CodeIgniter与Zend Acl结合实现轻量级权限控制

Tag :CodeIgniter  Zend Acl 权限控制

1、 Zend_Acl简介

Zend_Acl 为权限管理提供轻量并灵活的访问控制列表 (ACL,access control list) 的实现。一般地,应用软件可以利用这样的功能限制某些特定对象来访问特定保护的对象。

resource (资源)是一个限制访问的对象。 在 Zend_Acl 中,创建一个 resource 非常简单。Zend_Acl 提供了 resource 接口Zend_Acl_Resource_Interface 使开发者在程序中创建 resources 非常容易。

role (角色)是一个可以发出请求去访问Resource的对象。像 Resources 一样,创建一个 role 也非常简单。 Zend_Acl 提供了 Zend_Acl_Role_Interface 使开发者创建 roles 非常容易。

通过规范和访问控制列表(ACL)的使用,应用软件可以控制角色(roles)如何来访问资源(resources)。

2、 CodeIgniter设置

解压ZendAcl目录,放置在system/libraries/中如下图所示:

其中包含Acl.php和Excetion.php两个必须文件,以及Acl权限控制文件。当然,修改文件包含为绝对路径。例如:Acl.php中的包含文件修改为:

require_once BASEPATH.'/libraries/zend/Acl/Resource/Interface.php';

require_once BASEPATH.'/libraries/zend/Acl/role.php';

require_once BASEPATH.'/libraries/zend/Acl/Resource.php';

下面我们在application/libraries/中写下我们自己的library—Acl.php

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

/*

 * library Acl

 * @auth Liuguoqing

 * date 20091225

 * Using the Zend Framework ACL Library in Codeigniter

 * Acl.php

 * $roles :角色

 * $resources: 资源

 * $permissions: 权限

 */

require_once BASEPATH .'libraries/zend/Acl.php';

class CI_Acl extends Zend_Acl {

    /*

     * 初始化Acl

     */

    function __construct() {

       $CI = &get_instance();

       $this->acl = new Zend_Acl();

        //获取角色

       $CI->db->order_by('ParentId', 'ASC');

       $query = $CI->db->get('cw_roles');

       $roles = $query->result();

        //获取资源

       $CI->db->order_by('parentId', 'ASC');

       $query = $CI->db->get('cw_resources');

       $resources = $query->result();

        //获取权限

       $query = $CI->db->get('cw_permissions');

       $permissions = $query->result();

        //Add the roles to the ACL

       foreach ($roles as $roles) {

           $role = new Zend_Acl_Role($roles->id);

           $roles->parentId != null ?

              $this->acl->addRole($role,$roles->parentId):

              $this->acl->addRole($role);

       }

        //Add the resources to the ACL

       foreach($resources as $resources) {

           $resource = new Zend_Acl_Resource($resources->id);

           $resources->parentId != null ?

              $this->acl->add($resource, $resources->parentId):

              $this->acl->add($resource);

       }

        //Add the permissions to the ACL

       foreach($permissions as $perms) {

           $perms->read == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'read') :

              $this->acl->deny($perms->role, $perms->resource, 'read');

           $perms->write == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'write') :

              $this->acl->deny($perms->role, $perms->resource, 'write');

           $perms->modify == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'modify') :

              $this->acl->deny($perms->role, $perms->resource, 'modify');

           $perms->publish == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'publish') :

              $this->acl->deny($perms->role, $perms->resource, 'publish');

           $perms->delete == '1' ?

              $this->acl->allow($perms->role, $perms->resource, 'delete') :

              $this->acl->deny($perms->role, $perms->resource, 'delete');

       }

       //Change this to whatever id your adminstrators group is

       //管理员默认拥有所有权限

       $this->acl->allow('1');

    }

    /*

     * Methods to query the ACL.

