我想在我的应用程序中加入一个访问控制组件,我看到ZF2提供:Zend /permissions/Acl和Zend /permissions/RBAC,我想知道哪个更高效和安全,以及{ {1}}?
谢谢。
答案 0 :(得分:5)
这完全取决于您的需求。 Rbac是由仅对角色的权限管理的访问控制,其中Acl是您将管理资源和角色的解决方案。 Zend Framework 2的Rbac有一些复杂性,将在ZF3中简化。
如果您考虑使用Rbac,我建议您从zfc-rbac检查zf-commons,该zfc-rbac是基于ZF3&Rbac原型的基础。
Here on GitHub您可以找到BjyAuthorize。
如果您考虑使用Acl,我建议您查看可以找到的{{1}} here