zf权限问题(第二种)

最新推荐文章于 2020-12-21 05:01:40 发布
最新推荐文章于 2020-12-21 05:01:40 发布
阅读量658 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/motian06/article/details/7995004
版权

zf权限问题无非就是两种情况(据我所知)

第一种:(上一篇权限问题所说的)把权限写入数据库,从数据库取出权限与acl.ini文件中的权限对比。

第二种:根据登录情况的不同,赋予当前用户不同的权限,这些权限与acl.ini文件中的权限对比。

不同点两种方法无非一个权限已写入数据库,一个权限在程序中赋予。相同点都和acl.ini文件中的权限做对比。

 

acl.ini文件中的权限处理

acl.ini文件:(如application->modules->default->configs目录下,default是模块名,模块名可更改)

[production]
*.* = admin,actived,logined

[testing : production]

[development : production]

[local : production]

[localdata : development]

处理acl.ini文件的类

Acl.php文件:(如library->Ata->Account目录下,Ata是自定义的类库名)

<?php
class Ata_Account_Acl
{
    static public function hasAcl($roles, $request){
        $ACL_FILE = APPLICATION_PATH . "/modules/{$request->getModuleName()}/configs/acl.ini";	
        if(!file_exists($ACL_FILE)) return true;	

        try{$acl = new Zend_Config_Ini($ACL_FILE, APPLICATION_ENV);	
            $acl_controller = $acl->toArray();	
        }catch(Exception $e){
            try{$acl = new Zend_Config_Ini($ACL_FILE, 'production');
                $acl_controller = $acl->toArray();
            }catch(Exception $e){return false;}
        }

        $result = false;

        foreach($acl_controller as $controller => $acl_action){
            if( '*'!=$controller && $request->getControllerName()!=$controller){continue;}

            foreach($acl_action as $action => $access){
                if( '*'!=$action && $request->getActionName()!=$action){continue;}
                $result = (boolean)count(array_intersect($roles, explode(',',$access)))>0;
            }
        }

        return $result;
    }
}

主要判断acl.ini文件中的权限是否与程序中的权限有交集,有交集就证明有权限,无交集就证明无权限。

Ata_Controller_Action.php 文件

<?php 
class Ata_Controller_Action extends Zend_Controller_Action
{
	public function preDispatch()
	{
		parent::preDispatch();
		
		$roles = array('guest');	
		if($this->user){	//如果用户登录了,$roles增加'login'
			$roles[] = 'login';
		}
		if(!Ata_Account_Acl::hasAcl($roles, $this->_request)){	//判断acl.ini文件中的权限与$roles是否有交集 没有执行noAcl()方法
			$this->noAcl();
		}
	}
	
	public function noAcl()
	{
		if(!in_array('login', $roles)){	//判断它是否登录了
			if(!$this->_request->isXmlHttpRequest()){	//判断是否是ajax请求,不是ajax请求,用session记录url

			}
			$this->doNoAcl("请先登录","/sign");	
		}		
		$this->doNoAcl('权限不足', '/');
	}
	
	public function doNoAcl($msg, $url)
	{
		if($this->_request->isXmlHttpRequest()){	//判断是否是ajax请求,不是ajax请求跳转页面,是ajax请求不跳转页面
			echo $msg;exit;
		}else{
			$this->_redirect($url);
		}
	}
}


 

