博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
[转]CodeIgniter与Zend Acl结合实现轻量级权限控制
阅读量:6240 次
发布时间:2019-06-22

本文共 7060 字,大约阅读时间需要 23 分钟。

Tag CodeIgniter  Zend Acl 权限控制

1、 Zend_Acl简介

Zend_Acl 为权限管理提供轻量并灵活的访问控制列表 (ACL,access control list) 的实现。一般地,应用软件可以利用这样的功能限制某些特定对象来访问特定保护的对象。

resource (资源)是一个限制访问的对象。 在 Zend_Acl 中,创建一个 resource 非常简单。Zend_Acl 提供了 resource接口Zend_Acl_Resource_Interface 使开发者在程序中创建 resources 非常容易。

role (角色)是一个可以发出请求去访问Resource的对象。像 Resources 一样,创建一个 role 也非常简单。 Zend_Acl提供了 Zend_Acl_Role_Interface 使开发者创建 roles 非常容易。

通过规范和访问控制列表(ACL)的使用,应用软件可以控制角色(roles)如何来访问资源(resources)。

2、 CodeIgniter设置

解压ZendAcl目录,放置在system/libraries/中如下图所示:

 

 

 

其中包含Acl.php和Excetion.php两个必须文件,以及Acl权限控制文件。当然,修改文件包含为绝对路径。例如:Acl.php中的包含文件修改为:

require_once BASEPATH.'/libraries/zend/Acl/Resource/Interface.php';

require_once BASEPATH.'/libraries/zend/Acl/role.php';

require_once BASEPATH.'/libraries/zend/Acl/Resource.php';

下面我们在application/libraries/中写下我们自己的library—Acl.php

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

/*

 * library Acl

 * @auth Liuguoqing

 * date 20091225

 * Using the Zend Framework ACL Library in Codeigniter

 * Acl.php

 * $roles :角色

 * $resources: 资源

 * $permissions: 权限

 */

require_once BASEPATH .'libraries/zend/Acl.php';

class CI_Acl extends Zend_Acl {

    /*

     * 初始化Acl

     */

    function __construct() {

       $CI = &get_instance();

       $this->acl = new Zend_Acl();

        //获取角色

       $CI->db->order_by('ParentId', 'ASC');

       $query = $CI->db->get('cw_roles');

       $roles = $query->result();

        //获取资源

       $CI->db->order_by('parentId', 'ASC');

       $query = $CI->db->get('cw_resources');

       $resources = $query->result();

        //获取权限

       $query = $CI->db->get('cw_permissions');

       $permissions = $query->result();

        //Add the roles to the ACL

       foreach ($roles as $roles) {

           $role = new Zend_Acl_Role($roles->id);

           $roles->parentId != null ?

              $this->acl->addRole($role,$roles->parentId):

              $this->acl->addRole($role);

       }

        //Add the resources to the ACL

       foreach($resources as $resources) {

           $resource = new Zend_Acl_Resource($resources->id);

           $resources->parentId != null ?

              $this->acl->add($resource, $resources->parentId):

              $this->acl->add($resource);

       }

        //Add the permissions to the ACL

       foreach($permissions as $perms) {

           $perms->read == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'read') :

              $this->acl->deny($perms->role, $perms->resource, 'read');

           $perms->write == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'write') :

              $this->acl->deny($perms->role, $perms->resource, 'write');

           $perms->modify == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'modify') :

              $this->acl->deny($perms->role, $perms->resource, 'modify');

           $perms->publish == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'publish') :

              $this->acl->deny($perms->role, $perms->resource, 'publish');

           $perms->delete == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'delete') :

              $this->acl->deny($perms->role, $perms->resource, 'delete');

       }     

       //Change this to whatever id your adminstrators group is

       //管理员默认拥有所有权限

       $this->acl->allow('1');

    }

    /*

     * Methods to query the ACL.

     */

 

    function can_read($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'read')? TRUE : FALSE;

    }

    function can_write($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'write')? TRUE : FALSE;

    }

    function can_modify($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'modify')? TRUE : FALSE;

    }

    function can_delete($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'delete')? TRUE : FALSE;

    }

    function can_publish($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'publish')? TRUE : FALSE;

    }

}

至此,我们就可以在controller中加载自己的类库实现权限控制了。但是我们发现还是不很方便,为此我们可以再添加一个zendacl_helper:

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

/**

 * ZendAcl Helper

 *

 * Contains shortcuts to well used Userlib functions

 * Using the Zend Framework ACL Library in Codeigniter

 * @package         CentWare

 * @subpackage    Helpers

 * @author          Liu Guoqing

 * @copyright       Copyright (c) 2010

 * @license        

 * @link           

 * @filesource

 */

 

// ---------------------------------------------------------------------------

/*

 *

 * check_acl

 * check_acl 权限控制设置

 * $resource 资源

 * $action   动作

 * @author Liuguoqing

 */

if( ! function_exists('check_acl'))

