Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Autoryzacja + Uwierzytelnianie - koncepcja
Vengeance
post
Post #1





Grupa: Zarejestrowani
Postów: 657
Pomógł: 2
Dołączył: 15.08.2003
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Oto mały diagram UML mający na celu opisać moją koncepcję klas Autoryzacji i Uwierzytelniania oraz zależności miedzy nimi. Co o tym sądzicie?
(IMG:http://vengeance.strefaphp.net/tmp/auth.jpg) 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.    interface IAuthorization
  4.    {
  5.       public function IsAllowed($sAction);
  6.       public function SetDataSource(IAuthorizationDataSource $oDataSource);
  7.    }
  8.  
  9.    interface IAuthorizationDataSource
  10.    {
  11.       public function GetAuthorizationData();
  12.    }
  13.  
  14.    interface IAuthentication 
  15.    {
  16.       public function Login($sUsername, $sPassword);
  17.       public function Logout();
  18.    }
  19.  
  20. ?>
[PHP] pobierz, plaintext


Umożliwiło by to dowolny sposób autoryzacji użytkownika. Role, phpGACL itp.
Można by także zaimplementować intefejs IAuthorizationDataSource pod którąś z klas warstwy modelu. Czekam na krytyke :]

ps. ciekawe czy ktoś doceni moje umiejętności robienia diagramów UML w MS Paint :]

Ten post edytował Vengeance 22.07.2005, 19:21:12
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
aleksander
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 742
Pomógł: 0
Dołączył: 14.12.2003
Skąd: Gdańsk, Trójmiasto

Ostrzeżenie: (0%)
-----

a co myślicie o takim sposobie autoryzacji:
[PHP] pobierz, plaintext 
  1. <?php
  2. interface Authorizator
  3. {
  4. 	public function checkAccess( $iUser, $sObject, $sAction );
  5. }
  6. ?>
[PHP] pobierz, plaintext


Wtedy mamy dosy dużą elastycznośc i jest standardowy sposób autoryzacji:
"Czy $iUser może wykonac operację $sAction na obiekcie $sObject?"

pyt nr 2: Czy grupy wpleśc tylko w Autoryzacje? Czy też w ajkis sposób powiązac je z autentykacją?
Go to the top of the page
+Quote Post

Posty w temacie
- Vengeance   Autoryzacja + Uwierzytelnianie - koncepcja   22.07.2005, 19:20:34
- - hawk   Ciężko powiedzieć, bo cała sztuka w tym, jak to si...   22.07.2005, 19:31:42
- - Vengeance   Cytat3) Widzę, że próbujesz uniezależnić się od ro...   22.07.2005, 19:46:33
- - hawk   No to generalnie myślimy o tym samym Ale zaciekaw...   22.07.2005, 21:52:20
- - Vengeance   Można :] Ale ktoś może chcieć (pewnie i tak tylko ...   22.07.2005, 21:58:18
- - aleksander   a co myślicie o takim sposobie autoryzacji:[PHP] p...   25.07.2005, 14:18:13
- - matid   A po co grupy przy uwierzytelnianu?   25.07.2005, 14:27:40
- - hawk   @matid: Przy uwierzytelnianiu faktycznie do niczeg...   25.07.2005, 16:18:16
- - aleksander   a mnie się wydaje, że to Autoryzacja powinna zarza...   25.07.2005, 16:20:45
- - hawk   Można i tak, i tak... Ale IMHO znacznie lepiej jes...   25.07.2005, 16:41:44
- - Vengeance   U mnie da się to zrobić ustawiając jako DataSource...   25.07.2005, 17:15:19
- - NuLL   Odnosząc sie do całego tematu. Ja sie uciekłem do...   25.07.2005, 21:25:55

« Następny starszy · Object-oriented programming · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 1.10.2025 - 01:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn