Joomla 1.6的权限控制分析

最新推荐文章于 2024-04-25 16:09:41 发布
最新推荐文章于 2024-04-25 16:09:41 发布
阅读量1k 收藏
点赞数
文章标签: components 数据库 json manager 存储 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl8762385/article/details/5840266
版权

近段时间在看joomla1.6的权限控制,总想去网上找一些说明,但大部分都在说joomla1.6对此做了很大的改进,以及一些权限的操作,而真正面对PHP开发的说明却没有找到,没办法只能自己研究一下了,可能不是太难,不过顺着joomla的代码捋真是一件让人头疼的事。
joomla1.6是权限到组的,而没有做到权限到每个用户。首先用#__usergroups来保存组的信息,这里的lft,rgt估计是做权限覆盖用的,没细研究,不敢乱发言。如果当前用户的lft和rgt分别的3和7,那么我们就可以用lft<3 and rgt>7来取出当前用户的所有父结点(可能名称不是很准确)。
接下来我们来看#__assets表,这个表存储了真正的权限,components和contents以及一些需要权限控制的模块和数据库的每条记录都可以在这里进行权限控制,这个表的lft和rgt也和#__usergroups表类似,rules字段存储的是访问控制的信息,它是一个json字符串,我们可以把它变成数组,这样可以更直观一些。下面我们用com_content来举例,就能一目了然了。
我们首先把#__assets里面`name`='com_content'的rules拿出来,用json_decode解析一下,数组如下:

  1. stdClass Object
  2. (
  3.     [core.admin] => stdClass Object
  4.         (
  5.             [7] => 1
  6.         )
  7.  
  8.     [core.manage] => stdClass Object
  9.         (
  10.             [6] => 1
  11.         )
  12.  
  13.     [core.create] => stdClass Object
  14.         (
  15.             [10] => 0
  16.             [3] => 1
  17.             [5] => 1
  18.         )
  19.  
  20.     [core.delete] => Array
  21.         (
  22.         )
  23.  
  24.     [core.edit] => stdClass Object
  25.         (
  26.             [4] => 1
  27.         )
  28.  
  29.     [core.edit.state] => stdClass Object
  30.         (
  31.             [5] => 1
  32.         )
  33.  
  34. )


上边对象里每个二级对象的属性是组的id值。
我们再点开Article Manager的Options->Permissions看看:

attachments

对比一下,发现结果了么?呵呵^_^
当然我们还可以把某篇文章的权限改一下,再打印出这些信息看看,也是类似的。

个人觉得这样有一个缺点,就是对于#__usergroups表,每更改一次用户,都要把所有的记录都修改一遍,因为要重新分配lft和rgt。#__assets应该也是这样的,所以如果数据量特别大的话,要更改某一条记录,就不免有些浪费数据库,有些牵一发而动全身的感觉,有些影响效率哦~~

