cls certificate.php,权限控制类(cls_access.php)

最新推荐文章于 2021-03-12 03:13:46 发布
最新推荐文章于 2021-03-12 03:13:46 发布
阅读量431 收藏
点赞数
文章标签: cls certificate.php

94hwan框架的权限控制方式主要通过利用 cls_access 拦截ct和ac信息来实现,在项目内部,代码如下:

$config_pool_name='administrator';//应用池参数(与权限管理有关)

$config_appname='admin';//应用名称(与模板文件夹有关,不一定与应用池名称一致)

$config_cp_url='?ct=index&ac=login';//用于未登录用户跳转到的url

//前置的权限控制器

$config_access_ctl= cls_access::factory($config_pool_name,$config_cp_url);

$config_access_ctl->test_purview( cls_request::$forms['ct'], cls_request::$forms['ac'],'1');

这需代码需要在入口文件(通常是 index.php)execute_ctl 之前放置,

如果要进行一些特殊操作,如:用户未审核需要进行一些警告或不允许登录,也可以通过cls_access的对象实例,获取用户信息后在这个入口文件进行处理。

使用  cls_access::factory 初始化对象实例后,会保留一个引用的副本在 public static $accctl,项目内部可以用:

$acc_ctl = cls_access::get_instance();

这种方式来获得这个对象实例

一、cls_access 主要功能及成员函数如下:

1、public function check_user($loginuser, $loginpwd, $keeptime=0)

用于验证用户登录(通常用于登录程序),如:

$accctl= cls_access::get_instance();$rs=$accctl->check_user(cls_request::item('username'), cls_request::item('password'));

$gourl= cls_request::item('gourl','');

if($rs== 1 )

{

$jumpurl=emptyempty($gourl) ?"?ct=".cls_request::item('oldct')."&ac=".cls_request::item('oldac') :$gourl;

cls_access::show_message ('成功登录','成功登录,现在转向你在登录前访问的页面!',$jumpurl);

exit();

}else{

cls_access::show_message ('登录失败','可能密码或用户名不正确,请重新进行登录!', '-1');

exit();

}

2、public function test_purview($mod, $action, $backtype='1')

测试用户是否对当前操作有权限

$backtype =  1 表示没有权限时,由权限类直接处理验证登录后的位置

$backtype =  2 任何情况都只返回状态码,由用户自行处理

3、public function get_userinfos()

获得用户的个人信息(仅是 users 表的内容)

4、public static function show_message ($title, $msg, $gourl, $limittime=3000)

显示一个简单的对话框,等同于:cls_msgbox::show($title, $msg, $gourl, $limittime);

5、public function loginout()

退出登录(仅删除登录会话信息,不理会后续操作)

6、public static function factory($poolname, $cp_url='')

用工厂的方法创建对象实例

$poolname 是指用户的应用池(配置文件在 config/inc_accesscontrol.php)

$cp_url  是用户超时或未登录转到的地址(即是相当于 $acc_pools[$poolname]['control'] )

7、public static function get_instance()

获得由工厂方法创建的对象实例副本

8、public static function get_login_infos($uid)

获得指定用户的上次登录IP和时间

二、关于权限类的相关配置及原理

权限类的原理很简单,在没指定任何配置的情况下,用户是没有任何权限的,因此只需要配置文件指定用户能访问那些控制器和事件,即可达到权限控制的目的,这里涉及几个配置。

1、池权限配置

池权限的配置是一个整体的配置,用于标识项目中有多少个隔离的应用池

配置文件为:config/inc_accesscontrol.php

下面是一个标准的配置:

//组类型

$config['access_groups'] =array(

'administrator_admin'=>array('name'=>'管理员--超级管理员','pools'=>'administrator'),

'administrator_test'=>array('name'=>'管理员--测试组','pools'=>'administrator'),

'member_normal'=>array('name'=>'网站会员--普通会员','pools'=>'member')

);

//管理员应用池

指定这个应用池的用户能否访问其它应用

//$acc_pools['administrator']['allowpool'] = array('member');

$acc_pools['administrator']['allowpool'] ='';

在用户未登录的情况下可以访问的应用(通常是登录、注册、取回密码之类)

$acc_pools['administrator']['allowmod'] =array('index-login','index-dologin','index-loginout');

认证模式(session或cookie)

$acc_pools['administrator']['auttype'] ='session';

登录页地址

$acc_pools['administrator']['control'] ='?ct=index&ac=login';

//会员应用池

$acc_pools['member']['allowpool'] ='';

$acc_pools['member']['allowmod'] =array('index-login','index-dologin','index-loginout','index-register',

'index-doregister','index-get_password','index-test_userid');

$acc_pools['member']['auttype'] ='session';

$acc_pools['member']['control'] ='?ct=index&ac=login';

2、组限配置

组权限配置文件在 config/inc_accesscontrol_groups.php

//各用户组的具体许可权限

global$acc_groups;

$acc_groups=array();

//@start_config 不要改动下面<>结构

#

$acc_groups['administrator']['admin'] ='*';

$acc_groups['administrator']['test'] ='*';

$acc_groups['member']['normal'] ='*';

#

在 users 表中的 groups 实际上是 administrator_admin 这样的值,当 $acc_geoups 的配置值为 * 时表示可访问当前池的任何应用

否则用 "ctvalue1-acvalue1, ctvalue2-acvalue2..."这样的形式表示用户可访问的具体操作。

如果你想对某用户设置单独的权限,只需把类似的值保存到 users_purview 表即可

至于在后台的具体操作,只是对这个类的配置更改的实现而已,具体还要需符合这个类的用法。

一二三是五六十mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
音量控制类source.zip_控制音量_音量_音量控制
09-21
在应用程序中加入音量控制功能
单例模式----数据库连接池管理类的应用
03-16
NULL 博文链接:https://gaojiewyh.iteye.com/blog/411889
爬取小说
m1f2c3的专栏
10-02 525
1、将html文件中的内容解析成小说,并保存 # -*- coding: utf-8 -*- import urllib3 from bs4 import BeautifulSoup import requests import re class getnovel: def __init__(self, url): self.url = url def d...
php access类,一个简洁的PHP操作Access类
weixin_42385930的博客
03-12 110
/*FileName:cls_access.phpSummary: Access数据库操作类*************************************使用范例:========================$databasepath='D:/wwwroot/cef/www/class/testdb.mdb';//或者$databasepath='testdb.mdb';$dbus...
Android应用的权限配置和权限列表(仅供参考)
崔小猿的博客
05-09 525
Android应用的权限配置和权限列表(仅供参考) 原文链接
config.php 配置文件说明
wto2016的博客
03-16 1万+
hostname'=数据库地址[如果数据库和空间在一个ip,可以默认loalhost不更改] user'=数据库用户名[必须和空间商所给的一致] password'=数据库密码[必须和空间商所给的一致] database'数据库名称[必须和空间商所给的一致] prefix'=数据库表前缀[如果同数据库安装多个CmsEasy,那么表前缀名称需要更改不同名称] encoding'=网站编码[请不要修改...
redis pool config的配置参数 - JedisPoolConfig
热门推荐
lisheng19870305的专栏
11-29 2万+
redis pool config的配置参数 1、获取jedis实例时,实际上可能有两类错误。 一类是pool.getReource(),得不到可用的jedis实例; 另一类是jedis.set/get时出错也会抛出异常; 为了实现区分,所以根据instance是否为null来实现,如果为空就证明instance根本就没初始化,也就不用return给pool;如果instance不为null,则...
php框架实现原理,Ylmf-PHP框架基本原理
weixin_36316291的博客
03-10 1118
一、初始化过程1、94hwan-PHP框架的入口点都是加载根目录的 init.php 来初始化的,因此在这里主要介绍一下初始化时到底做了一些什么。//严格开发模式error_reporting(E_ALL);//开启register_globals会有诸多不安全可能性,因此强制要求关闭register_globalsif(ini_get('register_globals')){exit(...
杰奇小说系统1.7 文章列表articlelist.php 开源代码
机器喵的休闲生活
10-28 5751
/**  * 文章列表  *  * 文章分类列表  *  * 调用模板:/modules/article/templates/articlelist.html  *  * @category jieqicms  * @package article  * @copyright Copyright (c) Hangzhou Jieqi Network Technology Co.,
IIS之应用程序池权限详细介绍
天马3798
12-12 3457
1.Local   System (本地系统): 该账户具有相当高的权限。 首先,该账户也隶属于本地Administrators    用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行, 其次,该账户还能够控制文件的权限(NTFS    文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。 如果机器处于域中,那么运行于Local   System
php权限控制类.pdf
10-10
php权限控制类.pdf
SSO.zip_sso_sso + 权限管理_sso.rar_权限控制系统_用户管理 java
09-20
在系统的权限控制模型中,当时按照最小依赖和最大重用把web系统权限控制划分成了业务逻辑、权限管理、权限验证、登陆代理、登陆服务、用户管理、业务逻辑数据库、业务权限数据库和用户数据库几个部分,现在开始逐一...
代码控制链接ODBC.rar_ACCESS数据库_ODBC access_access odbc
09-23
ACCESS数据库用代码控制ODBC连接数据库
IIS基本设置、回收机制、性能、并发、安全性等高级用法
zhuchenchangk163的博客
11-02 1859
通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置、回收机制、性能、并发、安全性等IIS设置讲解应当如何优化。 先来“IIS应用程序池”优化后的参数配置截图: 图中一些数值限制参数,可以借助一些工具(如:windows性能监控)观察站点运行的指标进行设置,具体后面会介绍到 下面来分别解说下这些参数为什么要这样设置(注:文章中的参数,不是按照应用程序池的设置从上到下排列的,而是按照优化的功能点排列)...
应用程序池的配置
weixin_34024034的博客
08-18 331
要点 只有在工作进程隔离模式下运行时才能使用这个 IIS 6.0 功能。 应用程序池是将一个或多个应用程序链接到一个或多个工作进程集合的配置。因为应用程序池中的应用程序与其他应用程序被工作进程边界分隔,所以某个应用程序池中的应用程序不会受到其他应用程序池中应用程序所产生的问题的影响。 通过创建新的应用程序池以及为其指派网站和应用程序,可以使您的服务器更加有效、可靠,同时也可以使您的其他应用程...
一个简洁的PHP操作Access类
鲁凯啸的得瑟窝
12-02 5815
一个简洁的PHP操作Access类 09 April 2010 12:53 Fridayby Sjolzy /* FileName:cls_access.php Summary: Access数据库操作类 ************************************* 使用范例: ======================== $databasepath='D
原生PHP连接access数据库及操作
夜空下的凝视
04-07 5437
1、数据写入方法: $conn = new com("ADODB.Connection"); $connstr = "DRIVER={Microsoft Access Driver (*.mdb, *.accdb)}; DBQ=" . realpath("hydb/#db#.mdb"); $connid=odbc_connect($connstr,"","",SQL_CUR_USE_ODBC );...
JavaScript_catvod的开放版本.zip
最新发布
05-20
JavaScript
def create_patrol_plan(cls, vals) -> dict: model_env = request.env[cls.models].sudo() data = request.jsonrequest or {} # 校验 for i in data: patrol_date = i.get('patrol_date') obj = model_env.search([('patrol_date', '=', patrol_date)]) if obj: # 已存在则修改 vals.update({'id': obj.id}) cls.home_public_write_dict(cls.models, vals) continue # 新增 create_data = cls.home_public_create_dict(model=cls.models, data=i) model_env.create(create_data) return 1该功能有什么缺陷
06-10
4. 函数中的`cls.home_public_write_dict`和`cls.home_public_create_dict`方法未给出其实现细节和输入输出,难以判断其是否符合要求和最佳实践。 为了提高代码的可维护性、可扩展性和安全性,建议对函数进行重构和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值