钩子注册验证php ci,**[权限控制] 利用CI钩子实现权限认证

于 2021-03-27 20:12:06 发布
阅读量123 收藏
点赞数
文章标签: 钩子注册验证php ci

http://codeigniter.org.cn/forums/thread-10877-1-1.html

一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI钩子写了一下,感觉还可以,做个小网站,小应用足够了,没必要搞得太复杂。看到很多人在网上问,这里把我们的方法分享一下,如果你有更好的实现,也请记得分享给我们。^_^

通常我们后台路径看起来都会像下面这样:

http://www.php-chongqing.com/index.php/manage/

http://www.php-chongqing.com/index.php/manage/article/add

http://www.php-chongqing.com/index.php/manage/product/delete/1

http://www.php-chongqing.com/index.php/manage/user

因为CI是MVC的,单一入口,并且给我们提供了7个挂钩点,一切就很简单了,我们只需要在CI执行目标控制器方法之前拦截到请求,检查URI是否是以manage开头即可,如果URI以manage开头,就检查用户权限,没有权限就跳转到登陆页或是相关的提示页。

1、先到config/config.php中设置允许使用钩子

$config[‘enable_hooks‘]=TRUE;

2、再到config/hooks.php中配置权限认证钩子

$hook[‘post_controller_constructor‘]=array(‘class‘=>‘ManageAuth‘,‘function‘=>‘auth‘,‘filename‘=>‘ManageAuth.php‘,‘filepath‘=>‘hooks‘);

需要注意的是一定要使用‘post_controller_constructor‘挂钩点,因为我们可能要在ManageAuth中使用CI的aip,连接数据库等。

3、创建ManageAuth.php文件,放到hooks目录下,ManageAuth.php中的代码如下:

/** 后台权限拦截钩子 * @link http://www.php-chongqing.com * @author bing.peng **/class ManageAuth {

private $CI;

public function __construct()

{

$this->CI = &get_instance();

}

//权限认证

public function auth()

{

$this->CI->load->helper(‘url‘);

if ( preg_match("/manage.*/i", uri_string()) ) {

//需要进行权限检查的URL

$this->CI->load->library(‘session‘);

if( !$this->CI->session->userdata(‘username‘) ) {

// 用户未登陆

redirect(‘login‘);

return;

}

}

}

}

OK,就这样,搞定了,我们通过正则表达匹配,凡是以manage打头的url都是需要登陆后才能访问的。

示例中的权限认证很简单,仅仅只是检查下session是否存有username,如果有就认为用户已登陆,可以访问资源,否则就跳转到登陆页面。注意登陆的url千万不是能以manage开头,否则就重向定死循环了。

