PHP Switch Case代码
<?php
declare(strict_types=1);
/**
* 用户角色权限判定(switch-case 实现)
*
* 返回统一的授权决策结果数组,包含是否允许、权限列表、HTTP状态码和消息。
* 注意:此函数仅做授权判定与结构化输出,不直接发送头信息或中止请求,便于在上层控制器中统一处理。
*/
function authorizeByRole(string $userRole): array
{
// 标准化角色值(去空白、统一为小写)
$role = strtolower(trim($userRole));
if ($role === '') {
// 输入为空属于无效参数,向上抛出以便调用方区分输入错误与授权失败
throw new InvalidArgumentException('User role must not be empty.');
}
// 决策结果基础模板(默认拒绝 + 403)
$decision = [
'role' => $role,
'allowed' => false,
'permissions' => [],
'http_status' => 403,
'message' => 'Access denied.',
];
switch ($role) {
case 'super_admin':
// 系统管理员:全局管理与审计权限
$decision['allowed'] = true;
$decision['permissions'] = [
// 管理与运维
'manage_all',
'user_manage',
'user_delete',
'config_manage',
// 审计
'audit_view',
'audit_write',
// 内容全权
'content_create',
'content_update',
'content_publish',
'content_unpublish',
// 只读
'view_public',
];
$decision['http_status'] = 200;
$decision['message'] = 'Granted: super_admin.';
break;
case 'admin':
// 站点管理员:管理用户与配置,但无审计权限
$decision['allowed'] = true;
$decision['permissions'] = [
'user_manage',
'config_manage',
'content_create',
'content_update',
'view_public',
// 不包含:audit_*、content_publish/unpublish、user_delete
];
$decision['http_status'] = 200;
$decision['message'] = 'Granted: admin.';
break;
case 'editor':
// 内容编辑:可新建与更新内容,不可发布,不可删除用户
$decision['allowed'] = true;
$decision['permissions'] = [
'content_create',
'content_update',
'view_public',
];
$decision['http_status'] = 200;
$decision['message'] = 'Granted: editor.';
break;
case 'reviewer':
// 内容审核:审批发布与下线内容
$decision['allowed'] = true;
$decision['permissions'] = [
'content_approve',
'content_publish',
'content_unpublish',
'view_public',
];
$decision['http_status'] = 200;
$decision['message'] = 'Granted: reviewer.';
break;
case 'viewer':
// 只读访客:仅可查看公开页面
$decision['allowed'] = true;
$decision['permissions'] = [
'view_public',
];
$decision['http_status'] = 200;
$decision['message'] = 'Granted: viewer.';
break;
case 'banned':
// 封禁用户:拒绝所有访问并记录告警
$decision['allowed'] = false;
$decision['permissions'] = [];
$decision['http_status'] = 403;
$decision['message'] = 'Access denied: banned user.';
// 记录安全告警(避免记录敏感信息)
error_log('[SECURITY] Banned role attempted access.');
break;
default:
// 未知角色:拒绝访问并记录警告(仅记录经过白名单字符过滤的角色片段)
$decision['allowed'] = false;
$decision['permissions'] = [];
$decision['http_status'] = 403;
$decision['message'] = 'Access denied: unknown role.';
error_log('[WARN] Unknown role encountered: ' . preg_replace('/[^a-z0-9_\-]/i', '', $role));
break;
}
return $decision;
}
/**
* 可选:权限检查辅助函数
*/
function hasPermission(array $decision, string $permission): bool
{
return $decision['allowed'] === true
&& in_array($permission, $decision['permissions'], true);
}
代码说明
-
变量用途:
- userRole:表示当前用户的角色标识,用于进行权限判定与分支逻辑选择。
-
分支逻辑:
- super_admin:拥有全局管理与审计权限,允许所有与管理和内容相关的操作。
- admin:可管理用户与站点配置,允许创建/更新内容,但无审计权限,不授予发布/下线与删除用户的权限。
- editor:可新建与更新内容,不可发布或删除用户。
- reviewer:可审批发布与下线内容。
- viewer:只读访客,仅可查看公开页面。
- banned:拒绝所有访问,返回403并记录安全告警日志。
- default:对于未知角色拒绝访问,返回403并记录警告日志(对角色字符串进行安全过滤后再写日志)。
-
注意事项:
- 使用严格类型声明并对输入进行标准化(trim + strtolower),避免大小写或空白导致的错误匹配。
- 默认拒绝策略(default分支)有助于在角色未覆盖或配置遗漏时保持安全。
- 日志记录避免写入敏感信息,仅记录必要的安全事件。
- 授权判定与输出、跳转等响应处理解耦:函数仅返回决策结果,上层控制器依据结果决定返回码与页面流转。
- 权限字符串建议在项目中统一维护与约定,并在使用处通过 hasPermission 进行精确判断。
使用示例
<?php
declare(strict_types=1);
// 假设此值来自已认证用户的会话或令牌,不应直接信任前端传入
$userRole = 'Editor'; // 大小写不敏感,示例值
try {
$decision = authorizeByRole($userRole);
if ($decision['allowed'] !== true) {
http_response_code($decision['http_status']);
// 生产环境可替换为统一错误页渲染
echo $decision['message'];
exit;
}
// 示例:基于权限控制功能按钮/接口
if (hasPermission($decision, 'user_manage')) {
// 展示“用户管理”菜单或允许访问相关接口
}
if (hasPermission($decision, 'content_publish')) {
// 允许发布/下线内容
} else {
// 隐藏发布按钮或禁止调用发布接口
}
// 调试输出(仅开发环境使用)
// echo json_encode($decision, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
} catch (InvalidArgumentException $e) {
http_response_code(400);
echo 'Bad Request: ' . $e->getMessage();
// 可按需记录日志:error_log($e->getMessage());
exit;
}
