我正在ACL为我的框架/应用程序构建一个插件。
ACL我使用过的以前的应用程序带有controller/action验证,表示它检查用户是否可以同时访问控制器和视图。
现在,在许多应用程序中,auser可以同时访问controller和,view但是仍然不需要访问内容。
例如:
user1可以访问controller:游戏和view:播放,但不能访问id:1
我的第一个想法是检查$_GET变量,但这还不够,因为不可能知道内容在寻找什么变量。
所以我的问题是,您将如何验证用户有权访问视图的内容?
好吧,您确实知道Controller中内容的ID,并且您知道用户正在尝试访问它。只需将contentId添加到您的ACL检查例程中?您只需要添加更多的ACL数据,在这些情况下,仅使用控制器和方法的当前实现是不够的。
例如$ acl-> userIsAllowedTo('view',1,'gamescontroller')左右。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句