目录控制:

public/index.php:

$di['aclResource']=function(){

        return include_once '../app/config/frontbackAcl.php';

    };

    $di['dispatcher'] = function(){

        $eventManager = new \Phalcon\Events\Manager();

        $securyDeep = new SecurityDeep();

        $eventManager->attach("dispatch", $securyDeep);

        $dispatch = new \Phalcon\Mvc\Dispatcher();

        $dispatch->setEventsManager($eventManager);

        return $dispatch;

    };

  

app/config/frontbackAcl.php:

return new \Phalcon\Config(array(

        'Manager'=> array(

            'rote'=>new \Phalcon\Acl\Role("Manager"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login', 'signup'),

                'Register'=> array('index', 'doing'),

                'Delete'=>array('index', 'delete')

            )

        ),

        'Operator'=>array(

            'rote'=>new \Phalcon\Acl\Role("Operator"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login','signup'),

                'Register'=> array('index', 'doing'),

            )

        )

));

  

securityDeep.php:

use \Phalcon\Mvc\User\Plugin,

    \Phalcon\Events\Event,

    \Phalcon\Mvc\Dispatcher;

class SecurityDeep extends Plugin {

    public function __construct() { }

    public function _getAcl()

    {

        $acl = new \Phalcon\Acl\Adapter\Memory();

        //默认权限

        $acl->setDefaultAction(\Phalcon\Acl::DENY);

        //创建

        $allResource = $this->_callAcl();

        foreach($allResource as $key=>$value)

        {

            //创建角色,并将角色添加到acl

            $acl->addRole($value['rote']);

            //var_dump($value['rote']);

            foreach($value['resource'] as $k=>$v)

            {

                //echo $k.'<br>';

                foreach($v as $ky=>$vy)

                {

                    //添加资源

                    $acl->addResource(new \Phalcon\Acl\Resource(strtolower($k)), $vy);

                    //添加访问权限

                    $acl->allow($key, strtolower($k), $vy);

                   // echo '|--'.$k.':'.$vy.'<br>';

                }

            }

        }

        return $acl;

    }

    public function _callAcl()

    {

        if($this->persistent->acl == null) {

            $this->persistent->acl =  $this->aclResource;

        }

        return $this->persistent->acl;

    }

    public function beforeExecuteRoute(Event $event, Dispatcher $dispatcher)

    {

        $controller = $dispatcher->getControllerName();

        $action = $dispatcher->getActionName();

        $role = '';

        if( $this->session->has('userInfo'))

        {

            $managerInfo = $this->session->get('userInfo');

            $role = $managerInfo['role'];

        }

        if(empty($role)) $role = 'Operator';

        $acl = $this->_getAcl();

        $isAllowed = $acl->isAllowed($role, strtolower($controller), strtolower($action));

        if(!$isAllowed)

        {

            //echo "no access";exit;
        
$dispatcher->forward(array(
    'controller'=>'index',
    'action'=>'error',
    'params'=>array('msg'=>'no access')
));

} } }

  

那么,在indexController.php页面中,可以通过如下方法,获取params传过来的值:

public function errorAction()

    {

        //获取传过来的参数

        $param = $this->dispatcher->getParams();

        $msg = isset($param['msg'])? $param['msg'] : '' ;

        $this->view->web_title = '错误';

        $this->view->pick('index/error');

    }

  

phalcon: acl权限控制的更多相关文章

  1. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  2. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  3. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  4. 1.ZooKeeper ACL权限控制

    参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...

  5. ZooKeeper学习之路(五)—— ACL权限控制

    一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...

  6. ZooKeeper系列(五)—— ACL 权限控制

    一.前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制.只有拥有对应权限的用户才可 ...

  7. 面试题解析|ACL权限控制机制

    ACL(Access Control List)访问控制列表 包括三个方面: 一.权限模式(Scheme) 1.IP:从 IP 地址粒度进行权限控制 2.Digest:最常用,用类似于 usernam ...

  8. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

  9. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

随机推荐

  1. HashTable的实现原理

    转载:http://wiki.jikexueyuan.com/project/java-collection/hashtable.html 概述 和 HashMap 一样,Hashtable 也是一个 ...

  2. http模式

    http遵守请求响应模式: 请求: 请求行:HTTP方法-请求的URL-HTTP版本 请求行 空行 消息体 响应: 状态行:HTTP版本-响应码-响应描述 响应头 空行 消息体 其他的重点: http ...

  3. COM技术の接口

    什么是接口 DLL的接口可以理解为其导出的那些函数,C++类的接口则是该类的一个成员函数集. 对于COM来说,接口是一个包含一个函数指针数组的内存结构,每一个数组元素包含的是一个由组件所实现的函数的地 ...

  4. ContentProvider官方教程(1)何时用content provider

    Content Providers Content providers manage access to a structured set of data. They encapsulate the ...

  5. [转]Socket send函数和recv函数详解

    1.send 函数 int send( SOCKET s, const char FAR *buf, int len, int flags ); 不论是客户还是服务器应用程序都用send函数来向TCP ...

  6. 使用Spring容器

    Spring的两个核心接口:BeanFactory和ApplicationContext,其中ApplicationContext是BeanFactory的子接口. Spring容器就是一个大的Bea ...

  7. Codeforces Round #376 (Div. 2) C. Socks bfs

    C. Socks time limit per test 2 seconds memory limit per test 256 megabytes input standard input outp ...

  8. HTML笔记(五)表单<form>及其相关元素

    表单标签<form> 表单是一个包含表单元素的区域. 表单元素是允许用户在表单中输入信息的元素. 输入标签<input> 输入标签的输入类型由其类型属性type决定.常见的输入 ...

  9. js中两个对象的比较

    代码取自于underscore.js 1.8.3的isEqual函数. 做了一些小小的修改,主要是Function的比较修改. 自己也加了一些代码解读. <!DOCTYPE html> & ...

  10. CSS深入研究:display的恐怖故事解密(2) - table-cell(转)

    http://www.cnblogs.com/StormSpirit/archive/2012/10/24/2736453.html 上集<CSS深入研究:display的恐怖故事解密(1) - ...