我正在我的简单PHP应用程序中实现基于角色的访问控制。我没有使用任何框架。一方面,我拥有MVC模式Route类的基本要素,另一方面,我拥有sidebar.php文件,其中包含指向所有节的链接。
我的rbac实现:user-> role-> permission。因此,每个用户将具有许多角色,每个角色将具有大量权限。
我的任务是用户只能使用我网站上允许其访问的部分。
问题是我应该在哪里检查用户的权限?
一种想法是在sidebar.php中仅显示允许的这些部分,但是我对此并不满意。
您通常使用什么方式?
附言:好的文章也有帮助。