随笔分类 -  PHP通用设计模型

摘要：AES指高级加密标准（Advanced Encryption Standard）,是当前最流行的一种密码算法，在web应用开发，特别是对外提供接口时经常会用到，下面是我整理的一套php与java通用的AES加密解密算法。 php版代码如下: <?php class CryptAES { protec 阅读全文

摘要：当HTTP被发明出来的时候，其实REST就已经存在了。可惜这么多年来，WEB开发模式却越来越背离HTTP的本质，舍本逐末的追求起RPC之类的东西。此时REST重新回到人们的视线里，无疑让大家开始反思过去走过的弯路。本文并不想从头介绍REST，只是想举例说明一下需要注意的问题：先来看看人们对REST的 阅读全文

摘要：实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实 现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到 阅读全文

摘要：RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用 户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图） 阅读全文