晓亮09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis(三) 事务与发布订阅
m0_59178355的博客
04-20 1086
Redis(三) 事务与发布订阅
Joomla修复assets数据表
sixeit的博客
12-21 65
Joomla 2.5(1.6以来,所有版本)有一个用户表# __assets,很大程度上是无形的,但如果资产值不当可能会导致严重的问题对你的网站。本文档是要给解释如何诊断一个资产问题然后一个方法解决它。这是最有可能发生由于从1.5版本升级过来的Joomla网站。 root components categories articles 根应该记录1和具有parent_id 0,0级。应该是唯一一项具有parent_id 0,0。 组件应该parent_id 1(根是父母)和1水平。 类别可以嵌套,但你的顶级
joomla1.6权限控制
一直问自己怎样才能把程序写的更好? 编程境界:干净利落,没有任何多余步骤。 动态能力:反应,逻辑思维
08-26 414
<br />近段时间在看joomla1.6权限控制,总想去网上找一些说明,但大部分都在说joomla1.6对此做了很大的改进,以及一些权限的操作,而真正面对PHP开发的说明却没有找到,没办法只能自己研究一下了,可能不是太难,不过顺着joomla代码捋真是一件让人头疼的事。<br />joomla1.6权限到组的,而没有做到权限到每个用户。首先用#__usergroups来保存组的信息,这里的lft,rgt估计是做权限覆盖用的,没细研究,不敢乱发言。如果当前用户的lft和rgt分别的3和7,那么我们就可
Joomla 1.6权限层级
HONEY MOOSE
02-05 606
<br />在 Joomla 1.6 中定义 了下面的 4 个权限 层级:<br /><br /> •全局配置:为每一个用户 组和行为定义一个默认的权限。<br /><br /> •组件 选项 -> 权限:可以从默认权限为当前组件中进行重载。(例如,文章,菜单,用户,广告等)<br /><br /> •分类 :可以从默认权限中为一个特定的对象进行重载,可以使用在分类中适用所有的组件,包括文章,广告,联系人 ,新闻 RSS 和网络链接。<br /><br /> •文章:可以从某一个特定
Joomla 1.6 ACL 文章权限
HONEY MOOSE
02-06 808
可以通过文章管理 来对单一文章的访问权限 进行授权,通过编辑文章的界面 中进行来进行处理。这个节目具有 3 个功能 ,如下所示下载 (15.5 KB)11 秒前 你可以编辑每一个用户 组通过打开的边栏。你可以可以通过选择 New Setting column 来修改权限来查看已经生效的修改。 注: 这个配置,访问组件 和创建的行为并不能影响到文章级别,所以这里不包含有这些操作。http://www.ossez.com/viewthread.php?tid=7576&fromuid=4
Joomla 1.6 链接跳转组件和插件
09-28
Joomla 1.6新提供了一套“链接跳转”方面组件和插件,其主要功能是记录404错误,在管理员进行过相关设置之后,还可以在发生404错误时自动跳转到指定页面。
joomla 1.6
06-09
Joomla!  (Content Management System, CMS),它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序。一般人对这类型的内容管理系统...Joomla 1.6给我们的建站作业带来了哪十大变化:
Joomla 1.6 Tranlation German Deutsch-开源
04-24
当前Joomla 1.6版本的德语文件,现在也可以作为单独的软件包通过WebInstaller安装。 DSPEED项目翻译团队为Joomla提供了更新的德语翻译! 1.6,组件,模块和插件
Joomla1.6 beginnersguide joomla1.6初级教程
04-15
超级赞的joomla1.6入门教程,十分适合刚刚接触joomla的新人,即使你是老手也会对这部教程赞不绝口。 冰天雪体裸体翻滚360度吐血推荐!
Joomla1.6模板-braincode-grunge-joomla1.6
04-07
braincode-grunge-joomla1.6
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 715
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 412
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 428
分布式锁到底怎么用
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 948
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringBoot JPA使用
gochenguowei的博客
04-25 682
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
MYSQL学习——存储引擎
star_and_sun的博客
04-24 214
mysql 引擎特点
Redis中BitMap在钉钉机器人中的应用
sunriseYJP的博客
04-20 226
数据库中有1000w用户,每个用户签到一次,对应两个字段 `连续签到多少次` 、`签到时间`。`签到时间字段占用10个字节`,`连续签到多少天` 占用5个字节(假设一个用户能活100年,每天都签到,一个用户最多签到36500天),用户一天签到3次,早中晚各一次。1000w用户一周签到占用的空间是 3byte * 1000w = 28 MB数据,有巨大的优势。在学校中,签到一般是以周为单位,假设一周需要签到21次,也就是3个byte。bitmap中的最小存储单位是字节,一个字节也就是8个二进制位。
高并发场景中DB和Cache的一致性新的方案感想
最新发布
GWQ_CY的博客
04-25 116
拜读了:这篇文章后的感想。
joomla cms 3.2-3.44 前台sql注入结果分析
06-08
对于 Joomla CMS 3.2-3.4.4 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值