目录控制:

public/index.php:

$di['aclResource']=function(){

        return include_once '../app/config/frontbackAcl.php';

    };

    $di['dispatcher'] = function(){

        $eventManager = new \Phalcon\Events\Manager();

        $securyDeep = new SecurityDeep();

        $eventManager->attach("dispatch", $securyDeep);

        $dispatch = new \Phalcon\Mvc\Dispatcher();

        $dispatch->setEventsManager($eventManager);

        return $dispatch;

    };

  

app/config/frontbackAcl.php:

return new \Phalcon\Config(array(

        'Manager'=> array(

            'rote'=>new \Phalcon\Acl\Role("Manager"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login', 'signup'),

                'Register'=> array('index', 'doing'),

                'Delete'=>array('index', 'delete')

            )

        ),

        'Operator'=>array(

            'rote'=>new \Phalcon\Acl\Role("Operator"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login','signup'),

                'Register'=> array('index', 'doing'),

            )

        )

));

  

securityDeep.php:

use \Phalcon\Mvc\User\Plugin,

    \Phalcon\Events\Event,

    \Phalcon\Mvc\Dispatcher;

class SecurityDeep extends Plugin {

    public function __construct() { }

    public function _getAcl()

    {

        $acl = new \Phalcon\Acl\Adapter\Memory();

        //默认权限

        $acl->setDefaultAction(\Phalcon\Acl::DENY);

        //创建

        $allResource = $this->_callAcl();

        foreach($allResource as $key=>$value)

        {

            //创建角色,并将角色添加到acl

            $acl->addRole($value['rote']);

            //var_dump($value['rote']);

            foreach($value['resource'] as $k=>$v)

            {

                //echo $k.'<br>';

                foreach($v as $ky=>$vy)

                {

                    //添加资源

                    $acl->addResource(new \Phalcon\Acl\Resource(strtolower($k)), $vy);

                    //添加访问权限

                    $acl->allow($key, strtolower($k), $vy);

                   // echo '|--'.$k.':'.$vy.'<br>';

                }

            }

        }

        return $acl;

    }

    public function _callAcl()

    {

        if($this->persistent->acl == null) {

            $this->persistent->acl =  $this->aclResource;

        }

        return $this->persistent->acl;

    }

    public function beforeExecuteRoute(Event $event, Dispatcher $dispatcher)

    {

        $controller = $dispatcher->getControllerName();

        $action = $dispatcher->getActionName();

        $role = '';

        if( $this->session->has('userInfo'))

        {

            $managerInfo = $this->session->get('userInfo');

            $role = $managerInfo['role'];

        }

        if(empty($role)) $role = 'Operator';

        $acl = $this->_getAcl();

        $isAllowed = $acl->isAllowed($role, strtolower($controller), strtolower($action));

        if(!$isAllowed)

        {

            //echo "no access";exit;
        
$dispatcher->forward(array(
    'controller'=>'index',
    'action'=>'error',
    'params'=>array('msg'=>'no access')
));

} } }

  

那么,在indexController.php页面中,可以通过如下方法,获取params传过来的值:

public function errorAction()

    {

        //获取传过来的参数

        $param = $this->dispatcher->getParams();

        $msg = isset($param['msg'])? $param['msg'] : '' ;

        $this->view->web_title = '错误';

        $this->view->pick('index/error');

    }

  

phalcon: acl权限控制的更多相关文章

  1. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  2. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  3. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  4. 1.ZooKeeper ACL权限控制

    参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...

  5. ZooKeeper学习之路(五)—— ACL权限控制

    一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...

  6. ZooKeeper系列(五)—— ACL 权限控制

    一.前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制.只有拥有对应权限的用户才可 ...

  7. 面试题解析|ACL权限控制机制

    ACL(Access Control List)访问控制列表 包括三个方面: 一.权限模式(Scheme) 1.IP:从 IP 地址粒度进行权限控制 2.Digest:最常用,用类似于 usernam ...

  8. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

  9. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

随机推荐

  1. springmvc配置文件-1

    项目1: web.xml <?xml version="1.0" encoding="UTF-8" standalone="no"?& ...

  2. 2016 ACM/ICPC Asia Regional Qingdao Online HDU5879

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=5879 解法:我们知道到某个极限之后结果相同,所以找到那个极限,其他保存之后输出就好了 #include&l ...

  3. ViewState

    ViewState就像一个记录本,由于WebFormd的无状态性,刷新了页面.那么这个页面就和上一个页面没有任何关系了.为了使刷新前的页面和本页面产生联系,ViewState的作用就是记录刷新前页面的 ...

  4. UIEdgeInsetsMake, CGRectOffset等API参数详解

    1, UIEdgeInsetsMake ( CGFloat top, CGFloat left, CGFloat bottom, CGFloat right ) 2,position点是相对suerL ...

  5. head标签掉到body里的问题

    HTML最开始的标签   <!DOCTYPE html>在其之前不能有任何的内容,否则head里的内容就会掉到body里,导致譬如网站的图标icon无法更新等的功能问题

  6. struts2——通配符

    struts2的配置文件是 struts.xml.. 在这个配置文件里面可以使用通配符..其中的好处就是,大大减少了配置文件的内容..当然,相应付出的代价是可读性.. 使用通配符的原则是 约定高于配置 ...

  7. hashcat

    作者: 官网:https://hashcat.net/oclhashcat/ 功能:hash破解

  8. 9.Methods(二)

    4.Operator Overload Methods allow a type to define how operators should manipulate instances of the ...

  9. yii-mail yii 发送邮件

    参考网址:http://shoukii0721.iteye.com/blog/1576225 有很多时候我们需要给用户发送邮件,作留言,或者是激活邮件.等用途. 需要注意的是,设置发送的邮件得有SMT ...

  10. 装了maven插件的eclipse中M2_REPO无法编辑、删除(转)

    今天用了新版本的eclipse,用maven在命令行生成了一个普通项目.导入eclipse之后发现本地仓库的路径不正确. 显示的为 user.path/.m2/repository 但是我的仓库早已经 ...