CI没有Auth,Acl,现在构想实现精细访问控制
CI没有Auth,Acl,现在构想实现精细访问控制class Mycontroller extends Controller
{
public function __construct()
{
parent::__construct();
//to load class
$auth = new Auth($user);
$userRole = $auth->getRole;
$acl = new Acl($userRole, $this->uri->segment_array());
}
}
1,Auth类是身份认证,功能主要是控制是否登陆,身份Role是什么。
2,Acl类是资源访问精细控制类,根据用户身份Role,再判断当然的URI数据是不是允许访问。我想用数据库突现。
上面这个Mycontroller是以后我们写所有controller的父类,
如:
class Blog extends Mycontroller
{
//to do
}
这只是个想法,不知道别人有什么好的意见。 好想法,支持一下!我也在思考比较好的 ACL 解决方案。 我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵,没有用url
我觉得url没有我这个好,恩 其实我觉得ZF的ACL就很不错啊,我是前两天才开始看CI的,觉得CI很快上手,非常好,钥匙把ZF的ACL移植过来就爽啦 是啊,希望能针对用户和角色分别授权,并且能实现权限的继承,以及用户的多角色!就象OA系统中权限一样,那样就很强大了! 完全可以结合Zend_Auth和Zend_Acl实现 我那个站点上完成了一个rbac的权限控制
我把
controllerName_actionName作为permission呵呵,没有用url
我 ...
kkito 发表于 2008-6-29 16:33 http://codeigniter.org.cn/forums/images/common/back.gif
挖坟
现在也想实现个ACL,以前用JAVA做过一个
现在考虑的是permission该用什么来实现比较方便...其实你的controllerName_actionName和URL差不多吧(基本上一样)
页:
[1]