     */

    function can_read($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'read')? TRUE : FALSE;

    }

    function can_write($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'write')? TRUE : FALSE;

    }

    function can_modify($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'modify')? TRUE : FALSE;

    }

    function can_delete($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'delete')? TRUE : FALSE;

    }

    function can_publish($role, $resource) {

       return $this->acl->isAllowed($role, $resource, 'publish')? TRUE : FALSE;

    }

}

至此,我们就可以在controller中加载自己的类库实现权限控制了。但是我们发现还是不很方便,为此我们可以再添加一个zendacl_helper:

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

/**

 * ZendAcl Helper

 *

 * Contains shortcuts to well used Userlib functions

 * Using the Zend Framework ACL Library in Codeigniter

 * @package         CentWare

 * @subpackage    Helpers

 * @author          Liu Guoqing

 * @copyright       Copyright (c) 2010

 * @license

 * @link

 * @filesource

 */

// ---------------------------------------------------------------------------

/*

 *

 * check_acl

 * check_acl 权限控制设置

 * $resource 资源

 * $action   动作

 * @author Liuguoqing

 */

if( ! function_exists('check_acl'))

{

    function check_acl($resource,$action=NULL)

    {

       $CI = & get_instance();

       $role=$CI->session->userdata('Roelid');

       if($action=='read'){

           return $CI->acl->can_read($role, $resource);

       }

       if($action=='add'){

           return $CI->acl->can_write($role, $resource);

       }

       if($action=='modify'){

           return $CI->acl->can_modify($role, $resource);

       }

       if($action=='delete'){

           return $CI->acl->can_delete($role, $resource);

       }

       if($action=='publish'){

           return $CI->acl->can_publish($role, $resource);

       }

       return FALSE;

    }

}

/* End of file zendacl_helper.php */

/* Location: ./helpers/zendacl_helper.php */
3、 服数据库结构表:

SQl:--

-- 表的结构 `ci_sessions`

--

CREATE TABLE IF NOT EXISTS `ci_sessions` (

  `session_id` varchar(40) character set latin1 NOT NULL default '',

  `ip_address` varchar(16) character set latin1 NOT NULL default '',

  `user_agent` varchar(50) character set latin1 NOT NULL,

  `user_data` text NOT NULL,

  `last_activity` int(10) unsigned NOT NULL default '',

  PRIMARY KEY  (`session_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

--

-- 表的结构 `cw_permissions`

--

CREATE TABLE IF NOT EXISTS `cw_permissions` (

  `id` int(11) NOT NULL auto_increment,

  `role` int(11) default NULL COMMENT '角色',

  `resource` int(11) default NULL COMMENT '资源',

  `read` tinyint(1) default '',

  `write` tinyint(1) default '',

  `modify` tinyint(1) default '',

  `delete` tinyint(1) default '',

  `publish` tinyint(1) default '',

  `description` varchar(255) collate utf8_bin default NULL COMMENT '描述',

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_resources`

--

CREATE TABLE IF NOT EXISTS `cw_resources` (

  `id` int(11) NOT NULL auto_increment,

  `name` varchar(255) collate utf8_bin default NULL COMMENT '名称',

  `description` varchar(255) collate utf8_bin default NULL COMMENT '描述',

  `parentId` int(11) default NULL COMMENT '父类ID',

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_roles`

--

CREATE TABLE IF NOT EXISTS `cw_roles` (

  `id` int(11) NOT NULL auto_increment,

  `name` varchar(255) collate utf8_bin NOT NULL,

  `description` varchar(255) collate utf8_bin default NULL,

  `date` datetime NOT NULL COMMENT '日期',

  `parentId` int(11) default NULL,

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_bin AUTO_INCREMENT=1 ;

--

-- 表的结构 `cw_users`

--

CREATE TABLE IF NOT EXISTS `cw_users` (

  `id` int(10) unsigned NOT NULL auto_increment,

  `username` varchar(32) NOT NULL,

  `password` varchar(40) NOT NULL,

  `email` varchar(254) NOT NULL,

  `active` tinyint(1) unsigned NOT NULL default '',

  `roles` int(10) unsigned default NULL,

  `activation_key` varchar(32) default NULL,

  `last_visit` timestamp NULL default CURRENT_TIMESTAMP,

  `created` datetime NOT NULL,

  `modified` datetime default NULL,

  PRIMARY KEY  (`id`),

  UNIQUE KEY `username` (`username`),

  UNIQUE KEY `email` (`email`),

  KEY `password` (`password`),

  KEY `group` (`roles`)

) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

FROM: http://blog.csdn.net/djboy850317/article/details/5105501

CodeIgniter与Zend Acl结合实现轻量级权限控制的更多相关文章

  1. [转]CodeIgniter与Zend Acl结合实现轻量级权限控制

    Tag :CodeIgniter  Zend Acl 权限控制 1. Zend_Acl简介 Zend_Acl 为权限管理提供轻量并灵活的访问控制列表 (ACL,access control list) ...

