CI框架中通过hook的方式实现简单的权限控制
更新时间:2015年01月07日 15:58:31 投稿:hebedich
这篇文章主要介绍了CI框架中通过hook的方式实现简单的权限控制,需要的朋友可以参考下
根据自己的实际情况,需要两个文件,一个是权限控制类,Acl,另外一个是权限配置的文件acl.php放在了config这个目录下。
Acl这个类放在了application/hook/acl.php。通过application/config/config.php文件开启hook,并且配置config这个目录下的hook.php文件。
1、开启hook功能,config.php这个文件
复制代码 代码如下:
/*
|--------------------------------------------------------------------------
| Enable/Disable System Hooks
|--------------------------------------------------------------------------
|
| If you would like to use the 'hooks' feature you must enable it by
| setting this variable to TRUE (boolean). See the user guide for details.
|
*/
$config['enable_hooks'] = TRUE;
2、配置hook.php这个文件
复制代码 代码如下:
/*
| -------------------------------------------------------------------------
| Hooks
| -------------------------------------------------------------------------
| This file lets you define "hooks" to extend CI without hacking the core
| files. Please see the user guide for info:
|
| http://codeigniter.com/user_guide/general/hooks.html
|
*/
$hook['post_controller_constructor'] = array(
'class' => 'Acl',
'function' => 'auth',
'filename' => 'acl.php',
'filepath' => 'hooks'
);
具体的参数说明可以参看文档的链接地址,这里尤其要注意post_controller_constructor这个值,可以根据情况选择不同的。
3、编写权限配置文件acl.php放在config目录下。
复制代码 代码如下:
$config['AUTH'] = array(
SUPER_ADMIN => array(
'admin' => array('index', 'logout'),
),
ADMIN => array(
'admin' => array('index', 'logout'),
),
GUEST => array(
'admin' => array('index', 'logout'),
),
);
这里只是我根据自己的情况定义的,不是真实数据,根据自己的情况定。还有主要变量名字要交$config,这样便于加载使用。
4、编写具体的权限控制Acl类
复制代码 代码如下:
class Acl {
private $url_model;
private $url_method;
private $CI;
function Acl()
{
$this->CI =& get_instance();
$this->CI->load->library('session');
$this->url_model = $this->CI->uri->segment(1);
$this->url_method = $this->CI->uri->segment(2);
}
function auth()
{
$user = $this->CI->session->userdata('USER');
if(empty($user))
$user->status = 0;
$this->CI->load->config('acl');
$AUTH = $this->CI->config->item('AUTH');
if(in_array($user->status, array_keys($AUTH))){
$controllers = $AUTH[$user->status];
if(in_array($this->url_model, array_keys($controllers))){
if(!in_array($this->url_method, $controllers[$this->url_model])){
show_error('您无权访问该功能,该错误已经被记录!点击<a href="'. site_url('admin/logout') .'">返回</a>');
}
}else{
show_error('您无权访问该模块,该错误已经被记录!点击<a href="'. site_url('admin/logout') .'">返回</a>');
}
}
else
show_error('错误的用户类型,该错误已经被记录!点击<a href="'. site_url('admin/logout') .'">返回</a>');
}
}
整体上大体是这样的形式,最后还是要根据自己的实际情况来确定。
需要注意的是:
复制代码 代码如下:
$this->CI =& get_instance();
以上只是实现了简单的权限控制,小伙伴们可以根据自己的需求,自由扩展下吧。
相关文章
获取数组中一元素的位置有很多方法,其中PHP自身就已经内置了一个函数array_keys(),下边的代码能够打印出所有PHP的内置函数,感兴趣的朋友可以了解下同时学习一下函数array_keys()的使用方法,就当巩固知识量啦2013-01-01
这篇文章主要介绍了PHP生成二维码与识别二维码的方法,结合实例形式分析了php二维码相关概念、原理及生成、识别二维码相关操作技巧,并附带源码供读者下载参考,需要的朋友可以参考下2019-03-03
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
这篇文章主要介绍了PHP开发中常见的安全问题详解和解决方法,详细介绍了例如Sql注入、CSRF、Xss、CC等攻击手段的背景知识以及解决方法,需要的朋友可以参考下2014-04-04
这篇文章主要介绍了php判断linux下程序问题,可有效的控制Linux下crontab控制程序定时执行时资源调配问题,非常具有实用价值,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了PHP实现检测客户端是否使用代理服务器及其匿名级别,需要的朋友可以参考下2015-01-01
PHP写的求多项式导数的函数代码,需要的朋友可以参考下2012-07-07
php使用date和strtotime函数输出指定日期的方法
这篇文章主要介绍了php使用date和strtotime函数输出指定日期的方法,实例汇总了生成各种日期格式的方法,非常具有实用价值,需要的朋友可以参考下2014-11-11
php-fpm和nginx一样内建了一个状态页,对于想了解php-fpm的状态以及监控php-fpm非常有帮助。这篇文章就给大家详细介绍了PHP-FPM运行状态的实时查看及监控,有需要的朋友们可以参考学习,感兴趣的朋友们下面来一起看看吧。2016-11-11
这篇文章主要介绍了php检测url是否存在的方法,涉及php中get_headers及正则匹配的技巧,非常具有实用价值,需要的朋友可以参考下2015-04-04
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。针对于PHP代码开发的网站,在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样。本文将讨论此问题。2021-05-05
最新评论