假设我们没有模块支持的MVC框架很差。我们的目标是实现具有某些功能的管理面板。 所有管理面板功能的网址都将以/ admin(/ admin / add_user,/ admin / remove_user)等开头。 由于我们没有模块,所以我们必须创建Admin控制器(是的,这个控制器可能会特别大)。
<?
class AdminController extends Controller {
public function addUser() {
...
}
public function removeUser() {
...
}
}
?>
我们如何保护这种被任何人访问的方法?我认为.htaccessing / admin文件夹并不是一个好主意。
谢谢。
答案 0 :(得分:0)
创建所有函数private并实现public function __call,检查用户是否已登录并具有适当的权限,然后抛出错误消息或重定向到正确的方法。
答案 1 :(得分:0)
嗯,我不知道你的MVC模型是否有它,但如果是这样你使用预调度机制。 或者可以在初始化中检查它。