php - 如何在zend框架中直接输入url来限制学生和老师访问对方的页面?

标签 php zend-framework authorization zend-framework2

localhost.test/teacher/marklist - teacher 是 Controller ,marklist 是 View 页面。

学生登录并输入上述url将显示该页面。 如何防止这种情况发生?

最佳答案

有很多方法可以防止它,但在 Zend 中建议的方法是使用 Zend_Acl 并创建角色:学生、教师和资源。

您可以阅读有关 Zend 访问控制列表的更多信息 here .

来自Zend Page :

Zend_Acl provides a lightweight and flexible access control list (ACL) implementation for privileges management. In general, an application may utilize such ACL's to control access to certain protected objects by other requesting objects.

For the purposes of this documentation:

  • a resource is an object to which access is controlled.

  • a role is an object that may request access to a Resource

所以基本上你需要做:

  1. 身份验证 - 简单的登录表单并将数据保存在 session 中
  2. 授权 - Zend_Acl 可能有用。

关于php - 如何在zend框架中直接输入url来限制学生和老师访问对方的页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17547418/

上一篇:sql-server - 在存储过程中引用时,动态命名的临时表返回 "invalid object name"

下一篇:gridview - 如何在yii2中的GridView中设置页面大小

相关文章:

php - 如何在 SocialEngine 中更新表格

python - 无法使用 Mechanize 登录

php - 当有新的数据库条目时,DIV 停止刷新

php - 变量内的 Smarty 模板变量

php - 如何在 Magento 中获取子类别?`

c# - MVC 3 多角色多用户动态授权

asp.net-core - 将策略应用于 ASP.NET Core 应用程序中的路径

php - 如果参数不正确,则停止实例化类

php - 在 php 文件中存储重要的 key

php - zend 框架重定向问题 : Invalid controller specified

©2024 IT工具网  联系我们