利用CI钩子实现权限认证 session

最新推荐文章于 2022-06-30 16:07:11 发布
最新推荐文章于 2022-06-30 16:07:11 发布
阅读量1.3k 收藏 2
点赞数 1

钩子(hook)作用是:在目标控制器方法调用之前拦截到请求,也是在执行了构造方法后,调用控制器之前执行的程序

一直没找到CI的权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI钩子写了一下,感觉还可以,做个小网站,小应用足够了,没必要搞得太复杂。看到很多人在网上问,这里把我们的方法分享一下,如果你有更好的实现,也请记得分享给我们。^_^


通常我们后台路径看起来都会像下面这样:

http://www.php-chongqing.com/index.php/manage/

http://www.php-chongqing.com/index.php/manage/article/add

http://www.php-chongqing.com/index.php/manage/product/delete/1

http://www.php-chongqing.com/index.php/manage/user


因为CI是MVC的,单一入口,并且给我们提供了7个挂钩点,一切就很简单了,我们只需要在CI执行目标控制器方法之前拦截到请求,检查URI是否是以manage开头即可,如果URI以manage开头,就检查用户权限,没有权限就跳转到登陆页或是相关的提示页。


1、先到config/config.php中设置允许使用钩子

$config [ 'enable_hooks' ]   =  TRUE ;
2、再到config/hooks.php中配置权限认证钩子

$hook [ 'post_controller_constructor' ]   =  array (      'class'      =>   'ManageAuth' ,      'function'   =>   'auth' ,      'filename'   =>   'ManageAuth.php' ,      'filepath'   => 'hooks' );
需要注意的是一定要使用'post_controller_constructor'挂钩点,因为我们可能要在ManageAuth中使用CI的aip,连接数据库等。

转自:http://codeigniter.org.cn/forums/thread-10877-1-1.html


3、创建ManageAuth.php文件,放到hooks目录下,ManageAuth.php中的代码如下:

/** * * 后台权限拦截钩子 * @link http://www.php-chongqing.com * @author bing.peng *  */ class   ManageAuth   {      private  $CI ;              public   function __construct ()   {         $this -> CI  =   & get_instance ();       }              /**     * 权限认证     */      public   function  auth ()   {         $this -> CI -> load -> helper ( 'url' );          if   ( preg_match ( "/manage.*/i" ,  uri_string ())   )   {          // 需要进行权限检查的URL             $this -> CI -> load -> library ( 'session' );              if (   ! $this -> CI -> session -> userdata ( 'username' )   )   {          // 用户未登陆                 redirect ( 'login' );                  return ;              }          }              }          }

OK,就这样,搞定了,我们通过正则表达匹配,凡是以manage打头的url都是需要登陆后才能访问的。

示例中的权限认证很简单,仅仅只是检查下session是否存有username,如果有就认为用户已登陆,可以访问资源,否则就跳转到登陆页面。注意登陆的url千万不是能以manage开头,否则就重向定死循环了。


