0
所以我在CodeIgniter中創建我的第一個項目,我想知道是否有一種有效的方式來強制用戶限制,基於他們屬於哪個用戶組。CodeIgniter通過會話的用戶權限
此應用程序中有3個用戶組(管理員,教師和學生),每個用戶組都有自己的權限。什麼是實施這個最好的方法?
目前我只是把它放到會話變量中,幾乎在每個頁面上讀取它。有東西告訴我必須有更簡單的方法來做到這一點?
在此先感謝。
親切的問候
格倫
A
回答
0
用戶表中的一個簡單的組ID對於您的應用程序聽起來會很好。然後你可以像鮎魚說的那樣做,並在控制器構造函數或特定的方法本身中進行檢查。
將來實現像「權限」或「角色」或「範圍」這樣的另一個表格將允許您在應用程序內創建細粒度權限。看到這樣實現的OAuth服務器(https://github.com/alexbilbie/CodeIgniter-OAuth-2.0-Server)
function user_get($id)
{
$this->load->library('oauth_resource_server');
if (! $this->oauth_resource_server->has_scope(array('user.details', 'another.scope')))
{
// Error logic here - "access token does not have correct permission to user this API method"
}
// API code here
}
當你需要真正的微調權限,或希望當您創建的RESTful API的實現更靈活的權限,這可能是更適合的路線。對於你當前的情況,在構造函數或方法中進行通用檢查就可以了。
0
如果你把它放到你的控制器的構造函數,它就會叫出每一頁上,但你不必調用它每次使用方法。
1
在數據庫表中使用組標識。並將其存儲到會話中。並使用此組ID檢查授權和身份驗證。
相關問題
- 1. CodeIgniter通過ID或用戶ID得到會話
- 2. Codeigniter會話(用戶數據)
- 3. Codeigniter用戶會話驗證
- 4. 控制Codeigniter中的用戶權限
- 5. Codeigniter中的用戶角色和權限
- 6. 會話目錄的權限
- 7. CodeIgniter會話變量不通過
- 8. CodeIgniter通過ID刪除特定會話
- 9. 如何通過node.js獲取codeigniter會話
- 10. CodeIgniter身份驗證+用戶權限
- 11. CodeIgniter中的會話過期
- 12. 限制會話用戶PHP
- 13. 如何通知用戶會話過期
- 14. Codeigniter會話xss過濾
- 15. 通過用戶組向MediaWiki用戶添加自定義權限
- 16. Django管理員 - 通過權限限制用戶查看
- 17. 「會員」組用戶的訪問權限?
- 18. CouchDB的權限通過HTTPS
- 19. 在會話期間將php用戶權限寫入服務器
- 20. ASP.Net會話狀態SQL Server用戶權限
- 21. PHP - 會話多用戶和管理員權限
- 22. 無法指定用戶權限php會話
- 23. 從會話或數據庫讀取用戶權限
- 24. codeigniter會話用戶數據設置
- 25. Codeigniter會話在用戶之間交換
- 26. Codeigniter:用戶會話不斷到期
- 27. CodeIgniter會話用戶數據問題
- 28. Codeigniter會話大小和併發用戶
- 29. 用戶在線,CodeIgniter和會話
- 30. CodeIgniter設置用戶數據會話