我正在为我的框架/应用程序构建一个ACL插件。
我之前使用的ACL个应用程序具有controller / action验证,这意味着它会检查用户是否可以访问控制器和视图。
现在,在许多应用程序中,user可以访问controller和view,但仍然无法访问内容。
Forexample:
user1可以访问controller:游戏和view:播放但无法访问id:1
我的第一个想法是检查$_GET变量,但这还不够,因为无法知道内容所寻找的变量是什么。
所以我的问题是你如何验证用户是否可以访问视图的内容?
答案 0 :(得分:1)
嗯,您确实知道Controller中内容的ID,并且您确实知道用户试图访问它。只需将contentId添加到ACL检查例程中?您只需要添加更多的ACL数据,在这些情况下,仅使用控制器和方法的当前实现是不够的。
e.g。 $ acl-> userIsAllowedTo('view',1,'gamescontroller')左右。