Zend framework acl的一个实例.

最新推荐文章于 2015-02-12 09:18:25 发布
最新推荐文章于 2015-02-12 09:18:25 发布
阅读量2.8k 收藏
点赞数
分类专栏: Zend Framework 文章标签: zend function download action autoload class

在数据库中存储了一个role字段(枚举类型),以保存用户角色信息!

<?php
error_reporting(E_ALL);
require './Zend/Loader.php';
function __autoload($class)
{
    Zend_Loader::loadClass($class);
}
//初始化访问控制连
$acl = new Zend_Acl;
$acl->add(new Zend_Acl_Resource('Default'));
$acl->add(new Zend_Acl_Resource('News'));
//上面对应我的两个module,一个Default,一个News
$acl->addRole(new Zend_Acl_Role('guest'));
$acl->addRole(new Zend_Acl_Role('user'), 'guest');
$acl->addRole(new Zend_Acl_Role('staff'), 'user');
$acl->addRole(new Zend_Acl_Role('admin'));

$acl->allow('guest', array('Default', 'News'), 'view');
$acl->allow('user', array('Default', 'News'), array('reply', 'download'));
$acl->allow('staff', array('Default', 'News'), array('delete', 'update'));
$acl->allow('admin');
  
//验证权限,如果没有登录则以游客身份登录
$auth = Zend_Auth::getInstance();
if(!$auth->hasIdentity())
{
     $auth->getStorage()->write((object)array('username' => 'Guest',
                                                'role' => 'guest',
                                                'truename' => '游客'));
}
$router = new Zend_Controller_Router_Rewrite();
//$router->addRoute('root',new Zend_Controller_Router_Route('/',array('module' =>'News', 'controller' => 'Index', 'Action' => 'index'))); 也是给出默认控制器的
$front = Zend_Controller_Front::getInstance()->setControllerDirectory(array(
                                                                    'default' => './Default/Controllers',
                                                                    'News' => './News/Controllers'
                                                                    ))
                                                 ->setRouter($router)
                                                 ->setParam('Zend_Acl', $acl)
                                                 ->setParam('Zend_Auth', $auth)
                                                 ->setBaseUrl('/zf/index.php')
                                                 ->setParam('noViewRenderer', true)
                                                 ->setParam('useDefaultControllerAlways',true)
                                                 ->throwExceptions(true)->returnResponse(false)
                                                 ->dispatch();
?>

在Action中使用Zend_Acl(Default模块中的IndexController,访问他的downloadAction):

<?php
class IndexController extends Zend_Controller_Action
{
           public function indexAction()
           {
        $view = new Zend_View;
        $view->name = '张心灵';
        $view->title = '测试';
        $view->setScriptPath('./Default/Views/Index');
        $view->addScriptPath('./Default/Views');
        $this->getResponse()->appendBody($view->render('Index.phtml'));
           }
           public function downloadAction()
           {
        $acl = $this->getInvokeArg('Zend_Acl');
               if(!$acl->isAllowed($this->getInvokeArg('Zend_Auth')->getStorage()->read()->role, 'Default', 'download')) $this->getResponse()->appendBody('访问不合法');
               else $this->getResponse()->appendBody('合法访问');
           }
}

测试地址:http://localhost/zf/index.php/index/download

当然,据称更好的办法是在 preDispatch 方法中控制权限

测试代码如下:

<?php
class IndexController extends Zend_Controller_Action
{
       public function preDispatch()
       {
           if(!$this->getInvokeArg('Zend_Acl')->isAllowed($this->getInvokeArg('Zend_Auth')->getStorage()->read()->role, ucfirst($this->getRequest()->getModuleName()),  $this->getRequest()->getActionName()))
            $this->_forward('index', 'user', 'Default');
       }
       public function indexAction()
       {
        $view = new Zend_View;
        $view->name = '张心灵';
        $view->title = '测试';
        $view->setScriptPath('./Default/Views/Index');
        $view->addScriptPath('./Default/Views');
        $this->getResponse()->appendBody($view->render('Index.phtml'));
       }
       public function downloadAction()
       {
        $acl = $this->getInvokeArg('Zend_Acl');
           if(!$acl->isAllowed($this->getInvokeArg('Zend_Auth')->getStorage()->read()->role, 'Default', 'download')) $this->getResponse()->appendBody('访问不合法');
           else $this->getResponse()->appendBody('合法访问');
       }
}

执行结果还是OK的!不过就是感觉在 preDispatch 中控制权限比较呆板啦!

运行的Perfect!(感谢CCTV、感谢Channal V................)