motian06
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux mv 保留权限,Linux中,进入目录、在目录中执行增删查(cd, touch, ls, rm, mv等)改文件动做, 须要哪些权限....
weixin_28894541的博客
05-10 1046
权限,就是对某事项进行决策程度和范围,通俗来讲,就是规定哪些事情能作、哪些事情不能作。那么,在Linux中有哪些基本权限呢?进入目录须要哪些权限、在目录中执行增删查(cd, touch, ls, rm, mv等)改文件动做须要哪些权限?命令行1、Linux中的基本权限(r、w、x)code一、读(r/4):read对于文件来讲,具备读取文件内容的权限;对于目录来讲,具备浏览该目录信息的权限。blo...
权限系统(前后端分离)
最新发布
qq_44774198的博客
09-18 896
以下是总结的笔记。仅供参考。:本课程采用主流的技术栈实现,Mysq|数据库,SpringBoot2+Mybatis Plus后端,redis缓存,安全框架SpringSecurity,Vue3.2+Element Plus实现后台管理。基于JWT技术实现前后端分离。项目开发同时采用MybatisX插件生成代码,提高开发效率。基于SpringSecurity实现了登录验证鉴权功能,用户管理,角色管理,权限管理。
linxu三种基本权限的设定和方法
weixin_43546282的博客
11-26 410
linxu 分为三种权限 1.基本权限:r,w,x(读写执行) ls -ld /root/zf drwxr-xr-x. 2 root root 6 11月 15 10:09 /root/zf drwxr-xr-x. d表示目录,第一组(rwx)所有者的权限读写执行 ,第二组(r-x)读,和执行,第三组(r-x)读,和执行 修改权限就用chmod命令 增加减少都是这三种权限,rwx。三种所属...
系统开发中的用户权限的两种流行实现。
shenbushen的专栏
02-22 2962
用户权限,url拦截,这在系统开发是不可少的,也是很重要的一环。有时候,我们可能在页面隐藏掉某些功能,但是,一旦我们直接通过url访问,或者自己写代码去访问的时候,如果没有权限的控制,那么我们的私有数据将暴露。知道了其重要性,那么该怎么去实现一个管理url方便,且安全的权限系统呢。 其实现在市场上提供了很多第三方的安全框架,例如spring security,shrio。这些在工作中都是使用非常
[ZF2][2]Zend Framework 2 入门教程
dazhouchi7149的博客
03-08 202
本文是基于官方入门教程列出概要理解,详细细节参见官方入门教程:http://framework.zend.com/manual/2.1/en/index.html 1.在 zf2 所给的 skeleton application 中创建自己的 Module。 1.1) Setup Module: * 目录结构要符合规则。因为 zf2 的 ModuleManager 等...
Linux用户及权限管理
根号三
04-13 2063
添加用户使用useradd,添加组使用groupadd
安装ZF2_Skeleton_ Application和ZFTOOL
云在青天水在瓶
12-05 1937
环境:XAMPP for Linux 1.8.3(php5.5.3  Apache/2.4.4) CentOS6 x86_64 ZF2.2.5,目标程序版本ZendSkeletonApplication-zf-release-2.1.0-83 初学ZF2,使用命令或手动安装ZendSkeletonApplication。
前后端分离之JWT用户认证zf
weixin_30810239的博客
03-14 72
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限...
agrs php zf2_python类和对象、__init__(self)、__new__(cls,*agrs,**kwargs)、对象属性、__del__()...
weixin_39835925的博客
12-21 73
类和对象类类:具有相同属性和方法的对象的集合;对象:万物皆对象;语法:#class 类名:#属性#方法定义一个类:class Person:def eat(self):print("正在吃饭");def sleep(self):print("正在睡觉");class Student:#类的命名不能使用除下划线以外的其他字符,不能以数字开头,以大小写分割单词pass#用于保证合适完整,保证语义完整属...
fanyi_java_tree9zf_fanyi.Baidu.com_mightg2h_
10-01
7. **权限管理**:由于涉及到网络访问,项目必须在AndroidManifest.xml中声明INTERNET权限。 总的来说,这个项目涵盖了Android应用开发的基本流程,包括UI设计、网络请求、数据解析以及异常处理,同时结合了第三方...
ceviCloud:基于 ZF2 的云应用
06-02
此外,ZF2的事件管理系统也可能是CeviCloud中处理异步任务或集成第三方服务的关键部分。 数据库方面,尽管没有直接提及,但作为一款云应用,CeviCloud很可能使用了关系型数据库(如MySQL或PostgreSQL)来存储和管理...
moeldv_TSEUB8ZF
04-06
Apex 是一种基于 Java 的托管代码编程语言,用于构建在 Salesforce 平台上的应用程序。现在,让我们深入探讨 Apex 以及它如何应用于 bot 开发。 Apex 是 Salesforce 平台的核心组成部分之一,允许开发者编写业务...
C#操作INI文件源码-zf.rar
10-18
INI文件是一种简单的文本格式,常用于存储应用程序的设置和配置信息。这个压缩包包含了实现这些功能的源代码。 在C#中,操作系统并不提供内置的API来直接读写INI文件,因此程序员通常需要自定义函数或者使用第三方...
微机原理第2章8086CPU结构.zip
12-26
8086 CPU是英特尔(Intel)公司于1978年推出的16位微处理器,它是x86架构的鼻祖,对于个人计算机的发展有着...在"微机原理第2章8086CPU结构"的学习中,我们将详细剖析这些概念,以便更全面地理解这个经典的微处理器。
php解析xml文件
热门推荐
motian06的专栏
08-29 3万+
本文的内容主要是整了同事的一些知识点。 php解析xml文件最重要的几个方法 首选 simplexml_load_file("文件路径") 其次 foreach()循环   simplexml_load_file()方法把xml文件转化为对象。 foreach()把对象中的信息循环输出   下面为大家解析一个关于二级地区的xml文件 area.xml文件
php做推送服务端实现android消息推送
motian06的专栏
11-20 2万+
下载tokudu-PhpMQTTClient-ba4e494.zip 下载rsmb_1.2.0.zip(windows环境下要开\windows\broker.exe   切记切记)   解压tokudu-PhpMQTTClient-ba4e494.zip www下边新建目录androidpush 把解压文件tokudu-PhpMQTTClient-ba4e494中的SAM文件夹copy
php做推送服务端实现ios消息推送
motian06的专栏
11-19 1万+
本文部分内容引用于 http://zxs19861202.iteye.com/blog/1532460   准备工作 1.获取手机注册应用的deviceToken(iphone手机注册应用时返回唯一值deviceToken) 2.获取ck.pem文件(做手机端的给) 3.获取pass phrase(做手机端的给)   testpush.php文件 <?php //手机注册应用返回
linux下nginx+mysql+php安装配置
motian06的专栏
03-13 9990
安装前准备 nginx安装 mysql安装 php安装
汇编语言第二版习题与解答
"汇编语言第二版-郑晓薇-习题答案" 这些习题涵盖了汇编语言的基础知识,包括二进制与十进制、十六进制之间的转换,无符号数与带符号数的表示,补码运算,压缩BCD码计算,符号位扩展,机器字长的理解,以及ASCII码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值