
                                
    • 
                                
  • 自己实践了github的webhooks, linux上面的权限需要注意
                                    dcj3sjt126com
githubwebhook
                                    
    环境, 阿里云服务器 
  
1. 本地创建项目, push到github服务器上面 
  
2. 生成www用户的密钥 
sudo -u www ssh-keygen -t rsa -C "[email protected]" 
  
  
3. 将密钥添加到github帐号的SSH_KEYS里面 
  
3. 用www用户执行克隆, 源使
    
                                
    • 
                                
  • Java冒泡排序
                                    蕃薯耀
冒泡排序Java冒泡排序Java排序
                                    
    冒泡排序 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 
蕃薯耀 2015年6月23日 10:40:14 星期二 
http://fanshuyao.iteye.com/
    
                                
    • 
                                
  • Excle读取数据转换为实体List【基于apache-poi】
                                    hanqunfeng
apache
                                    
    1.依赖apache-poi 
  
2.支持xls和xlsx 
  
3.支持按属性名称绑定数据值 
  
4.支持从指定行、列开始读取 
  
5.支持同时读取多个sheet 
  
6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 
比如: 
Str
    
                                
    • 
                                
  • 3个处于草稿阶段的Javascript API介绍
                                    jackyrong
JavaScript
                                    
    原文: 
http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email 
 
 
  本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 
 
1) Web Alarm API 
  &
    
                                
    • 
                                
  • 6个创建Web应用程序的高效PHP框架
                                    lampcy
Web框架PHP
                                    
    以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 
1. CakePHP 
CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 
2. CodeIgniter 
CodeIgniter是一个非常小且功能强大的PHP框架,适合需
    
                                
    • 
                                
  • 评"救市后中国股市新乱象泛起"谣言
                                    nannan408

                                    
    首先来看百度百家一位易姓作者的新闻: 
 

    三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。

首先,中国股市这两天
    
                                
    • 
                                
  • 页面全屏遮罩的实现 方式
                                    Rainbow702
htmlcss遮罩mask
                                    
    之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 
最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
    
                                
    • 
                                
  • 关于angularjs的点滴
                                    tntxia
AngularJS
                                    
      
angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。 
  
Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。 
  
这里我们来简单的探讨一下它的应用。 
  
首先使用Angularjs我
    
                                
    • 
                                
  • Nutz--->>反复新建ioc容器的后果
                                    xiaoxiao1992428
DAOmvcIOCnutz
                                    
    问题: 
public class DaoZ { 
  
  public static Dao dao() { // 每当需要使用dao的时候就取一次 
    Ioc ioc = new NutIoc(new JsonLoader("dao.js")); 
    return ioc.get(
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他