Zend Framework 访问控制列表(ACL)设置示例之一

;;==========================================
;;访问控制列表(ACL)设置说明:
;;1、resources为资源列表,仅对资源列表中的资源进行控制
;;2、resources格式:自定义名称.键名(任意,但不可用重复)= 模块:控制器
;;3、这里将Zend ACL移动到Thinkphp中来使用,这里配置与Zend里面的配置无二。
;; admin指的要将此运用到哪个分组[这里Admin分组],如果没有分组是独立的,那么随机设置一个。在ACL类里面自己匹配。
;; 这里必须将'admin:'后面的小写,不管你的操作是大写还是小写,这里都必须小写。
;;==========================================
[ACL]
;;====resource资源部分
resource.index = Admin:index
resource.ad = Admin:ad
resource.article = Admin:article
resource.grievance = Admin:grievance
resource.login = Admin:login
resource.secret = Admin:secret
resource.user = Admin:user
resource.common = Admin:common

第五步:创建控制类。有了资源,我们还要指定角色与分配资源。因为,一般后台控制程序或其他管理程序同时会有多个角色进行操作,而每个角色所能操作的权限不同,不同的权限对应的资源也不一样。所以我们要通过这个类来细化规则。

如下:

class AdminAcl
{
// 默认角色
private $_defaultRole = 'guest';
/**
* AclManager
*/
public function __construct()
{
Vendor('Zend.Acl');
Vendor('Zend.Config.ini');
$this->acl = new Zend_Acl();
// 定义了三个角色:默认[游客]角色、客服角色、超级管理员角色。
$this->acl->addRole(new Zend_Acl_Role($this->_defaultRole));
$this->acl->addRole(new Zend_Acl_Role('admin'));
// 读取配置文件。配置文件指明了需要进行控制的类型。
$aclConfig = new Zend_Config_Ini(APP_PATH . '/Conf/Admin/acl.ini', 'ACL');
$aclSettings = $aclConfig->toArray();
// 添加资源
foreach ($aclSettings as $key => $arr) {
$this->acl->add(new Zend_Acl_Resource($key));
foreach ($arr as $value){
$this->acl->add(new Zend_Acl_Resource($value), $key);
}
}
// 游客权限,可以访问的资源:这里只能访问登录模块的index
// 第三个参数是用户可以访问的操作。
$this->acl->allow('guest', 'Admin:login', array('index'));
// 客服权限。
$this->acl->allow('service', 'Admin:login');
$this->acl->allow('service', 'Admin:index');
$this->acl->allow('service', 'Admin:ad');
$this->acl->allow('service', 'Admin:article');
$this->acl->allow('service', 'Admin:grievance');
$this->acl->allow('service', 'Admin:secret');
//$this->acl->allow('service', 'admin:user'); // 用户管理必须超级管理员。
//$this->acl->allow('service', 'admin:common');
// 超级管理员可以访问任意资源
$this->acl->allow('admin');
$this->preDispatch();
}
public function preDispatch()
{
$role = $this->_defaultRole; // 默认角色为游客。
// 首先第一步取用户信息,相关的验证放到这里即可。
$is_login = true;
if ($is_login)
{
$userinfo = array('usertype' => 3);
if ($userinfo['usertype'] == 1)
{
$role = 'admin';
}
elseif ($userinfo['usertype'] == 2)
{
$role = 'service';
}
}
// 判断角色是否在注册的角色里面。
if (!$this->acl->hasRole($role))
{
$role = 'guest';
}
$group_name = GROUP_NAME;
$module_name = strtolower(MODULE_NAME);
$action_name = strtolower(ACTION_NAME);
$resource = "$group_name:$module_name";
if (!$this->acl->has($resource))
{
$resource = null;
}
// 若是没有权限则将跳转到登录页面。
if (!$this->acl->isAllowed($role, $resource, $action_name))
{
redirect(U('Admin-Login/index'));
}
}
}

注:APP_PATH这个是一个常量,这个常量在项目入口文件index.php文件中定义了。它的值是入口文件所在目录。这样的话,就相当于当先项目的目录路径。因为我刚才将acl.ini放在了Conf/Admin分组目录下。取名为AdminAcl.class.php.

第六步:在调用任何操作之前调用此控制类。这一步就很简单了。因为,我们在做项目的时候都会把会创建一个CommonAction.Class.php文件或类让其他所有的Action继承。所以,这个我在CommonAction类里的_initialze()方法里面进行调用控制类。

调用方法如:
public function _initialize()
{
import('AdminAcl', 'Common/Admin');
new AdminAcl();
}

这样每次执行其他Action的时候都会调用执行这个初始化的方法,就会自动调用AdminAcl这个资源控制类。就会按照这个类中的preDespatch()方法的规则进行判断控制。



  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值