我正在使用Zend_Acl,PHP并且想知道如何实现shld ACL。
将每个页面都显示为资源,并且始终查询acl以查看用户是否已获得授权?我想我必须使用这个,如果我想使用控制器插件(可以设置为在每个请求上运行)来检查是否允许用户?
或者我只是将查询代码放在我需要的地方?例如。在页面顶部我需要查询acl?那么在公开的页面中,我只是跳过它?如果应用程序变大,可能会麻烦吗?
答案 0 :(得分:0)
我现在所做的是有一个控制器插件,它根据控制器名称和基于操作名称的特权设置其资源。然后根据
查询acl仍在开发中,但我目前看起来像http://pastebin.com/9BYzms7W