CodeIgniter通过hook的方式实现简单的权限控制
没错,这是一篇转过来的文章,因为需要一个简单的权限控制方法,Google查询后找到了通过hook方式控制权限的做法.
Acl这个类放在了application/hook/acl.php。通过application/config/config.php文件开启hook,并且配置config这个目录下的hook.php文件。
1、开启hook功能,config.php这个文件
<?php
$config['enable_hooks'] = TRUE;
?>
2、配置hook.php这个文件
<?php
$hook['post_controller_constructor'] = array(
'class' => 'Acl', //控制类
'function' => 'filter', //控制函数
'filename' => 'acl.php', //控制文件
'filepath' => 'hooks' //存放路径
);
?>
3、编写权限配置文件acl.php放在config目录下。
<?php
//游客权限映射
$config['acl']['visitor'] = array(
'' => array('index'),//首页
//这里表示如一个visitor用户浏览/balance/create这样的额链接时是有权限的,但是浏览/balance/update就没有权限。
//如果需要则应该修改为'balance'=>array('create','update')
'balance'=>array('create')
);
//管理员
$config['acl']['admin'] = array(
);
//-------------配置权限不够的提示信息及跳转url------------------//
$config['acl_info']['visitor'] = array(
'info' => '需要登录以继续',
'return_url' => 'user/login'
);
$config['acl_info']['more_role'] = array(
'info' => '需要更高权限以继续',
'return_url' => 'user/up'
);
?>
4、编写具体的权限控制Acl类
<?php
class Acl
{
private $url_model; //所访问的模块,如:music
private $url_method;//所访问的方法,如:create
private $url_param; //url所带参数 可能是 1 也可能是 id=1&name=test
private $CI;
function Acl()
{
$this->CI = & get_instance();
$this->CI->load->library('session');
$url = $_SERVER['PHP_SELF'];
$arr = explode('/', $url);
$arr = array_slice($arr, array_search('index.php', $arr) + 1, count($arr));
$this->url_model = isset($arr[0]) ? $arr[0] : '';
$this->url_method = isset($arr[1]) ? $arr[1] : 'index';
$this->url_param = isset($arr[2]) ? $arr[2] : '';
}
function filter()
{
$user = $this->CI->session->userdata('user');
if (empty($user)) {
//游客visitor
$role_name = 'visitor';
} else {
$role_name = $user->role;
}
$this->CI->load->config('acl');
$acl = $this->CI->config->item('acl');
$role = $acl[$role_name];
$acl_info = $this->CI->config->item('acl_info');
if (array_key_exists($this->url_model, $role) && in_array($this->url_method, $role[$this->url_model])) {
;
} else {//无权限,给出提示,跳转url
$this->CI->session->set_flashdata('info', $acl_info[$role_name]['info']);
redirect($acl_info[$role_name]['return_url']);
}
}
}
?>