如果,你须更复杂的权限认证直接写你自己的认证方法就OK了,比如你使用了用户、角色、资源等等。


这种实现基本可以算作AOP(面向切面编程)了,其实PHP已经有了AOP的雏形,改天用原生PHP的方法拦截,实现一下权限认证。^_^

追梦的小猴子
关注
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
**[权限控制] 利用CI钩子实现权限认证
weixin_34313182的博客
04-10 215
http://codeigniter.org.cn/forums/thread-10877-1-1.html 一直没找到CI权限认证扩展,以前好像找到过一个老外的扩展,不过不怎么好用,现在记不清了,后来仿着jsp firter的方式用CI钩子写了一下,感觉还可以,做个小网站,小应用足够了,没必要搞得太复杂。看到很多人在网上问,这里把我们的方法分享一下,如果你有更好的实现,也请记得分享给我们。^...
php ci权限管理,PHP之运用CI钩子实现URL权限控制————————【Badboy】
weixin_42701905的博客
03-09 171
CI钩子功能使得您能够在不改动系统核心文件的基础上来改变或添加系统的核心执行功能。比如,您能够在控制器刚刚加载前或刚刚加载后来执行特定的脚本,或者在其它时刻来触发您的脚本。看代码:system/application/config/hooks.php中加入钩子声明:[php]$hook['post_controller_constructor'] = array('class' => '...
codeigniter 钩子权限校验
小漠007的专栏
01-20 297
最近在写个php SMS的练手项目,遇到了权限管理方面的问题 权限校验用到了钩子,这个能一定程度减少对其他页面代码的入侵,减少耦合和java的切面编程有类似的设计思路。 前台和后台的权限校验是有区别的。 前台只需要判断用户是否有登录即可 后台则需要根据配置文件,对每个模块的权限和用户的权限做对比, 其实前台权限校验也可以参考后台的方式,只是略复杂,这就两种方式分开来说明 一、通用步骤 1、开启狗子 $config['enable_hooks'] = TRUE; 2、新建一个钩子 在con
PHP之运用CI钩子实现URL权限控制
Cづ拖延症患者
08-19 1203
<span style="background-color: rgb(247, 252, 255); font-family: Verdana, Arial, Helvetica, sans-serif; "></span><p><span style="font-family: Verdana, Arial, Helvetica, sans-serif;...
php ci框架 hook,CodeIgniter框架钩子机制实现方法【hooks类】
weixin_30630377的博客
03-13 241
本文实例讲述了CodeIgniter框架钩子机制实现方法。分享给大家供大家参考,具体如下:记得上一次去到喜啦面试,面试官问我一个问题:codeigniter是如何实现钩子机制的?当时答不上来,后来回来之后查了一些资料才明白,所以在这里记录一下:codeigniter的钩子是这样实现的:首先在框架的核心文件system/core/CodeIniter.php文件的 122行,载入Hooks类,接着在...
CI框架中通过hook的方式实现简单的权限控制
10-24
在CodeIgniter(简称CI)框架中,利用hooks(钩子)机制实现权限控制是一种扩展性好、灵活性强的方法。hooks机制允许开发者在CI框架的核心代码执行前后插入自定义的代码逻辑,从而在不影响框架核心的前提下,实现对...
[codeigniter 二]、分析CI结构和CI是如何工作的
Sulley 的专栏
07-15 1178
一、CI的文件结构 大家还记得第一讲中的CI目录结构图吗,当时并没怎么详细说明,我们再来看一下。 根据上图我们可以知道,CI主要组成部分为,application(应用文件夹)、system(系统文件夹)和index.php入口文件。 应用文件夹中主要是存放控制器、模型和视图等,系统文件夹中主要是存放组成CI的核心文件的,index.php入口文件是一个单一入口文件,所谓单一文件
Django——CSRF权限认证处理
胖大xian
02-08 627
CSRF权限认证 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 一、简单说明csrf如何操作 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经
codeigniter 权限系统
08-12
ci_auth这个文件名可能是项目中用于权限认证的相关文件,可能包含了控制器、模型、视图和其他相关组件。具体实现细节将依赖于代码内容,但以上概述了在CodeIgniter中构建权限系统的基本概念和流程。
CI框架源码阅读---------钩子类hooks.php
andyliu的专栏
03-04 1911
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * CodeIgniter * * An open source application development framework for PHP 5.1.6 or newer * * @package CodeIgniter
CodeIgniter与Zend Acl结合实现轻量级权限控制
SatSun工作室
12-30 5596
CodeIgniter与Zend Acl结合实现轻量级权限控制Tag :CodeIgniter  Zend Acl 权限控制1、 Zend_Acl简介Zend_Acl 为权限管理提供轻量并灵活的访问控制列表 (ACL,access control list) 的实现。一般地,应用软件可以利用这样的功能限制某些特定对象来访问特定保护的对象。resource (资源)是一个限制访问的对
ci框架hooks使用
06-12 384
ci钩子hooks
php ci框架 hook,CI使用hook方法:转载
weixin_42628464的博客
03-13 201
CI使用hook方法:1、启用hook,在config.php中设置:$config['enable_hooks'] =true;2、定义hook,在application/config/hooks.php中定义钩子$hook['pre_controller'] =array('class' => 'Acl',//挂钩类名 ...
使用GitLab限制开发者使用CI/CD的权限,三种方案
知无涯
06-30 4032
使用三种方案来限制开发人员的CI/CD权限
CodeIgniter中的auth权限管理,鉴权写法,CI
u014391889的博客
06-07 1453
基类地址:application/core/MY_Controller.php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class MY_Controller extends CI_Controller { public function __construct(){ ...
CI框架实现用户权限控制
老杨的博客
09-03 4746
//设置数据,保存可以访问的方法 private $allowMethod=array('test','index'); //所有方法执行前,都会自动执行_remap方法,调用方法不存在$allowMethod中就执行exit() public function _remap($method,$var){ if (in_array($method,$allowMethod)) { $
CI多环境配置与hooks做权限出现的问题
xiojing的博客
06-06 724
通常 一个项目会存在生产环境(production)和开发环境(development),两者的配置往往不一样。如:production连接正式数据库,而development连接测试数据。CI框架提供了多环境配置的办法。继上次在hooks中对CI做了简单权限验证后,需要配置CI多环境。hooks做权限验证链接:http://blog.csdn.net/xiojing825/article/deta
PHP CI 使用钩子(hook)做是否登录要注意的一个小问题
张小斌
05-09 799
PHP CI  v3.1.8PHP CI 使用钩子做是否登录时如果使用到 session做校验,需要注意:钩子配置$hook数组的key 如果使用'post_controller_constructor' 会获取不到 session 的值;因为[CI文档] 'post_controller_constructor'是在你的控制器实例化之后立即执行,控制器的任何方法都还尚未调用。使用'post_co...
Vue项目中使用vue-router导航钩子实现权限控制
"本文主要探讨了Vue.js框架中vue-router的导航钩子,...vue-router的导航钩子实现复杂路由逻辑的关键工具,例如权限控制、数据预加载等。通过合理利用这些钩子,开发者可以创建出更安全、更具有用户体验的单页应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值