{

    function check_acl($resource,$action=NULL)

    {

       $CI = & get_instance();

       $role=$CI->session->userdata('Roelid');

       if($action=='read'){

           return $CI->acl->can_read($role, $resource);

       }

       if($action=='add'){

           return $CI->acl->can_write($role, $resource);

       }

       if($action=='modify'){

           return $CI->acl->can_modify($role, $resource);

       }

       if($action=='delete'){

           return $CI->acl->can_delete($role, $resource);

       }

       if($action=='publish'){

           return $CI->acl->can_publish($role, $resource);

       }

       return FALSE;

    }

}

/* End of file zendacl_helper.php */

/* Location: ./helpers/zendacl_helper.php */

总结:ZendAcl用于控制权限角色非常方便……如有不明之处请与本人联系。

QQ603031225 DJBLOG

3、 服数据库结构表:

SQl:--

-- 表的结构 `ci_sessions`

--

 

CREATE TABLE IF NOT EXISTS `ci_sessions` (

  `session_id` varchar(40) character set latin1 NOT NULL default '0',

  `ip_address` varchar(16) character set latin1 NOT NULL default '0',

  `user_agent` varchar(50) character set latin1 NOT NULL,

  `user_data` text NOT NULL,

  `last_activity` int(10) unsigned NOT NULL default '0',

  PRIMARY KEY  (`session_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

--

-- 表的结构 `cw_permissions`

--

 

CREATE TABLE IF NOT EXISTS `cw_permissions` (

  `id` int(11) NOT NULL auto_increment,

  `role` int(11) default NULL COMMENT '角色',

  `resource` int(11) default NULL COMMENT '资源',

  `read` tinyint(1) default '0',

  `write` tinyint(1) default '0',

  `modify` tinyint(1) default '0',

  `delete` tinyint(1) default '0',

  `publish` tinyint(1) default '0',

  `description` varchar(255) collate utf8_bin default NULL COMMENT '描述',

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_resources`

--

 

CREATE TABLE IF NOT EXISTS `cw_resources` (

  `id` int(11) NOT NULL auto_increment,

  `name` varchar(255) collate utf8_bin default NULL COMMENT '名称',

  `description` varchar(255) collate utf8_bin default NULL COMMENT '描述',

  `parentId` int(11) default NULL COMMENT '父类ID',

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_roles`

--

 

CREATE TABLE IF NOT EXISTS `cw_roles` (

  `id` int(11) NOT NULL auto_increment,

  `name` varchar(255) collate utf8_bin NOT NULL,

  `description` varchar(255) collate utf8_bin default NULL,

  `date` datetime NOT NULL COMMENT '日期',

  `parentId` int(11) default NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_users`

--

 

CREATE TABLE IF NOT EXISTS `cw_users` (

  `id` int(10) unsigned NOT NULL auto_increment,

  `username` varchar(32) NOT NULL,

  `password` varchar(40) NOT NULL,

  `email` varchar(254) NOT NULL,

  `active` tinyint(1) unsigned NOT NULL default '0',

  `roles` int(10) unsigned default NULL,

  `activation_key` varchar(32) default NULL,

  `last_visit` timestamp NULL default CURRENT_TIMESTAMP,

  `created` datetime NOT NULL,

  `modified` datetime default NULL,

  PRIMARY KEY  (`id`),

  UNIQUE KEY `username` (`username`),

  UNIQUE KEY `email` (`email`),

  KEY `password` (`password`),

  KEY `group` (`roles`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

转载地址:http://xpsia.baihongyu.com/

你可能感兴趣的文章
SUSE linux下intel 82579LM 网卡驱动安装
查看>>
聚生网管造成的网络故障
查看>>
移动用户大军的力量
查看>>
Oracle优化器和优化模式
查看>>
多并发系统架构的一些优化思路
查看>>
苹果系统从零开始--MAC OS X 教程2--dock
查看>>
当红炸子鸡区块链,如何实现企业级部署?
查看>>
sugon raid模式
查看>>
用wincvs查询代码变化的操作说明
查看>>
最初的汇率是怎么定下来的?
查看>>
hadoop常用命令
查看>>
亭子早期博客中16进制颜色值地址
查看>>
tab选项卡前后有向前和向后按钮,点击实现上一个下一个
查看>>
iterm2远程ssh连接服务器乱码问题
查看>>
Spring singleton bean 与 prototype bean 的依赖
查看>>
MYSQL主从不同步延迟原理分析及解决方案
查看>>
使用LeakTracer检测android NDK C/C++代码中的memory leak
查看>>
软件即服务或将使本地Linux应用开发停速
查看>>
Python的学习笔记16------urllib
查看>>
深度剖析安卓Framebuffer设备驱动
查看>>