System uprawnień - organizacja kodu Opcje

[404]

Witam!
Stworzyłem sobie prosty system uprawnień i zastanawiam się nad organizacją kodu...

[PHP] pobierz, plaintext 
class SSE_Group
{
private $db,
$id,
$hash,
$name;
 
public function getId();
public function setId();
 
//...
 
};
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
class SSE_GroupArray
{
public $groupsArray = array();
};
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
class SSE_GroupDatabase : public JakasKlasaDoObslugiBazyDanych
{
private $db;
 
public function insert(SSE_Group $group);
public function delete($groupId);
public function select(SSE_GroupArray &$groups);
public function update(SSE_Group $group);
 
//...
};
[PHP] pobierz, plaintext 

Wiem, że to mój kod, wiem, że "powinienem pisać tak jak umiem", ale prosiłbym o jakieś wskazówki bądź przykłady rozwiązań w waszych aplikacjach (IMG:style_emoticons/default/smile.gif) Ogólnie rzecz biorąc to chciałbym, aby ten kod był elastyczny i w miarę łatwy w rozwoju.

Ten post edytował 404 20.01.2012, 00:00:53

[by_ikar]

Całości ci nie pokaże, bo bym musiał się sporo przy tym naprodukować żeby to opisać.. Generalnie musiałbyś mieć jedną klasę która by sprawdzała uprawnienia: jeżeli niezalogowany, przekierować na stronę logowania, jeżeli po zalogowaniu nadal ma nieodpowiednie uprawnienia poinformować odpowiednim komunikatem. U mnie to jest klasa Authentication, która zarówno autoryzuje użytkownika login/logout jak i w metodach prywatnych sprawdza użytkownika, co określony czas regeneruje sesje i aktualizuje "ostatnią wizytę" użytkownika w bazie danych. Jeżeli znajdę trochę więcej czasu, to mogę spróbować wrzucić te klasy, i je opisać. Tyle że to nie są jakieś osobne klasy, które bez problemu dołączyć do jakiegoś innego systemu, bo nie miałem takiego zamiaru tworząc je. Tak też może być ciężko "skopiować" moje rozwiązanie. Najbardziej uniwersalna z tego wszystkiego jest klasa użytkownika, która z podstawowymi danymi jest tworzona jako pierwsza, zaraz za nią inicjowana jest klasa Authentication, która na podstawie wcześniej inicjowanej klasy User, sprawdza kto jakie ma uprawnienia. A całość inicjuje tak:

[PHP] pobierz, plaintext 
if(Config::has('framework.default_database') && Config::has('framework.session') && Config::has('framework.users'))
{
    $this->container->setService('user.manager', new UserManager($this->container->getService('database')));
    $this->container->setService('user', new User());
    $this->container->setService('user.auth', new Authentication($this->container));
    $this->container->setService('group.manager', new GroupManager($this->container->getService('database')));
}
[PHP] pobierz, plaintext 

A klasa użytkownika, bo w sumie jest najbardziej uniwersalna wygląda tak: https://gist.github.com/1647691 u siebie mam podział na podstawowe pola, oraz pola dodatkowe, takie które można przykładowo z poziomu panelu administratora sobie stworzyć w bazie danych (IMG:style_emoticons/default/wink.gif) większość to są same setery/getery więc za bardzo nie ma co opisywać. Jedynie hasRole, coś tam bardziej skomplikowanego robi.

Więc inicjując klasę User, tworzę "gościa". Na tej podstawie mogę sprawdzić poprzez isUser czy faktycznie jest użytkownikiem, a następnie sprawdzić jego uprawnienia.

[PHP] pobierz, plaintext 
if($this->user->isUser())
{
	if(false === $this->user->hasRole($role))
	{
		throw new AccessDeniedException();
	}
} else
{
	$this->session->set('_user_redirect_url', $this->request->getUri());
 
	return new RedirectResponse(Config::get('framework.users.login_url', '/login'));
}
[PHP] pobierz, plaintext 

Dodatkowo w przypadku kiedy nie jest użytkownikiem, zapisuje w sesji adres na który ma wrócić po zalogowaniu, a następnie przekierowuje na stronę logowania.