如果,你须更复杂的权限认证直接写你自己的认证方法就OK了,比如你使用了用户、角色、资源等等。

这种实现基本可以算作AOP(面向切面编程)了,其实PHP已经有了AOP的雏形,改天用原生PHP的方法拦截,实现一下权限认证。^_^

原文:http://www.cnblogs.com/kenshinobiy/p/4414962.html

山海尽明意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CodeIgniter钩子用法实例详解
12-19
事件驱动分为两个阶段,第一个阶段是注册事件,目的是给未来可能发生的“事件”起一个名字,简单的实现方法是用单例模式产生一个持久的对象或者注册一个全局变量,然后将事件名称,以及该事件对应的类与方法插入全局...
phpci钩子,CodeIgniter钩子用法
weixin_29611737的博客
03-28 280
本文概述在CodeIgniter中, 挂钩是可以在程序执行之前和之后调用的事件。它允许在CodeIgniter执行过程中执行具有特定路径的脚本, 而无需修改核心文件。例如, 它可用于需要在执行控制器之前检查用户是否已登录的地方。使用钩子可以节省你多次编写代码的时间。CodeIgniter中有两个挂钩文件。一个是application / config / hooks.php文件夹, 另一个是app...
php ci权限管理,PHP之运用CI钩子实现URL权限控制————————【Badboy】
weixin_42701905的博客
03-09 161
CI钩子功能使得您能够在不改动系统核心文件的基础上来改变或添加系统的核心执行功能。比如,您能够在控制器刚刚加载前或刚刚加载后来执行特定的脚本,或者在其它时刻来触发您的脚本。看代码:system/application/config/hooks.php中加入钩子声明:[php]$hook['post_controller_constructor'] = array('class' => '...
CI框架钩子功能——權限控制
u011740841的专栏
02-04 918
1.相關資料http://codeigniter.org.cn/user_guide/general/hooks.html 2.打开權限控制功能在 application/config/config.php 文件中设定:  $config['enable_hooks'] = TRUE; 3.在項目目錄下的application/config/hoos.php文件定義相關的鈎子,例: $ho
CI 框架利用hooks 做登录/权限验证
xiojing的博客
05-18 1358
CI 的hooks官方文档地址: http://codeigniter.org.cn/user_guide/general/hooks.html 1.启用钩子 application/config/config.php 文件中$config['enable_hooks'] = TRUE;2.定义钩子 application/config/hooks.php 文件中$hook['pre_cont
ci框架】codeigniter框架视频教程_用户权限管理系统完美版
热门推荐
PHP在线开发笔记
05-14 2万+
经过一周的努力,终于将codeigniter框架
TravisCIWebHookForTeamworkPM:团队合作 PM 的 Travis CI 网络钩子
06-28
TravisCIWebHookForTeamworkPM 团队合作 PM 的 Travis CI 网络钩子
用于在 TezEdge 上运行模糊测试的简单 CI 程序。
06-28
模糊 CI该程序旨在在源项目的选定分支上运行模糊测试,并在新提交到达时重新启动它。建造cargo build跑步程序的大部分配置参数应通过 TOML 配置文件指定(详情见下文)。-c/--config选项告诉它使用什么文件。要将...
travisify:为travis-ci添加github钩子
05-22
travisify 将钩子添加到您的github项目中。 安装 npm install -g travisify ...现在,每次您推送到github时,您的测试都将在travis-ci上运行。 Travisify会查看package.json的engine字段,以生成一个.travis.yml文件
pre-commit-gitlabci-lint:提交Gitlab CI配置的预提交钩子
05-08
使用/api/v4/ci/lint lint端点来验证.gitlab-ci.yml文件的内容。 默认情况下,将您的配置发送到 ,但这可以被覆盖,请参见下文。用法GitLab Lint API现在。 使用api范围。 将访问令牌值设置为GITLAB_TOKEN环境变量...
ci框架登录
06-26
ci登录,注释详细,新手看看很有用处
**[权限控制] 利用CI钩子实现权限认证
weixin_34313182的博客
04-10 207
http://codeigniter.org.cn/forums/thread-10877-1-1.html 一直没找到CI权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI钩子写了一下,感觉还可以,做个小网站,小应用足够了,没必要搞得太复杂。看到很多人在网上问,这里把我们的方法分享一下,如果你有更好的实现,也请记得分享给我们。^...
PHP CI 使用钩子(hook)做是否登录要注意的一个小问题
张小斌
05-09 786
PHP CI  v3.1.8PHP CI 使用钩子做是否登录时如果使用到 session做校验,需要注意:钩子配置$hook数组的key 如果使用'post_controller_constructor' 会获取不到 session 的值;因为[CI文档] 'post_controller_constructor'是在你的控制器实例化之后立即执行,控制器的任何方法都还尚未调用。使用'post_co...
php ci 用户 注册,CI钩子验证用户是否登录
weixin_29901323的博客
03-10 191
CI框架提供了一种方法用来改变程序的运行流程,方便我们在执行流程过程中添加一些我们希望的动作,比如在调用控制器中的方法前执行一段脚本。(一)启用钩子在配置文件config.php中设置是否启用钩子;$config['enable_hooks'] = TRUE;(二)新建钩子在config目录下的hooks.php文件中定义一个新的钩子;$hook['post_controller_construc...
CI钩子
精彩人生
09-28 2477
最近研究CI的Session无意中发现CI钩子非常强劲和灵活。 之前学习ZendFramework感觉嵌入视图非常不错,今天就用CI钩子实现一个 准备工作,个人建议最好看一下CI的大体运行流程,打开config.php修改$config['log_threshold']=
CI框架扩展路由钩子hooks改变自定义控制器和方法
webnoties的专栏
07-07 2493
由于历史项目代码是原生写的,很多地方比较烂,考虑的不周全。于是乎,我准备把代码转移到CI框架上面来。 但问题来了,历史代码中的控制器和方法名是通过POST传递过来的。如: $_POST['oo'] = {'module':'user', 'mothed':'index'} 我需要控制CI,并改变路由。 上代码: /config/hooks.php $hook['pre_system'
codeigniter 钩子权限校验
小漠007的专栏
01-20 275
最近在写个php SMS的练手项目,遇到了权限管理方面的问题 权限校验用到了钩子,这个能一定程度减少对其他页面代码的入侵,减少耦合和java的切面编程有类似的设计思路。 前台和后台的权限校验是有区别的。 前台只需要判断用户是否有登录即可 后台则需要根据配置文件,对每个模块的权限和用户的权限做对比, 其实前台权限校验也可以参考后台的方式,只是略复杂,这就两种方式分开来说明 一、通用步骤 1、开启狗子 $config['enable_hooks'] = TRUE; 2、新建一个钩子 在con
CI框架源码阅读笔记6 扩展钩子 Hook.php
weixin_30588907的博客
11-09 109
  CI框架允许你在不修改系统核心代码的基础上添加或者更改系统的核心功能(如重写缓存、输出等)。例如,在系统开启hook的条件下(config.php中$config['enable_hooks'] = TRUE;),通过添加特定的钩子,可以让系统在特定的时刻触发特定的脚本: $hook['post_system'] = array( 'class' => 'fram...
在gitlab仓库设置webhook钩子,通知jenkins实现CI的自动化测试
最新发布
07-12
你可以按照以下步骤在GitLab仓库中设置Webhook钩子,以便通知Jenkins实现CI的自动化测试: 1. 打开GitLab仓库,并导航到仓库的设置页面。 2. 在左侧导航栏中,选择"Webhooks"选项。 3. 点击"Add Webhook"按钮来创建一个新的Webhook。 4. 在"URL"字段中,输入Jenkins的Webhook URL。这个URL将会接收GitLab发送的通知。 例如:http://your-jenkins-server/gitlab-webhook/ 5. (可选)选择你想要触发Webhook的事件类型。你可以选择push事件、merge请求事件、评论事件等等。根据你的需求进行选择。 6. (可选)选择你希望通过Webhook传递的信息类型。默认情况下,GitLab会发送有关事件的JSON数据。你可以根据需要选择其他格式。 7. 点击"Add webhook"按钮来保存设置。 现在,当你在GitLab仓库进行相应的操作时,例如推送代码或发起合并请求,GitLab将会向Jenkins发送一个Webhook请求。Jenkins将根据你的配置执行相应的自动化测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值