标签: php zend-framework authorization zend-framework2
localhost.test/teacher/marklist - teacher是控制器,标记列表是查看页面。
localhost.test/teacher/marklist
teacher
登录student并输入上面的url将显示该页面。 如何防止这种情况?
student
url
答案 0 :(得分:6)
有许多方法可以阻止它,但Zend建议的方法是使用Zend_Acl并制作角色:学生,教师和资源。
您可以阅读有关 Zend访问控制列表 here的更多信息。
来自Zend Page:
Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表(ACL)实现。通常,应用程序可以利用此类ACL来控制其他请求对象对某些受保护对象的访问。 出于本文档的目的: 资源是控制访问权限的对象。 角色是可以请求访问资源的对象
Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表(ACL)实现。通常,应用程序可以利用此类ACL来控制其他请求对象对某些受保护对象的访问。
出于本文档的目的:
资源是控制访问权限的对象。
角色是可以请求访问资源的对象
基本上你需要做出: