如何通过直接在zend框架中输入url来限制学生和教师访问每个页面?

时间:2013-07-09 11:45:12

标签: php zend-framework authorization zend-framework2

localhost.test/teacher/marklist - teacher是控制器,标记列表是查看页面。

登录student并输入上面的url将显示该页面。 如何防止这种情况?

1 个答案:

答案 0 :(得分:6)

有许多方法可以阻止它,但Zend建议的方法是使用Zend_Acl并制作角色:学生,教师和资源。

您可以阅读有关 Zend访问控制列表 here的更多信息。

来自Zend Page

  

Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表(ACL)实现。通常,应用程序可以利用此类ACL来控制其他请求对象对某些受保护对象的访问。

     

出于本文档的目的:

     
      
  • 资源是控制访问权限的对象。

  •   
  • 角色是可以请求访问资源的对象

  •   

基本上你需要做出:

  1. Autentication - 简单登录表单并将数据保存在会话中
  2. 授权 - Zend_Acl 可能有用。