情景:
前台应用中一些页面,是静态的,如http://x.com/article.html,已经由yii生成并存在服务器上的静态html文件,不登陆,直接访问这个地址,也可以打开,那么,怎么才能控制一下,只有登陆后才能访问?
问题:
yii,前台,如何控制访问use 的访问静态页面html 的权限,譬如,匿名打开html
的url时,跳转到注册页面;未交费用户,打开html 的url,跳转到交费页面;
可否单独回复下,我不能长时间在线等候,谢谢……
方案一:session_id写入cookie比对法
方案二:建立过滤器实现法
方案三:系统停止全站使用静态页面功能模块
方案一:session_id写入cookie比对法
情景:登陆后的用户之所以能够访问到新闻.shtml页面,是因为首页(或版面页面)提供了新闻.shtml链接。
url
以下是登陆之后的用户点击打开静态页面链接时的步骤:
1、点击链接,将当前用户session_id,请求页面地址,写入cookie;
2、转到这个静态文件,加后缀 xxxx.html?sess_id=xxxxxxxx;
3、静态文件中通过js验证,比较传入的后缀和cookie是否一致,如不一致,则转到登录页面(或缴费页面);
如一致,则删除对应cookie,显示页面。
其他未登陆用户,没有传入正确的session_id,转到登录页面(或缴费页面);
优点:可以解决登录与未登录 情况,但处理 登录账户是否缴费、时间限制等不同权限就很难做到了。
方案二:建立过滤器实现法
所有到.html的请求都经过这个权限过滤器
方案三:系统停止全站使用静态页面功能模块
综述,就是想办法,在访问.html 链接页面时,跳转到 统一的父类下—— 过滤控制器
;然后,在判断用户身份是否可访问.html静态页面;
最初想法:把所有静态页面地址写入数据库,不可取,否定!
即可完美解决
全站静态化,且静态访问权限控制