很简单的是,您可以将 访问不合法那句 改为 _froward 等等,让用户登录就行了,看起来Zend Framework使用还是蛮方便的(除了Zend_XmlRpc,那么大个Bug,居然这么就了都没修复)

lqc851011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zend framework中英文手册.rar
07-17
zend framework中英文手册,包含中文手册,英文手册两个版本。
Zend Framework 2 入门-ACL(访问控制列表)
wang_quan_li的专栏
10-29 1288
本文未对原文逐字翻译,只是将其方法做了简要的说明。详情见原文(Zend Framework 2 Acl using a module and plugin)。 本文将使用一个模块和插件来介绍Zend Framework 2 Acl的用法。 首先我们参照手册中的“Application”和“Album”模块建立一个名字为“MyAcl”的模块。 setp 1: 在“MyAcl”模块中建立
zend_framework-----zend_acl实现用户权限的验证
李大斌的博客
05-13 2596
zend_acl这个组件主要是通过用户定义的规则来限制各种角色对资源的访问。首先说下role,resource是啥意思role就是角色比如什么游客阿管理员阿之类的当让推荐使用英文的阿resource就是资源了一般指的是控制器的名字,比如你建立了一个adminController则他对应的resource就是admin。其他不用多说了,看下代码把!<?php/*** C
ZendFramework-Zend_Acl-权限管理简单实现权限管理
神奇的老狼
03-17 502
今天逛博客园,看到一篇面试官问:程序画面怎么和权限结合起来?去年用ZendFramework做的一个投资管理系统权限模块关键思路分享给大家。 因为是总公司的一个项目,内部使用。所以就不存在市场调研,我主要负责获取资源,建立项目时间点,跟踪进展情况,确定关键路径,在需要时获得额外资源,与管理层保持沟通,需求整理,用例图,当时团队人不是很多,测试也自己包了。 下面是那原博文链接 ht
ZendFramework学习第三章(核心组件—ACL高级用法之精细访问控制、移除控制规则)
哈佛凌晨
09-12 1507
啊!哈!咳!今天继续我们的ZF之旅。今天给大家将ACL的高级用法中的精细访问和移除控制规则,上一节是基本的介绍的ACL是对指定用户访问所有资源时设定的权限,这种设定并不一定能够满足实际应用的需要。例如,论坛中可能会有某个专区,只允许固定的用户发帖子,此时就要将涉及指定资源访问控制问题。 要为指定用户添加对指定资源的某种操作的允许或者拒绝权限时,只需要使用allow()或者deny()方法的第二个
Zend FrameworkZend_ACL使用说明
xmlife的专栏
09-28 535
Zend_Acl當中有兩個重要的部份:Resource(資源) 與 Role(角色),其中「角色」存取「資源」,舉個白話的例子,在一個進出受管制的電梯大樓,小明可以進入101樓的辦公室,表示小明這個「角色」,他的 通行證可以刷卡進入101樓的電梯,進入101樓這個「資源」。 比較常見的是網站管理系統的權限實作,例如編輯部的同仁只能用網站的內容編輯系統,廣告部則可以使用廣告刊播系統以及報表系統,
zendframework1.0框架程手册.pdf
09-30
zendframework1.0框架程手册.pdf
PHP实例开发源码-Zend Framework 开源PHP开发框架.zip
11-22
PHP实例开发源码—Zend Framework 开源PHP开发框架.zip PHP实例开发源码—Zend Framework 开源PHP开发框架.zip PHP实例开发源码—Zend Framework 开源PHP开发框架.zip
ZendFramework 1.12.9 代码和文档.rar
12-07
ZendFramework 1.12.9 代码和文档.rar
Zend Framework+smarty用法实例详解
10-22
主要介绍了Zend Framework+smarty用法,结合实例形式详细分析了Zend Framework框架整合Smarty模板的具体步骤与相关实现技巧,需要的朋友可以参考下
ZendFramework学习第三章(核心组件—访问控制列表ACL的创建并使用)
哈佛凌晨
09-10 2225
在写文章前提一下同学在周末反应的一个问题,同学告诉我说,他刚进公司,他的上级在他问问题的时候总是对他不予理睬 的鄙视,感觉自己很牛逼,在他面前很有位置,很不愿意把问题解释给他听,嫌他麻烦什么的。我要说的是,每个人都是从菜比走出来的,谁一开始不菜,在你菜的 时候问别人问题,如果他向你一样对待你现在的下级,你心里是否好受,自己会了就要好好解释给下级听,国家的未来是儿童,公司的未来不就是新员工么?公司的
Zend framework2 - Zend\Authentication和Zend\Acl 用户身份验证与权限控制-Demo参考OK
xmlife的专栏
02-12 1301
controller文件夹里包含index和login两个controller文件从login文件说起,它有三个Action一个是loginAction一个是showAction一个是indexAction。indexAction用于将登录表单提交上来的数据进行验证,loginAction用与解析登录表单,showAction用于显示一个主表单。这个表单中有三个提交按钮设为add,hello,
Zend FrameworkZend_Acl
xmlife的专栏
02-12 472
Zend_Auth实现用户的登录验证. if(strtolower($_SERVER['REQUEST_METHOD'])=='post') {         Zend_Loader::loadClass('Zend_Filter_StripTags');         $filter=new Zend_Filter_StripTags();         //表单的post值
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
仿Slideby触屏版html5响应式手机wap网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
zendframework3中文手册
07-20
Zend Framework 3是一个功能强大的PHP框架,具有完善的中文手册供开发者学习和参考。 Zend Framework 3的中文手册提供了详细的文档和教程,以帮助开发者了解框架的各种功能和用法。手册包含了框架的核心概念、组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值