Question

Давайте предположим, что у нас плохой MVC-фреймворк без поддержки модулей. Наша цель - реализовать панель администратора с некоторыми функциями. URL для всех функций панели администратора будет начинаться с / admin (/ admin / add_user, / admin / remove_user) и т. Д. Поскольку у нас нет модулей, мы должны создать контроллер администратора (да, этот контроллер, вероятно, будет очень большим).

<?
class AdminController extends Controller {

    public function addUser() {
        ...
    }

    public function removeUser() {
        ...
    }

}
?>

Как мы можем защитить эти методы от доступа кого-либо? Я думаю, папка .htaccessing / admin не очень хорошая идея.

Спасибо.

mathk · Answer 1 · 07 августа 2010

Ну, я не знаю, есть ли у вашей модели MVC, но если да, то вы используете механизм предварительной отправки. Или, может быть, проверить это в инициализации.

NikiC · Answer 2 · 07 августа 2010

Сделайте все функции private и реализуйте public function __call, который проверяет, вошел ли пользователь в систему и имеет ли соответствующие права, а затем либо выдает сообщение об ошибке, либо перенаправляет на правильный метод.

Реализация «модуля панели администратора» без использования модулей (связанных с MVC)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Реализация «модуля панели администратора» без использования модулей (связанных с MVC)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы