html页面访问控制,yii 静态页面访问控制的思路

于 2021-06-08 10:25:25 发布
阅读量320 收藏
点赞数
文章标签: html页面访问控制
本文探讨了如何在Yii框架中实现对静态HTML页面的权限控制,包括session_id验证、过滤器应用以及不同用户状态下的跳转策略。介绍了三种解决方案:一是通过session_id写入cookie进行比对,二是创建过滤器过滤请求,三是考虑是否全局禁用静态页面。
摘要由CSDN通过智能技术生成

情景:

前台应用中一些页面,是静态的,如http://x.com/article.html,已经由yii生成并存在服务器上的静态html文件,不登陆,直接访问这个地址,也可以打开,那么,怎么才能控制一下,只有登陆后才能访问?

问题:

yii,前台,如何控制访问use 的访问静态页面html 的权限,譬如,匿名打开html

的url时,跳转到注册页面;未交费用户,打开html 的url,跳转到交费页面;

可否单独回复下,我不能长时间在线等候,谢谢……

方案一:session_id写入cookie比对法

方案二:建立过滤器实现法

方案三:系统停止全站使用静态页面功能模块

方案一:session_id写入cookie比对法

情景:登陆后的用户之所以能够访问到新闻.shtml页面,是因为首页(或版面页面)提供了新闻.shtml链接。

url

以下是登陆之后的用户点击打开静态页面链接时的步骤:

1、点击链接,将当前用户session_id,请求页面地址,写入cookie;

2、转到这个静态文件,加后缀 xxxx.html?sess_id=xxxxxxxx;

3、静态文件中通过js验证,比较传入的后缀和cookie是否一致,如不一致,则转到登录页面(或缴费页面);

如一致,则删除对应cookie,显示页面。

其他未登陆用户,没有传入正确的session_id,转到登录页面(或缴费页面);

优点:可以解决登录与未登录 情况,但处理 登录账户是否缴费、时间限制等不同权限就很难做到了。

方案二:建立过滤器实现法

所有到.html的请求都经过这个权限过滤器

方案三:系统停止全站使用静态页面功能模块

综述,就是想办法,在访问.html 链接页面时,跳转到 统一的父类下—— 过滤控制器

;然后,在判断用户身份是否可访问.html静态页面;

最初想法:把所有静态页面地址写入数据库,不可取,否定!

即可完美解决

全站静态化,且静态访问权限控制

滕誊縢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2使用驼峰命名的形式访问控制器(实例讲解)
01-20
yii2在使用的时候,访问控制器的时候,如果控制器的名称是驼峰命名法,那访问的url中要改成横线的形式。例如: public function actionRoomUpdate() { // } //访问的时候就要www.test.com/room-update这样访问 最近...
yii2 html 跳转,yii2分页跳转到指定页(示例代码)
weixin_36166988的博客
06-09 214
先上图看效果,样式虽然有点丑,这都不重要,我相信拿到代码的你们更注重的是这功能怎么实现的!从上图中不难看出,我们制定跳转到某页的功能是基于linkpager之上的扩展,这根我们之前实现的分页扩展明显不同,之前的明显就是重写了!当然,这都不重要,我们看看GoLinkPager的具体实现!名字起的有点lower,不重要!1、在frontend\\components目录新建GoLinkPager类文件...
关于html页面拦截器权限控制
热门推荐
小飞侠的博客
05-26 1万+
最近项目中比较喜欢在前端用html,这样直接页面贴进去方便好多,并且html响应也比较快,但是对于html权限这块,应用拦截器可以很简单的实现。        直接贴代码 public class MyInterceptor implements HandlerInterceptor { private Logger logger=Logger.getLogger(MyIntercepto
html页面如何访问控制限制,网页访问控制
weixin_39850152的博客
06-04 2286
首先确认安装了httpd服务,并且能正常运行。[root@localhost~]#netstat-utpln|grephttpdtcp00:::80:::*LISTEN7334/httpd[root@localhost~]#限制ip地址访问指定的网页,...
html 访问权限,访问权限控制
weixin_29467373的博客
06-05 1025
在开发SwaggerBootstrapUi功能时,同很多开发者经常讨论的问题就是在生产环境时,屏蔽或者去除Swagger的文档很麻烦,通常有时候我们碰到的问题如下:系统部署生产环境时,我们想屏蔽Swagger的文档功能,不管是接口或者html文档通常我们有时候需要生产环境部署后,又需要Swagger的文档调试功能,辅助开发者调试,但是存在安全隐患,没有对Swagger的资源接口过滤等等针对以上两种...
授权页面 html,授权.html
weixin_39841640的博客
06-04 902
授权$axure.utils.getTransparentGifPath = function() { return 'resources/images/transparent.gif'; };$axure.utils.getOtherPath = function() { return 'resources/Other.html'; };$axure.utils.getReloadPath =...
深入解析yii权限分级式访问控制的实现(非RBAC法)
12-18
yii framework 提供了2套权限访问系统,一套是简单的filter(过滤器)模式,另一套是复杂全面的RBAC模式,我这里要讲的是第一套(因为我也刚刚学到这里)。如 果你有研究过YII官方的demo blog,一定知道,比如,由...
Yii2使用驼峰命名的形式访问控制器的示例代码
12-20
yii2在使用的时候,访问控制器的时候,如果控制器的名称是驼峰命名法,那访问的url中要改成横线的形式。例如: public function actionRoomUpdate() { // } //访问的时候就要www.test.com/room-update这样访问 最近...
yii2控制器Controller Ajax操作示例
10-21
主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下
YII框架页面缓存操作示例
10-17
主要介绍了YII框架页面缓存操作,结合实例形式分析了Yii框架页面缓存的开启、关闭、设置等相关功能与实现技巧,需要的朋友可以参考下
权限管理静态页面
12-28
客户关系管理系统的权限管理静态页面
Yii框架页面渲染操作实例详解
10-16
主要介绍了Yii框架页面渲染操作,结合实例形式详细分析了Yii框架页面渲染的原理、流程及相关操作技巧,需要的朋友可以参考下
深入浅析Yii admin的权限控制
10-21
本文通过两部分分开给大家介绍yii admin 权限控制,第一部分讲述怎么搭建权限管理,第二部分讲我自己的理解,本文介绍的不错,具有参考借鉴价值,需要的朋友参考下吧
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
Yii控制器中操作视图js的方法
10-22
主要介绍了Yii控制器中操作视图js的方法,结合实例形式总结分析了Yii框架动态操作视图中页面元素的相关技巧,需要的朋友可以参考下
静态网页的权限控制
BlueCode的专栏
08-04 4150
<br />通过以下步骤实现:当无权限打开静态页面时,静态页面将自动转向“权限不够提醒页面”<br /> <br />1、增加一非静态页面用于权限判断,如verifyLogin.aspx(该示例中此页面放置于要控制静态页面同级目录下)<br />verifyLogin.aspx内容:判断无权限则输出js,转向其它任意页面:Response.Write("<script>parent.window.location = 'NoFunRightTips.htm';</script>");<br /> <br
AJAX在静态HTML页面中实现权限控制的应用
J_JAKE(陆冷飞)的专栏
06-26 5698
        最近做了一个铁路局的行车规则发布系统,有点类似于一个新闻发布系统.因为数据量大,为了加快访问的速度,我把里面的规则在后台添加时生成了静态页面保存在硬盘上, 这样每次访问就不必要去数据库取数据了.但是一个问题出现了,就 是这些规则都需要登陆之后才能访问,没登陆是不允许访问的,所以必须在这些静态页面上进行权限的控制,那么在静态页面中怎么判断用户是否登陆了呢......??     
权限控制--js动态生成的html
幻的博客
06-01 5801
背景: 由于页面元素需要做权限控制,而shiro标签只能用在jsp页面,对于js动态生成的html则无能为力。 首先想到写一个判断是否有权限的js函数,该函数调用controller处理请求(ajax)。由于待处理的数据不能放到 success方法中,所以是以返回值的形式判断。所以计划先取到当前用户的所有权限作为返回值(set),在需要判断的地方 遍历。 遇到的问题: 该函数是页面
Yii框架入门:模型-视图-控制器解析与实践
Yii框架中,模型-视图-控制器(MVC)是核心设计模式,它将应用程序分为三个主要部分:模型(Model)负责处理数据和业务逻辑,视图(View)负责展示数据,而控制器(Controller)则协调模型和视图之间的交互。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值