phalcon: acl权限控制

最新推荐文章于 2021-07-30 23:33:48 发布
最新推荐文章于 2021-07-30 23:33:48 发布
阅读量154 收藏
点赞数
文章标签: php 测试

目录控制:

 

public/index.php:

$di['aclResource']=function(){
        return include_once '../app/config/frontbackAcl.php';
    };
    $di['dispatcher'] = function(){
        $eventManager = new \Phalcon\Events\Manager();
        $securyDeep = new SecurityDeep();
        $eventManager->attach("dispatch", $securyDeep);
        $dispatch = new \Phalcon\Mvc\Dispatcher();
        $dispatch->setEventsManager($eventManager);
        return $dispatch;
    };

  

app/config/frontbackAcl.php:

return new \Phalcon\Config(array(

        'Manager'=> array(
            'rote'=>new \Phalcon\Acl\Role("Manager"),
            'resource'=>array(
                'Index'=> array("index", 'last', 'login', 'signup'),
                'Register'=> array('index', 'doing'),
                'Delete'=>array('index', 'delete')
            )
        ),
        'Operator'=>array(
            'rote'=>new \Phalcon\Acl\Role("Operator"),
            'resource'=>array(
                'Index'=> array("index", 'last', 'login','signup'),
                'Register'=> array('index', 'doing'),
            )
        )

));

  

securityDeep.php:

use \Phalcon\Mvc\User\Plugin,
    \Phalcon\Events\Event,
    \Phalcon\Mvc\Dispatcher;
class SecurityDeep extends Plugin {

    public function __construct() { }

    public function _getAcl()
    {
        $acl = new \Phalcon\Acl\Adapter\Memory();
        //默认权限
        $acl->setDefaultAction(\Phalcon\Acl::DENY);
        //创建
        $allResource = $this->_callAcl();
        foreach($allResource as $key=>$value)
        {
            //创建角色,并将角色添加到acl
            $acl->addRole($value['rote']);
            //var_dump($value['rote']);
            foreach($value['resource'] as $k=>$v)
            {
                //echo $k.'<br>';
                foreach($v as $ky=>$vy)
                {
                    //添加资源
                    $acl->addResource(new \Phalcon\Acl\Resource(strtolower($k)), $vy);
                    //添加访问权限
                    $acl->allow($key, strtolower($k), $vy);
                   // echo '|--'.$k.':'.$vy.'<br>';
                }
            }
        }
        return $acl;
    }
    public function _callAcl()
    {
        if($this->persistent->acl == null) {
            $this->persistent->acl =  $this->aclResource;
        }
        return $this->persistent->acl;
    }

    public function beforeExecuteRoute(Event $event, Dispatcher $dispatcher)
    {
        $controller = $dispatcher->getControllerName();
        $action = $dispatcher->getActionName();
        $role = '';
        if( $this->session->has('userInfo'))
        {
            $managerInfo = $this->session->get('userInfo');
            $role = $managerInfo['role'];
        }
        if(empty($role)) $role = 'Operator';
        $acl = $this->_getAcl();
        $isAllowed = $acl->isAllowed($role, strtolower($controller), strtolower($action));
        if(!$isAllowed)
        {
            //echo "no access";exit;
        
$dispatcher->forward(array(
    'controller'=>'index',
    'action'=>'error',
    'params'=>array('msg'=>'no access')
));

} } }

  

 

那么,在indexController.php页面中,可以通过如下方法,获取params传过来的值:

public function errorAction()
    {
        //获取传过来的参数
        $param = $this->dispatcher->getParams();
        $msg = isset($param['msg'])? $param['msg'] : '' ;
        
        
        $this->view->web_title = '错误';
        $this->view->pick('index/error');
    }

  

 

