制作简单的acl,
dispatcher(专门用来加载或调度或跳转到相应的url地址即XXXcontroller的调度器或控制器,能够在controller执行前对controller进行停止跳转等),控制器提供了一堆可以被调用的方法,即:action。action是控制器中用于处理请求的方法。默认情况下,全部 控制器public的方法都会映射到action并且可以通过URL访问。action负责解释请求和创建响应.
public/index.php
$di[‘aclResource‘] = function()
{
return include_once ‘../app/config/Acl.php‘;
};
//security
$di[‘dispatcher‘] = function(){
//events
$eventsManager = new \Phalcon\Events\Manager();
//读取acl权限的类
$security = new Security();
//lisent
$eventsManager->attach("dispatch", $security);
//调度器通过事件侦听acl
$dispatch = new \Phalcon\Mvc\Dispatcher();
$dispatch->setEventsManager($eventsManager);
return $dispatch;
}
app/plugins/Security类
use \Phalcon\Mvc\User\Plugin,
\Phalcon\Events\Event,
\Phalcon\Mvc\Dispatcher;
class Security extends Plugin {
public function __construct(){}
public function _getAcl()
{
$acl = new \Phalcon\Acl\Adapter\Memory();
//默认权限(禁止)
$acl->setDefaultAction(\Phalcon\Acl::DENY);
//
$aclResource = $this->_custAcl();
foreach($aclResource as $key=>$value)
{
//创建角色,将角色添加到acl
$acl->addRole($value[‘project_name‘]);
foreach($value[‘resource‘] as $ky=>$vy)
{
foreach($vy as $k=>$v)
{
//添加资源
$acl->addResource(new \Phalcon\Acl\Resource(strtolower($ky)), $v);
//添加访问权限
$acl->allow($value[‘project_name‘], strtolower($ky), $v);
}
}
}
return $acl;
}
public function _custAcl()
{
if( $this->persistent->acl == null)
{
$aclResource = array();
$acl = $this->aclResource[‘Acl‘];
$allResource = $this->aclResource[‘AllResource‘];
foreach($acl as $key=>$value)
{
$tomer = array();
$tomer[‘project_name‘] = $value;
foreach($allResource as $k=>$v)
{
if( strpos($k, strtolower($key) ) !== false )
{
$tomer[‘resource‘] = $v;
}
}
$aclResource[$key] = $tomer;
}
$this->persistent->acl = $aclResource;
}
return $this->persistent->acl;
}
public function beforeExecuteRoute(Event $event, Dispatcher $dispatcher )
{
$controller = $dispatcher->getControllerName();
$action = $dispatcher->getactionName();
$role = ‘‘;
if( $this->session->has(‘userInfo‘) )
{
$userInfo = $this->session->get(‘userInfo‘);
$role = $userInfo[‘role‘];
}
if(empty($role))$role = ‘Operator‘;
$acl = $this->_getAcl();
$isAllowed = $acl->isAllowed($role, strtolower($controller), strtolower($action));
if(!$isAllowed)
{
echo "no access;";exit;
}
}
}
循环调度事件(Dispatch Loop Events)?
Phalcon\Mvc\Dispatcher 可以发送事件给当前的 EventsManager 。 事件会以“dispatch”类型被所触发。当返回false时有些事件可以终止当前激活的操作。已支持的事件如下:
| 事件名称 | 何时触发 | 此操作是否可终止? | 触发于 |
|---|---|---|---|
| beforeDispatchLoop | 在进入循环调度前触发。此时,调度器不知道将要执行的控制器或者动作是否存在。调度器只知道路由传递过来的信息。 | 是 | 侦听者 |
| beforeDispatch | 在进入循环调度后触发。此时,调度器不知道将要执行的控制器或者动作是否存在。调度器只知道路由传递过来的信息。 | 是 | 侦听者 |
| beforeExecuteRoute | 在执行控制器/动作方法前触发。此时,调度器已经初始化了控制器并知道动作是否存在。 | 是 | 侦听者/控制器 |
| initialize | 允许在请求中全局初始化控制器。 | 否 | 控制器 |
| afterExecuteRoute | 在执行控制器/动作方法后触发。由于此操作不可终止,所以仅在执行动作后才使用此事件进行清理工作。 | 否 | 侦听者/控制器 |
| beforeNotFoundAction | 当控制器中的动作找不到时触发。 | 是 | 侦听者 |
| beforeException | 在调度器抛出任意异常前触发。 | 是 | 侦听者 |
| afterDispatch | 在执行控制器/动作方法后触发。由于此操作不可终止,所以仅在执行动作后才使用此事件进行清理工作。 | 是 | 侦听者 |
| afterDispatchLoop | 在退出循环调度后触发。 | 否 | 侦听者 |
时间: 2024-07-29 20:47:53