准备知识:
关于codeigniter:
CodeIgniter
是一个小巧但功能强大的 PHP 框架,作为一个简单而“优雅”的工具包,它可以为 PHP 程序员建立功能完善的 Web 应用程序.具体请参考:
codeigniter中文站点
codeigniter英文官方站
关于codeigniter的钩子系统:
CodeIgniter
的钩子功能使得您可以在不修改系统核心文件的基础上来改变或增加系统的核心运行功能。 当 CodeIgniter 运行后,它会产生出一个特殊的进程,这个进程在
项目流程 页面中有说明。
当然,您可以自定义一些动作来替代程序运行过程中的某些阶段。例如,您可以在控制器刚刚载入前或刚刚载入后来运行特定的脚本,或者在其他时刻来触发您的脚
本。
参考:钩子系统
基于URL权限系统:
例如游客只能访问音乐模块的index,list,search方法。而注册用户除上述功能之外还能访问create,update,delete方法。那么我们可以在控制器之行之前判断当前用户是否具备访问该控制器的权限。
实现:
直接上代码:
1.system/application/config/hooks.php中添加钩子声明:
|
1
2
3
4
5
6 |
$hook[‘post_controller_constructor‘]
= array( ‘class‘ => ‘Acl‘, ‘function‘ => ‘filter‘, ‘filename‘ => ‘acl.php‘, ‘filepath‘ => ‘hooks‘,); |
2.system/application/config/config.php中让钩子系统生效
| 1 | $config[‘enable_hooks‘] =
TRUE; |
3.然后在中新建acl.php权限系统配置文件,当然你也可以放在数据库中。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 |
//游客权限映射$config[‘acl‘][‘visitor‘]
= array( ‘‘ => array(‘index‘),//首页 ‘music‘ => array(‘index‘, ‘list‘), ‘user‘ => array(‘index‘, ‘login‘, ‘register‘));//管理员$config[‘acl‘][‘admin‘]
= array();//-------------配置权限不够的提示信息及跳转url------------------//$config[‘acl_info‘][‘visitor‘]
= array( ‘info‘ => ‘需要登录以继续‘, ‘return_url‘ => ‘user/login‘);$config[‘acl_info‘][‘more_role‘]
= array( ‘info‘ => ‘需要更高权限以继续‘, ‘return_url‘ => ‘user/up‘); |
4.system/application/hooks目录下添加acl.php逻辑处理文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42 |
class Acl{ private $url_model;//所访问的模块,如:music private $url_method;//所访问的方法,如:create private $url_param;//url所带参数
可能是 1 也可能是 id=1&name=test private $CI; function Acl() { $this->CI
= & get_instance(); $this->CI->load->library(‘session‘); $url = $_SERVER[‘PHP_SELF‘]; $arr = explode(‘/‘, $url); $arr = array_slice($arr, array_search(‘index.php‘, $arr)
+
1, count($arr)); $this->url_model
= isset($arr[0])
? $arr[0]
: ‘‘; $this->url_method
= isset($arr[1])
? $arr[1]
: ‘index‘; $this->url_param
= isset($arr[2])
? $arr[2]
: ‘‘; } function filter() { $user = $this->CI->session->userdata(‘user‘); if (empty($user))
{//游客visitor $role_name = ‘visitor‘; } else { $role_name = $user->role; } $this->CI->load->config(‘acl‘); $acl = $this->CI->config->item(‘acl‘); $role = $acl[$role_name]; $acl_info = $this->CI->config->item(‘acl_info‘); if (array_key_exists($this->url_model, $role)
&&
in_array($this->url_method, $role[$this->url_model]))
{ ; } else {//无权限,给出提示,跳转url $this->CI->session->set_flashdata(‘info‘, $acl_info[$role_name][‘info‘]); redirect($acl_info[$role_name][‘return_url‘]); } }} |
此后,不登陆系统之后会看到系统的提示信息了,当然关于view和controller的创建请参考手册。你可以按需求拓展上述功能以实现个性化需求。
存在的问题:
1.粒度不够细
2.当角色膨胀的时候,该方案过于繁琐而显得不适合。
[转]Codeigniter中利用钩子系统实现基于URL的权限控制系统,布布扣,bubuko.com
[转]Codeigniter中利用钩子系统实现基于URL的权限控制系统
原文:http://www.cnblogs.com/binglau/p/3594811.html