Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册
99+种软件模式
展开或关闭
设计模式
单例模式 Singleton Pattern
工厂模式 Factory Pattern
建造者模式 Builder Pattern
原型模式 Prototype Pattern
代理模式 Proxy Pattern
桥接模式 Bridge Pattern
适配器模式 Adapter Pattern
外观模式 Facade Pattern
享元模式 Flyweight Pattern
装饰模式 Decorator Pattern
组合模式 Composite Pattern
备忘录模式 Memento Pattern
策略模式 Strategy Pattern
迭代器模式 Iterator Pattern
访问者模式 Visitor Pattern
观察者模式 Observer Pattern
解释器模式 Interpreter Pattern
命令模式 Command Pattern
模板方法模式 Template Pattern
责任链模式 Chain of Responsibility Pattern
中介者模式 Mediator Pattern
状态模式 State Pattern
不变模式 Immutable Pattern
对象池模式 Object Pool Pattern
多例模式 Multiton Pattern
雇工模式 Servant Design Pattern
规格模式 Specification Pattern
过滤器模式 Filter Pattern
函数组合和集合管道模式 Collection Pipeline Pattern
空对象模式 Null Object Pattern
流接口模式 Fluent Interface Pattern
实体属性值模式 Entity Attribute Value Pattern
委托模式 Delegation Pattern
注册模式 Registry Pattern
架构模式
边缘缓存模式 Cache Aside Pattern
补偿交易模式 Compensating Transaction Pattern
调度程序代理管理者模式 Scheduler Agent Supervisor Pattern
断路器模式 Circuit Breaker Pattern
分片模式 Sharding Pattern
管道和过滤器模式 Pipes and Filters Pattern
基于队列的负载均衡模式 Queue Based Load Leveling Pattern
计算资源整合模式 Compute Resource Consolidation Pattern
健康端点监控模式 Health Endpoint Monitoring Pattern
节流模式 Throttling Pattern
静态内容托管模式 Static Content Hosting Pattern
联合身份模式 Federated Identity Pattern
领导人选举模式 Leader Election Pattern
命令查询职责分离模式 Command and Query Responsibility Segregation (CQRS) Pattern
仆人键模式 Valet Key Pattern
实体化视图模式 Materialized View Pattern
事件溯源模式 Event Sourcing Pattern
守门员模式 Gatekeeper Pattern
索引表模式 Index Table Pattern
外部配置存储模式 External Configuration Store Pattern
消费者的竞争模式 Competing Consumers Pattern
优先级队列模式 Priority Queue Pattern
运行重构模式 Runtime Reconfiguration Pattern
重试模式 Retry Pattern
传输对象模式 Transfer Object Pattern
服务定位器模式 Service Locator Pattern
控制反转 Inversion of Control
拦截过滤器模式 Intercepting Filter Pattern
前端控制器模式 Front Controller Pattern
数据访问对象模式 Data Access Object Pattern
业务代表模式 Business Delegate Pattern
依赖注入模式 Dependence Inversion Pattern
组合实体模式 Composite Entity Pattern
MVC模式 Model View Controller Pattern
提交改进

仆人键模式 Valet Key Pattern

99+种软件模式 /

未匹配的标注

描述

    使用一个令牌或密钥,向客户提供受限制的资源或服务。这个模式可以最大限度地降低成本,最大限度地提高可扩展性和性能。

背景和问题

    客户端和网络浏览器经常需要读写文件或者数据流,这些操作都要占用计算机资源,CPU,存储,宽带等等。数据的上传和下载一般都要求客户端拥有访问的安全凭证的。

解决方案

    向客户端提供令牌,这个令牌通常被称为仆人键。用于安全认证,对资源有时间限制的访问,限制特定的操作, 控制数据传输的速度等等。

liaoliaophp 仆人键模式

注意事项

  1. 管理密钥的有效性状态和时间。
  2. 要精确地指定资源到关键应用。
  3. 考虑如何控制用户的行为。
  4. 验证和过滤所有上传的数据。
  5. 审核所有操作。
  6. 提供关键安全。
  7. 在传输过程中保护敏感数据。
  8. 保证令牌权限策略的灵活性。
  9. 确保令牌服务,客户端,服务端的时间一致,或者令牌服务的时间比其他的要早一点。
  10. 包含密钥的URL将被记录在服务器日志文件中。如果日志数据发送到监控系统或存储在另一位置中,需要考虑的延迟,以防止密钥的泄漏,直至经过其有效期限已经过期。
  11. 考虑跨域对令牌的影响。

何时使用

验证和限制应用之间的资源传输。

结构中包含的角色

  1. User 用户
  2. Application 令牌应用
  3. TargetResource 目标资源

最小可表达代码

// 令牌应用
class Application
{
    protected $tokens = [
        'aaa', 'bbb', 'ccc',
    ];

    public function getToken()
    {
        return $this->tokens[0];
    }

    public function verify($token)
    {
        return in_array($token, $this->tokens);
    }
}

// 用户
class User
{
    public function accessResource()
    {
        $token = (new Application)->getToken();

        (new TargetResource)->debug($token);
    }
}

// 目标资源
class TargetResource
{
    public function debug($token)
    {
        $result = (new Application)->verify($token);
        if ($result) {
            var_dump('我是资源');
        } else {
            var_dump('没有权限');
        }
    }
}

(new User)->accessResource();

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
long2ge
Laravel 7.x 译者 350 声望
PHP开发工程师 @ 地球
暂无个人描述~
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 0
发起讨论 只看当前版本


暂无话题~

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消