目录控制:

public/index.php:

$di['aclResource']=function(){

        return include_once '../app/config/frontbackAcl.php';

    };

    $di['dispatcher'] = function(){

        $eventManager = new \Phalcon\Events\Manager();

        $securyDeep = new SecurityDeep();

        $eventManager->attach("dispatch", $securyDeep);

        $dispatch = new \Phalcon\Mvc\Dispatcher();

        $dispatch->setEventsManager($eventManager);

        return $dispatch;

    };

  

app/config/frontbackAcl.php:

return new \Phalcon\Config(array(

        'Manager'=> array(

            'rote'=>new \Phalcon\Acl\Role("Manager"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login', 'signup'),

                'Register'=> array('index', 'doing'),

                'Delete'=>array('index', 'delete')

            )

        ),

        'Operator'=>array(

            'rote'=>new \Phalcon\Acl\Role("Operator"),

            'resource'=>array(

                'Index'=> array("index", 'last', 'login','signup'),

                'Register'=> array('index', 'doing'),

            )

        )

));

  

securityDeep.php:

use \Phalcon\Mvc\User\Plugin,

    \Phalcon\Events\Event,

    \Phalcon\Mvc\Dispatcher;

class SecurityDeep extends Plugin {

    public function __construct() { }

    public function _getAcl()

    {

        $acl = new \Phalcon\Acl\Adapter\Memory();

        //默认权限

        $acl->setDefaultAction(\Phalcon\Acl::DENY);

        //创建

        $allResource = $this->_callAcl();

        foreach($allResource as $key=>$value)

        {

            //创建角色,并将角色添加到acl

            $acl->addRole($value['rote']);

            //var_dump($value['rote']);

            foreach($value['resource'] as $k=>$v)

            {

                //echo $k.'<br>';

                foreach($v as $ky=>$vy)

                {

                    //添加资源

                    $acl->addResource(new \Phalcon\Acl\Resource(strtolower($k)), $vy);

                    //添加访问权限

                    $acl->allow($key, strtolower($k), $vy);

                   // echo '|--'.$k.':'.$vy.'<br>';

                }

            }

        }

        return $acl;

    }

    public function _callAcl()

    {

        if($this->persistent->acl == null) {

            $this->persistent->acl =  $this->aclResource;

        }

        return $this->persistent->acl;

    }

    public function beforeExecuteRoute(Event $event, Dispatcher $dispatcher)

    {

        $controller = $dispatcher->getControllerName();

        $action = $dispatcher->getActionName();

        $role = '';

        if( $this->session->has('userInfo'))

        {

            $managerInfo = $this->session->get('userInfo');

            $role = $managerInfo['role'];

        }

        if(empty($role)) $role = 'Operator';

        $acl = $this->_getAcl();

        $isAllowed = $acl->isAllowed($role, strtolower($controller), strtolower($action));

        if(!$isAllowed)

        {

            //echo "no access";exit;
        
$dispatcher->forward(array(
    'controller'=>'index',
    'action'=>'error',
    'params'=>array('msg'=>'no access')
));

} } }

  

那么,在indexController.php页面中,可以通过如下方法,获取params传过来的值:

public function errorAction()

    {

        //获取传过来的参数

        $param = $this->dispatcher->getParams();

        $msg = isset($param['msg'])? $param['msg'] : '' ;

        $this->view->web_title = '错误';

        $this->view->pick('index/error');

    }

  

phalcon: acl权限控制的更多相关文章

  1. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  2. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  3. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  4. 1.ZooKeeper ACL权限控制

    参考:https://blog.csdn.net/liuxiao723846/article/details/79391650 ZK 类似文件系统,Client 可以在上面创建节点.更新节点.删除节点 ...

  5. ZooKeeper学习之路(五)—— ACL权限控制

    一.前言 为了避免存储在Zookeeper上的数据被其他程序或者人为误修改,Zookeeper提供了ACL(Access Control Lists)进行权限控制.只有拥有对应权限的用户才可以对节点进 ...

  6. ZooKeeper系列(五)—— ACL 权限控制

    一.前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制.只有拥有对应权限的用户才可 ...

  7. 面试题解析|ACL权限控制机制

    ACL(Access Control List)访问控制列表 包括三个方面: 一.权限模式(Scheme) 1.IP:从 IP 地址粒度进行权限控制 2.Digest:最常用,用类似于 usernam ...

  8. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

  9. ACL 权限控制机制 ?

    UGO(User/Group/Others) 目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式.是一种粗 粒度的文件系统权限控制模式. ACL(Access Control ...

随机推荐

  1. 注册页面的验证 WEB的三级联动

    1.js中window.onload = function () {};表示当页面都加载完了之后才走里面的内容. 2.当函数中遇到return时,会跳出函数,return后面的内容不再继续进行,就是后 ...

  2. java-cmd-命令行编译和运行java文件

    一.使用的工具 1.javac 2.java 二.命令 项目目录只这样的 D:/project/src/com/example/Child.java D:/project/src/com/exampl ...

  3. java-pfx文件转换成16进制内容

    public static void main(String[] args) throws Exception { String path = "D://111.pfx"; Inp ...

  4. javaScript动态参数

    javaScript是动态语言,那么动态参数的话也是与生俱来的, 在去取javaScript得参数用的是Arguments这个属性,去取 <script type="text/java ...

  5. php操作redis常用方法源代码

    1,connect 描述:实例连接到一个Redis.参数:host: string,port: int返回值:BOOL 成功返回:TRUE;失败返回:FALSE 示例: <?php $redis ...

  6. 利用JAVA Service Wrapper把JAVA程序做成windows服务

    今天做了一个读取数据入库的程序.由于读取的数据每天都更新,于是就想把程序做成一个服务,每天定时执行.研究了一下,发现有几种方式可以做.下面我主要记录一下JAVA Service Wrapper方式. ...

  7. SqlSever基础 两个条件 group by 分组显示

    镇场诗:---大梦谁觉,水月中建博客.百千磨难,才知世事无常.---今持佛语,技术无量愿学.愿尽所学,铸一良心博客.------------------------------------------ ...

  8. Linux 性能监测:Network

    网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面,比如:延迟.阻塞.冲突.丢包等,更糟的是与 Linux 主机相连的路由器.交换机.无线信号都会影响到整体网络并且很难判断是因为 L ...

  9. \r与\n有何区别,编码的时候应该如何使用

    \r与\n有何区别,编码的时候应该如何使用 区别: \r: 全称:carriage return (carriage是“字车”的意思,打印机上的一个部件) 简称:return 缩写:r ASCII码: ...

  10. GenericServlet,HttpServletRequest和HttpServletResponse

    最基本的是通过实现Servlet接口来编写Servlet类,这需要实现Servlet接口中定义的5个方法. 为了简化Servlet的编写,在javax.servlet包中提供了一个抽象类Generic ...