由于一些个人的事情,本次开发的过程停了几天,今天继续..
今天主要做了如下的一些工作:
1)建立了数据表,并定义了各个model的基本结构,多表关系实际用到时再加
2)按case图,开发了各个controller,并定义了一些全局的运行参数,使到程序基本结构已经形成
3)定义了smarty要用到的基本模板代码,及smarty的参数
4)自定了一个Controler_Auth来实现权限验证
5)完成了用户注册,登陆,退出等操作,输入数据的验证完成后再加
下面主要说一下权限验证部分:
由于个人觉得FLEA的RBAC有点复杂,并不易理解,加上本次开发的程序权限比较清晰明了,所以采用自定义的验证方法,实现如下:
class Controller_Auth extends FLEA_Controller_Action{
function __construct(){
$objDispatcher = FLEA::registry('FLEA_Dispatcher_Simple');
$objRequest = $objDispatcher->_request;
$controller = isset($objRequest['controller']) ? $objRequest['controller'] : get_app_inf('defaultController');
parent::FLEA_Controller_Action($controller);
$action = isset($objRequest['action']) ? $objRequest['action'] : get_app_inf('defaultAction');
$controller = strtolower($controller."_".$action); //当前执行的controll与action,用与权限验证
$ACT = get_app_inf('actAllow'); //预定义的权限列表,在列表中的无需登陆即可访问,由于本程序只有一种用户角色,所以,只要登陆就拥有权限
if(!@in_array($controller,$ACT) && !$_SESSION['user']){
js_alert('访问此页请先登陆!','','index.php?controller=member&action=login');
}
}
}
?> |
实现原理:在各个controller都继承一个自定义的Controller_Auth类,通过Controller_Auth来实现权限验证,Controller_Auth所在的工作是分析当前请求的cntroller和action,然后与事先定义的不需验证的controller数组比较(actAllow),决定是否要难证,如果当前controller要验证,且用来存储用户登陆标记的$_SESSION['user']为空,则跳回登陆页...
登陆时,需将用户账号写入$_SESSION['user'],同时,如果是管理员(role=1),则登陆后直接跳往后台入口(admin.php),同时,admin.php中需要判断是否管理员角色,如否,则不能访问
注意:
1)如果整个controller都无需验证,则可不继承该类
2)如果controller需要定义构造函数,则需在构造中调用Controller_Auth的构造函数
3)具体的conroller中要先用load_class载入该类,再extends该类,验证流程方能生效
这种自定义的验证方式,不但清晰易懂,而且,如果需要更复杂的角色权限控制时,也易于扩展..
阅读(2788) | 评论(3) | 转发(0) |
