请选择 进入手机版 | 继续访问电脑版

SpeedPHP框架

 找回密码
 注册成为新用户

QQ登录

只需一步,快速开始

查看: 13580|回复: 1

[访问交互] 权限控制

[复制链接]
发表于 2012-8-4 14:27:07 | 显示全部楼层 |阅读模式

本章介绍SpeedPHP的权限控制——spAcl扩展的使用方法。

spAcl是通过读取角色权限列表,在路由前扩展点位置,判断当前角色是否可以访问当前页面程序,执行放行或拒绝转向。这里Acl可以总结成三部分:

  • 拥有一张角色权限表数据,记录各页面的权限和对应的角色。
  • 通过框架扩展点执行,保证未执行用户级代码前进行权限判断,保证安全;同时免除用户级代码参杂权限控制器代码,让代码更清晰、可控。
  • 判断角色是否拥有权限时,可使用spAcl的“强制控制”或“有限控制”,分别适用不同的权限控制需要。

“强制控制”是最大程度控制,也就是“只有——有权限的角色——才可以访问”,比如大部分的后台程序或者企业内部办公系统,除了登录页面外,其他的功能都要登录验证身份后才能使用。

“有限控制”是仅限于列表中的页面才需要验证权限,也就是“除非——有权限要求的页面——才需要验证”。例如简单如留言本,任何人都是可以留言的,但是如果是删除留言的操作,那么仅能由留言本的主人才能执行了。

代码下载: 201103300722135585[1].zip (17.22 KB, 下载次数: 853)

 楼主| 发表于 2013-3-17 09:59:54 | 显示全部楼层
例子代码中:

控制器main的login函数中有这样一段获取MD5加密后字符串的代码



新版的spAcl中并无此函数,此函数存在于md5password中

先从本站取得md5password类库 http://www.speedphp.com/forum.php?mod=viewthread&tid=470

然后正确的代码应该是

$upass = spClass("md5password")->pwvalue();
您需要登录后才可以回帖 登录 | 注册成为新用户

本版积分规则

手机浏览|简版|中文PHP框架|开源协议|SpeedPHP.com ( 粤ICP备08008671号

GMT+8, 2020-4-4 10:24

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表