  2. zookeeper ACL(access control lists)权限控制

    基本作用:        针对节点可以设置 相关读写等权限,目的为了保障数据安全性        权限permissions可以制定不同的权限范围以及角色 一:ACL构成         zk的acl ...

  3. **CodeIgniter通过hook的方式实现简单的权限控制

    根据自己的实际情况,需要两个文件,一个是权限控制类,Acl,另外一个是权限配置的文件acl.php放在了config这个目录下. Acl这个类放在了application/hook/acl.php.通 ...

  4. 轻量级权限管理系统(renren-security)

    renren-security是一个轻量级权限管理系统,其核心设计目标是开发迅速.学习简单.轻量级.易扩展.使用renren-security搭建项目,只需编写30%左右代码,其余的代码交给系统自动生 ...

  5. phalcon: acl权限控制

    目录控制: public/index.php: $di['aclResource']=function(){ return include_once '../app/config/frontbackA ...

  6. linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)

    linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制) 发表于2012//07由feng linux 本身的ugo rwx的权限,对于精确的权限控制很是力不从心的,ac ...

  7. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  8. Linux系统——ACL权限控制及特殊权限

    ACL权限控制 ACL(access control list),可以提供除属主.属组.其他人的rwx权限之外的细节权限设定 ACL的权限控制 (1)User 使用者 (2)Group 群组 (3)M ...

  9. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

随机推荐

  1. 激活eclipse自动提示功能

    eclipse设置: Window->Preferences->Java->Editor->Content Assist

  2. 正确使用MySQL JDBC setFetchSize()方法解决JDBC处理大结果

    一直很纠结,Oracle的快速返回机制,虽然结果集很多,可是它能很快的显示第一个结果,虽然通过MYSQl的客户端可以做到,但是通过JDBC却不行. 今天用了1个多小时,终于搞定此问题,希望对广大Jav ...

  3. 解决aspnet上传文件大小限制

    <system.web>    <httpRuntime executionTimeout="600" maxRequestLength="20480& ...

  4. OpenCV2:第九章 图像比较

    一.简介 图像相似度主要是对两幅图像内容的相似程度进行打分,根据分数的高低来判断图像内容的相似程度. 常见的图像比较有两种方法:峰值信噪比PSNR和结构相似性SSIM 二.峰值信噪比PSNR(Peak ...

  5. dpdk快速编译使用

    QuickStart 环境 dpdk: dpdk-17.11 运行前配置 配置系统HugePages #mkdir /mnt/huge_1GB/ #vim /etc/fstab nodev /mnt/ ...

  6. saltstack入门个人笔记

    offical website reference1 reference2 install apt-get install python-software-properties apt install ...

  7. JavaScript设计模式基础之面向对象的JavaScript(二)

    多态 多态的实际含义:同一操作作用与不同的对象上面,可以产生不同的解释和不同的执行结果,就是说,给不同的对象发送同一个消息 的时候,这些对象会根据这个消息分别给出不同的反馈 代码如下: class D ...

  8. nodejs实现网站数据的爬取

    // 引入https模块,由于我们爬取的网站采用的是https协议 const https = require('https'); // 引入cheerio模块,使用这个模块可以将爬取的网页源代码进行 ...

  9. (1) openssl基础概念

    1.1 背景知识 对称加密     :加密解密使用同一密钥,加解密速度快.随着人数增多,密钥数量急增n(n-1)/2. 非对称加密 :使用公私钥配对加解密,速度慢.公钥是从私钥中提取出来的,一般拿对方 ...

  10. tomcat域名配置

    修改tomcat目录下的web配置文件 vim conf/server.xml 在host标签内添加 <Context path="bbs" docBase="/a ...