Casbin支持的model：https://github.com/php-casbin/php-casbin/blob/master/README_CN.md#%E6%94%AF%E6%8C%81%E7%9A%84Models

• Model CONF 至少应包含四个部分: [request_definition], [policy_definition], [policy_effect], [matchers]。

• 如果 model 使用 RBAC, 还需要添加[role_definition]部分。

• Model CONF 可以包含注释。注释以 # 开头，# 将注释整行。

与 policy 不同，model 只能加载，不能保存。 因为我们认为 model 不是动态组件，不应该在运行时进行修改，所以我们没有实现一个 API 来将 model 保存到存储中。

在Casbin中，适配器(adapter，Casbin的中间件)实现了policy规则写入持久层的细节。 Casbin的用户可以调用adapter的LoadPolicy()方法从持久层中加载policy规则， 同样也可以调用SavePolicy()方法将Policy规则保存到持久层中 。 为了保持代码轻量, 我们没有将adapter的代码放在主库中。

在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。 因此，切换或升级项目的授权机制与修改配置一样简单。 您可以通过组合可用的模型来定制您自己的访问控制模型。 例如，您可以在一个model中获得RBAC角色和ABAC属性，并共享一组policy规则。

Casbin中最基本、最简单的model是ACL。ACL中的Model CONF为：

# Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Casbin中最核心的三个概念：Model, Policy, Enforcer。

Model就是一个CONF文件，基于PERM metamodel (Policy, Effect, Request, Matchers)。

Casbin是一个强大的、高效的开源访问控制框架，其权限管理机制支持多种访问控制模型。

Casbin	jCasbin	node-Casbin	PHP-Casbin
可用于生产环境	可用于生产环境	可用于生产环境	可用于生产环境

| | |

PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架（ https://github.com/php-casbin/php-casbin )，目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。

经常会看到java里的这样的类型：

byte[] IV = { 0, 0, 0, 0, 0, 0, 0, 0 }

可惜的是，php作为弱类型语言，并没那么丰富的类型，下面提供了PHP中字符串与byte字节数组的互相转化的实例：

/**
 * Byte数组转字符串
 * @param  array $bytes
 * @return string
 */
function bytesToStr($bytes)
{
    $str = '';
    foreach ($bytes as $ch) {
        $str .= chr($ch);
    }
    return $str;
}

/**
 * 字符串转Byte数组
 * @param  string $string
 * @return array
 */
function strToBytes($string)
{
    $bytes = array();
    for ($i = 0; $i < strlen($string); $i++) {
        $bytes[] = ord($string[$i]);
    }
    return $bytes;
}

人在江湖走，哪有不湿鞋？

经常做api开发的的时候，总会遇到跨域的情况，特别是前后端完全分离的情况，为什么会这样呢？

出于安全性的原因，浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略，所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名，如果需要构造跨域的请求，那么开发者需要配合浏览器做出一些允许跨域的配置。

最近对接一大堆接口，找了各种des加解密，很多都是php7以下的，要知道mcrypt_decrypt此类的方法再php7以上已经过时或废除了

Warning
This function has been DEPRECATED as of PHP 7.1.0 and REMOVED as of PHP 7.2.0. Relying on this function is highly discouraged.

搞了好久，好不容易看到了这个 https://blog.csdn.net/qq43599939/article/details/80226482 ，终于将C#、Java的代码转换成了php7的代码：

<?php

/**
 * Des加解密，兼容java、C#
 */
class Des
{

    /**
     * 加密
     * @author TechLee
     * @param  string $input
     * @param  string $key
     * @param  string $method
     * @param  string $iv
     * @return string
     */
    public static function encrypt($input, $key, $method = 'DES-ECB', $iv = null)
    {
        $iv = $iv ? $iv : self::createIv();
        return base64_encode(openssl_encrypt($input, $method, $key, OPENSSL_RAW_DATA, $method == 'DES-ECB' ? '' : $iv));
    }

    /**
     * 解密
     * @author TechLee
     * @param  string $input
     * @param  string $key
     * @param  string $method
     * @param  string $iv
     * @return string
     */
    public static function decrypt($input, $key, $method = 'DES-ECB', $iv = null)
    {
        $iv = $iv ? $iv : self::createIv();
        return openssl_decrypt(base64_decode($input), $method, $key, OPENSSL_RAW_DATA, $method == 'DES-ECB' ? '' : $iv);
    }

    /**
     * 这个玩意相当于java里的
     * byte[] iv = { 0, 0, 0, 0, 0,0, 0, 0 }
     * 也相当于C#里的
     * IV = new byte[8];
     * @author TechLee
     * @return [type] [description]
     */
    public static function createIv()
    {
        return self::hexToStr("0000000000000000");
    }

    public static function hexToStr($hex)
    {
        $string = '';
        for ($i = 0; $i < strlen($hex) - 1; $i += 2) {
            $string .= chr(hexdec($hex[$i] . $hex[$i + 1]));
        }
        return $string;
    }
}

ThinkPHP中的行为是一个比较抽象的概念，你可以把行为想象成在应用执行过程中的一个动作。

不熟悉的xhprof的，请参考前一篇文章：http://www.tech1024.com/original/2990.html

很多项目，还没到考虑性能的时候就夭折了，而你项目是否到了要考虑性能优化的时候了?

经常会有人问，我的cpu正常，内存正常，数据库正常，可网站打开为什么就是慢？为什么就是卡？

在当今硬件如此廉价的时候，也许考虑代码性能并非必要，要么人遭罪，要么钱遭罪，8G不够换16G，一台不行，加两台。。。

这种拿空间换时间的做法，固然可以，但并非长久之计。

工厂主要有三种模式：抽象工厂、简单工厂、工厂方法，本文所说的是简单工厂模式，其他两种模式也是大同小异。

项目中，在不确定有多少种处理操作时，可以用简单工厂模式。

比如：

简单说来，单例模式的作用就是保证在整个应用程序的生命周期中，任何一个时刻，单例类的实例都只存在一个，同时这个类还必须提供一个访问该类的全局访问点。

数据库连接器（mysql|Oracle|sqlServer）；

缓存/日志（file|redis|memcached）；

在应用中锁定文件；

在编写面向对象（OOP） 程序时，通常是一个类新建一个 PHP 文件。 然而，在调用其他类的时候都需要去包含（include或require）这个类所在的php文件。

有没更简单的方法呢，答案当然是 有!!!

自从thinkphp5发布以来，可以说越来越优雅了，特别是tp5.1的发布，竟然支持.env配置文件啦！想必熟悉那个以优雅著称的某框架的同学一定不陌生。

thinkphp5.1支持的配置类型包括.ini、.xml、.json 、.yaml和 .php。

那么我们的.env就是采用ini方式的配置格式。用于在开发过程中模拟环境变量配置（该文件建议在服务器部署的时候忽略）。

熟悉laravel的同学都知道，laravel的数据迁移和数据填充，能够随着源代码的改变而同步记录同步数据库结构的变化，也就是对数据库的版本控制。

但是，有的项目开发之初，数据库结构的变化会比较频繁，每个都手动创建migrate文件的，工作量会比较大，或者老项目已有数据库，如果手动为所有的已存在的表去创建迁移文件的会非常耗时，还容易出错。