Question

Joomla 3组件安全问题（抱歉noob）。我有一个组件，我希望网站和管理员部分有不同的访问设置。 Joomla示例似乎专注于管理安全性，特别是admin \ access.xml。

我可以在＆＃34;网站＆＃34;上设置群组级访问权限。我的组件的一面？如果是这样，怎么样？

谢谢，这是我发现的最好的文件，但我不相信它能解决我的问题。

https://docs.joomla.org/J3.x:Developing_a_MVC_Component/Adding_ACL#Restricting_access_to_the_component

Answer 1

你有正确的文档，如果它已经在后端正常工作，你也可以在前端使用它。如教程所述，您必须添加：

// Access check: is this user allowed to access the backend of this component?
if (!JFactory::getUser()->authorise('core.manage', 'com_yourcomponent')){
   //pop the error below:
   return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
}else{
   // [...] Stuff for restricted access here 
}

代替core.manage你可以提出你需要检查的任何acl要求。例如core.edit，core.manage，core.yourown等。这些访问控制条件在admin/access.xml文件中共存，无需为此创建单独的文件前端。

joomla 3.0站点组件访问控制

1 个答案: