PHP 验证用户是否有权访问内容
PHP verify that user has access to content
我正在为我的框架/应用程序构建一个 ACL 插件。
我以前使用的 ACL 应用程序有一个 controller / action 验证意味着它检查用户是否有权访问控制器和视图。
现在在许多应用程序中,user 可以同时访问 controller 和 view,但仍然无法访问内容。
例如:
user1 可以访问 controller: 游戏和 view: 玩但不能访问 id: 1
我的第一个想法是检查 $_GET 变量,但这还不够,因为不可能知道内容正在寻找的变量是什么。
所以我的问题是如何验证用户是否有权访问视图的内容?
好吧,您确实知道控制器中内容的 ID,并且您确实知道尝试访问它的用户。只需将 contentId 添加到您的 ACL 检查例程?您只需添加更多 ACL 数据,在这些情况下,仅使用控制器和方法的当前实现是不够的。
例如$acl->userIsAllowedTo('view', 1, 'gamescontroller') 左右。
我正在为我的框架/应用程序构建一个 ACL 插件。
我以前使用的 ACL 应用程序有一个 controller / action 验证意味着它检查用户是否有权访问控制器和视图。
现在在许多应用程序中,user 可以同时访问 controller 和 view,但仍然无法访问内容。
例如:
user1 可以访问 controller: 游戏和 view: 玩但不能访问 id: 1
我的第一个想法是检查 $_GET 变量,但这还不够,因为不可能知道内容正在寻找的变量是什么。
所以我的问题是如何验证用户是否有权访问视图的内容?
好吧,您确实知道控制器中内容的 ID,并且您确实知道尝试访问它的用户。只需将 contentId 添加到您的 ACL 检查例程?您只需添加更多 ACL 数据,在这些情况下,仅使用控制器和方法的当前实现是不够的。
例如$acl->userIsAllowedTo('view', 1, 'gamescontroller') 左右。