背景:写了一个任务的处理逻辑代码,准备用crontab的http访问形式触发。但是考虑到这个任务的不对外性,需要对访问进行验证。因为任务里的方法很多,只验证被访问的方法的话,其他的方法还是存在被访问的可能性。想到了构造函数的优先级问题,于是在构造函数里写了参数验证。实验后,发现是可行的。
有了上面的实验结论后,考虑到php做接口的概念。推演下的话,让所有接口处理类继承一个基类,在基类的构造函数里写上参数的验证。验证不通过的话,通过die()或者exit()函数终止访问流程;验证通过可以记录被访问的接口次数,调用人员信息等。没做过接口的秘钥验证,不知道是不是这个样子的,但是感觉按照这个思路写的话,可以达到接口访问权限的控制。以下是具体的代码
/**
*
* 定时任务管理控制器
* @author cdy102688
*
*/
class TaskController extends Controller {
/**
*
* 任务控制器初始化验证
*/
//public function _initialize () {
public function __construct(){
if ($_REQUEST['username'] == "admin" && $_REQUEST['pwd'] == "123456" ){
echo "参数正确任务可以运行!";
}else{
die("需要正确的参数才可以运行任务");
}
}
public function deal(){
//写方法内容
}
}
补充:代码里用到的_initialize()方法是基于thinkphp框架里的(效果是一样的,只是构造函数的话更普遍些)。