我正在ACL
为我的框架/应用程序构建一个插件。
ACL
我使用过的以前的应用程序带有controller
/action
验证,表示它检查用户是否可以同时访问控制器和视图。
现在,在许多应用程序中,auser
可以同时访问controller
和,view
但是仍然不需要访问内容。
例如:
user1可以访问controller
:游戏和view
:播放,但不能访问id
:1
我的第一个想法是检查$_GET
变量,但这还不够,因为不可能知道内容在寻找什么变量。
所以我的问题是,您将如何验证用户有权访问视图的内容?
好吧,您确实知道Controller中内容的ID,并且您知道用户正在尝试访问它。只需将contentId添加到您的ACL检查例程中?您只需要添加更多的ACL数据,在这些情况下,仅使用控制器和方法的当前实现是不够的。
例如$ acl-> userIsAllowedTo('view',1,'gamescontroller')左右。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句