情况如下:
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。
那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢
回复内容:
情况如下:
一个添加文章的功能会涉及到两个方法,比如方法add用来显示这个添加文章的表单,另一个post方法用来接收提交的表单数据插入数据库。
那么问题是我把add方法写到权限控制里面,在后台可以管理一个角色是否可以提交表单,add这(、本文来源gao@!dai!ma.com搞$$代^@码网*搞gaodaima代码个方法的页面确实可以通过权限阻止显示表单这个页面,但是还有一个post方法就不知道如何做到权限的控制,因为我都是在父控制器里做的判断,根据当前访问的方法名做的统一验证,并不是每个方法都去写验证,而且一个添加文章的权限又不好在后台显示两个方法让去选择,请问如何解决这个问题?(在add方法里面写判断是否是post来处理这两个逻辑感觉不合适,因为如果逻辑比较复杂的话,代码不好组织,即便方便处理,也可能该功能还会有调用第三个方法第四个方法,还有ajax的权限)谢谢
没法儿说,整体的逻辑很混乱。
如果你是RESTful应用,那么不存在这个问题,所以肯定不是RESTful。那就没必要把post独立出来,自然就没有你这种困扰了。例如你可以这样解决:
<code>public function addAction() { if ($this->getRequest()->isPost()) { $this->_addHandle(); }}</code>
不知道你现在处在什么阶段,其实跳过权限问题,如果post的数据不合法的时候怎么办?此时你需要add的视图并附加错误信息,post再调用add一次?
补充答案:
RESTful的时候通常只返回json数据,所以在post数据的时候并没有请求表单这个权限设置,例如
列表 GET::/articles
详情 GET::/articles/:id
新建 POST::/articles
编辑 PUT::/articles/:id
删除 DEL::/articles/:id
当然也可以再自定义其它请求,和问题无关。
对于普通访问中的ajax请求处理,看你使用的框架了,通常类似以下逻辑
<code>public function addAction() { if ($this->getRequest()->isPost()) { //提交处理 } //默认处理,如获取关联数据等 //最后进行ajax识别 if ($this->getRequest()->isXMLHttpRequest()) { return $this->json();//用json方式输出结果 } return $this->render();//用正常方式输出结果}</code>
你可能需要对所使用的框架更熟悉一些才好有整体的把控,建议github上找一个与你使用的技术对应的网站源码看看,看看他们怎么处理这种请求的。
转载请注明原文链接:权限控制 – PHP权限管理的问题
