CI框架中通过hook的方式实现简单的权限控制
根据自己的实际情况,需要两个文件,一个是权限控制类,Acl,另外一个是权限配置的文件acl.php放在了config这个目录下。
Acl这个类放在了application/hook/acl.php。通过application/config/config.php文件开启hook,并且配置config这个目录下的hook.php文件。
1、开启hook功能,config.php这个文件
/* |-------------------------------------------------------------------------- |Enable/DisableSystemHooks |-------------------------------------------------------------------------- | |Ifyouwouldliketousethe'hooks'featureyoumustenableitby |settingthisvariabletoTRUE(boolean). Seetheuserguidefordetails. | */ $config['enable_hooks']=TRUE;
2、配置hook.php这个文件
/* |------------------------------------------------------------------------- |Hooks |------------------------------------------------------------------------- |Thisfileletsyoudefine"hooks"toextendCIwithouthackingthecore |files. Pleaseseetheuserguideforinfo: | | http://codeigniter.com/user_guide/general/hooks.html | */ $hook['post_controller_constructor']=array( 'class' =>'Acl', 'function'=>'auth', 'filename'=>'acl.php', 'filepath'=>'hooks' );
具体的参数说明可以参看文档的链接地址,这里尤其要注意post_controller_constructor这个值,可以根据情况选择不同的。
3、编写权限配置文件acl.php放在config目录下。
$config['AUTH']=array(
SUPER_ADMIN =>array(
'admin'=>array('index','logout'),
),
ADMIN =>array(
'admin'=>array('index','logout'),
),
GUEST=>array(
'admin'=>array('index','logout'),
),
);
这里只是我根据自己的情况定义的,不是真实数据,根据自己的情况定。还有主要变量名字要交$config,这样便于加载使用。
4、编写具体的权限控制Acl类
classAcl{
private$url_model;
private$url_method;
private$CI;
functionAcl()
{
$this->CI=&get_instance();
$this->CI->load->library('session');
$this->url_model=$this->CI->uri->segment(1);
$this->url_method=$this->CI->uri->segment(2);
}
functionauth()
{
$user=$this->CI->session->userdata('USER');
if(empty($user))
$user->status=0;
$this->CI->load->config('acl');
$AUTH=$this->CI->config->item('AUTH');
if(in_array($user->status,array_keys($AUTH))){
$controllers=$AUTH[$user->status];
if(in_array($this->url_model,array_keys($controllers))){
if(!in_array($this->url_method,$controllers[$this->url_model])){
show_error('您无权访问该功能,该错误已经被记录!点击<ahref="'.site_url('admin/logout').'">返回</a>');
}
}else{
show_error('您无权访问该模块,该错误已经被记录!点击<ahref="'.site_url('admin/logout').'">返回</a>');
}
}
else
show_error('错误的用户类型,该错误已经被记录!点击<ahref="'.site_url('admin/logout').'">返回</a>');
}
}
整体上大体是这样的形式,最后还是要根据自己的实际情况来确定。
需要注意的是:
$this->CI=&get_instance();
以上只是实现了简单的权限控制,小伙伴们可以根据自己的需求,自由扩展下吧。