weixin_34128237
关注
phalcon经验教程系列(三)权限教程 ACL设置进阶
lookingatsky的博客
08-07 235
上一章我们说了phalcon的invo框架的基本知识,小伙伴们学会了以后基本可以创建新的路径页面和视图 每次添加新的页面的时候都需要在app/plugins/SecurityPlugin.php中对应角色添加对应路径权限,大家经常操练使用会很快熟悉。 今天我们讲一下权限ACL的特殊情况 比如,网站需要三层或者三层以上权限设置 打个比方,我们有“游客”、“用户”、“管理员”三层角色,其中游客只能访问首页模块(/index/xxxx),用户则可以访问首页模块和用户模块(/user/xxxx),管理员则可以访问首
phalcon: 目录分组后的acl权限控制
weixin_34248118的博客
05-16 150
phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./plugins ___|./models ..............    但是对分组不支持,后来想想,是支持的.分组的目录如下 app/ ___|./admin/ __________...
Phalcon 访问控制列表 ACL(Access Control Lists ACL
qzfzz的博客
10-10 2553
Phalcon之访问控制列表
Phalcon 权限控制 ACL
robin xiong的专栏
10-13 4591
Access Control Lists(ACL) Phalcon\Acl提供了一个简单和轻量的权限控制管理, 访问控制列表(ACL Access Control List)允许应用控制客户端的请求(request)对它资源(区域)的访问。建议你了解更多关于ACL的相关知识,以便熟悉我们接下来讲到的一些概念. 总体来说,ACLs句含 roles 和 resources. Resources为A
phalcon: eventManager事件管理(结合dispatcher调度控制器)制作简单的acl
weixin_33805992的博客
10-27 186
制作简单的acl, dispatcher(专门用来加载或调度或跳转到相应的url地址即XXXcontroller的调度器或控制器,能够在controller执行前对controller进行停止跳转等),控制器提供了一堆可以被调用的方法,即:action。action是控制器中用于处理请求的方法。默认情况下,全部 控制器public的方法都会映射到action并且可以通过URL访问。action负责...
phalcon:Phalcon框架
04-22
Phalcon框架 实施的 标准 描述 Phalcon\Logger\Logger Phalcon\Autoloader 编码标准 Phalcon\Html\Tag\Link Phalcon\Cache\Cache 去做 标准 描述 缓存接口 Phalcon\Http\Message 容器接口 事件调度程序 ...
phalcon::closed_book: 基于Phalcon集成Composer,事件监听,中间件,MongoDB,Redis
05-25
About Phalcon 基于Phalcon的高性能PHP框架,集成Composer 支持MongoDB Redis操作,监听器,中间件,以及多语言支持 A framework which use phalcon High performance Composer Database support Redis, MongoDB, ...
phalcon:Phalcon框架的纯PHP实现
03-30
该项目允许在环境中使用Phalcon API,而无法通过提供兼容层来设置Phalcon扩展(例如,共享主机)。 免责声明 该项目位于Alpha赛前体育场,目前尚未维护。 不要在生产环境中使用它。 该项目当前仅引用cphalcon版本...
Logme-Phalcon:Logme 是一个基于 phalconPHP 的日志和报表系统
06-15
4. **权限控制**:通过角色和用户权限管理,控制不同人员对日志和报表的访问权限。 ### JavaScript的运用 尽管Logme-Phalcon主要基于PhalconPHP,但它也利用JavaScript来增强前端用户体验。JavaScript在以下几个...
api-rest-phalcon:使用 PhalconPHP 框架)的 Base Api Rest
06-25
8. **授权和身份验证**:为了保护 API,通常需要实施身份验证和权限控制。可以使用 Phalcon 的中间件或者自定义方法实现,如 JWT(JSON Web Tokens)或 OAuth2。 9. **错误处理**:设置全局错误处理机制,确保在...
phalcon-入门篇6(控制器)
weixin_34308389的博客
02-17 206
2019独角兽企业重金招聘Python工程师标准>>> ...
ACL权限控制列表
weixin_30393907的博客
06-13 108
1.查看文件系统是否支持ACL (xfs文件系统强制开启ACL,如果该分区已格式化为xfs,在使用dumpe2fs会看不到superblocks信息)zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'Default\smount'dumpe2fs 1.42.13 (17-May-2015)Default mount options: user...
Phalcon之简易的登录功能
CamilleLcm博客
04-19 1239
直接上代码:Controllers\LogController:&lt;?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/3/13 * Time: 17:53 */ use Phalcon\Mvc\Controller; class LogController extends Controller...
phalcon-进阶篇1(过滤与清理)
weixin_33786077的博客
05-07 199
2019独角兽企业重金招聘Python工程师标准>>> ...
Phalcon学习笔记(6)分发器和事件管理器
silent_missile的博客
06-19 4362
Phalcon分发器和事件管理器的基本使用
phalcon的验证机制
leonpengweicn的专栏
04-10 2438
Phalcon的Validation有二个层级的,Form, Model ,下面列出各个层面的validation的class Form: Name Explanation Example PresenceOf Validates that a field’s value is not null or empty
查看服务器用户权限,get-Acl命令查看远程服务器文件夹权限时,本地用户和组显示为SID...
weixin_39648492的博客
07-30 645
你好!我这边想请问一下,当我用get-Acl这个命令去拿远程服务器上文件夹的权限的时候,如果文件夹权限里面有本地用户和组,则显示为SID, 有何办法可以解决,或者什么思路,谢谢!PS C:\Users\Administrator> Get-Acl -Path \\file01\Shared |flPath : Microsoft.PowerShell.Core\FileSystem::\\f...
基于Phalcon的开源cms系统fcms发布了
qzfzz的博客
04-08 3240
大家好! 国内首个基于Phalcon的cms系统fcms发布了 地址如下: https://github.com/sxyunfeng/fcms 欢迎下载试用 fcms由云峰运营公司技术部开发并对外开源免费发布
Phalcon模型详解:中文文档助力PHP开发
"这篇文档是关于Phalcon框架中模型(Model)使用的中文帮助,Phalcon是一个用C扩展编写的高性能PHP框架,模型是其核心组件之一,用于处理数据和业务逻辑,无需直接写SQL,提供了高级查询和多表关联等功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值