PHP-Casbin 是一个强大的、高效的开源访问控制框架，它支持基于各种访问控制模型的权限管理。

ABAC是基于属性的访问控制，可以使用主体、客体或动作的属性，而不是字符串本身来控制访问。

PHP-Casbin 是一个强大的、高效的开源访问控制框架，它支持基于各种访问控制模型的权限管理。

这里使用官方提供的数据库适配器扩展：Database adapter.

通过composer安装：

composer require casbin/casbin
composer require casbin/database-adapter

在Casbin中，适配器(adapter，Casbin的中间件)实现了policy规则写入持久层的细节。 Casbin的用户可以调用adapter的loadPolicy()方法从持久层中加载policy规则， 同样也可以调用savePolicy()方法将Policy规则保存到持久层中。 为了保持代码轻量, 我们没有将adapter的代码放在主库中。

文件适配器，是将Policy策略存储在.csv的文件中：

$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

也可以先初始化Adapter：

Model的加载方法主要有三种：

• 从文件读取
• 从字符串加载
• 动态添加

从文件应该说是最常用的一种方式，只需要在初始化Casbin决策器的时候传入文件地址即可：

// 初始化 model
$m = Enforcer::newModel("path/to/model.conf", "");
// 创建一个 enforcer。
$e = new Enforcer($m);

Casbin支持的model：https://github.com/php-casbin/php-casbin/blob/master/README_CN.md#%E6%94%AF%E6%8C%81%E7%9A%84Models

• Model CONF 至少应包含四个部分: [request_definition], [policy_definition], [policy_effect], [matchers]。

• 如果 model 使用 RBAC, 还需要添加[role_definition]部分。

• Model CONF 可以包含注释。注释以 # 开头，# 将注释整行。

在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。 因此，切换或升级项目的授权机制与修改配置一样简单。 您可以通过组合可用的模型来定制您自己的访问控制模型。 例如，您可以在一个model中获得RBAC角色和ABAC属性，并共享一组policy规则。

Casbin中最基本、最简单的model是ACL。ACL中的Model CONF为：

Casbin中最核心的三个概念：Model, Policy, Enforcer。

Model就是一个CONF文件，基于PERM metamodel (Policy, Effect, Request, Matchers)。

Policy是动态存储policy rules的，可以存在.csv文件或数据库中。

Enforcer决定一个"subject"对一个"object"是否有"action"的权限。

Casbin是一个强大的、高效的开源访问控制框架，其权限管理机制支持多种访问控制模型。

Casbin	jCasbin	node-Casbin	PHP-Casbin
可用于生产环境	可用于生产环境	可用于生产环境	可用于生产环境

| | |

PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架（ https://github.com/php-casbin/php-casbin )，目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。

经常会看到java里的这样的类型：

byte[] IV = { 0, 0, 0, 0, 0, 0, 0, 0 }

人在江湖走，哪有不湿鞋？

经常做api开发的的时候，总会遇到跨域的情况，特别是前后端完全分离的情况，为什么会这样呢？

最近对接一大堆接口，找了各种des加解密，很多都是php7以下的，要知道mcrypt_decrypt此类的方法再php7以上已经过时或废除了

Warning
This function has been DEPRECATED as of PHP 7.1.0 and REMOVED as of PHP 7.2.0. Relying on this function is highly discouraged.

ThinkPHP中的行为是一个比较抽象的概念，你可以把行为想象成在应用执行过程中的一个动作。

不熟悉的xhprof的，请参考前一篇文章：http://www.tech1024.com/original/2990.html

如果你还不了解thinkphp的钩子和行为，可以参考手册：https://www.kancloud.cn/manual/thinkphp5_1/354129

首先，我们在application/tags.php文件中，定义性能分析的行为，分别绑定在app_init、app_initApp初始化标和应用结束的钩子上：

很多项目，还没到考虑性能的时候就夭折了，而你项目是否到了要考虑性能优化的时候了?

经常会有人问，我的cpu正常，内存正常，数据库正常，可网站打开为什么就是慢？为什么就是卡？

在当今硬件如此廉价的时候，也许考虑代码性能并非必要，要么人遭罪，要么钱遭罪，8G不够换16G，一台不行，加两台。。。

这种拿空间换时间的做法，固然可以，但并非长久之计。

工厂主要有三种模式：抽象工厂、简单工厂、工厂方法，本文所说的是简单工厂模式，其他两种模式也是大同小异。

项目中，在不确定有多少种处理操作时，可以用简单工厂模式。

比如：

数据库的连接，可能是mysql，也可能是oracle