Главная Обзор Помощь
Вход
boarspring
/
repo_zf1
зеркало из https://github.com/bluescreen/zf1-php7.2.git
2
0
Ответвить 1
Файлы Задачи 0 Вики
Дерево: 9ac4188a53
Ветки Метки
repo_zf1
/
documentation
/
manual
/
zh
/
module_specs
/
Zend_Acl-Advanced.xml

Zend_Acl-Advanced.xml 3.6 KB
История Исходник

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273 
  1. <sect1 id="zend.acl.advanced">
    2. 

  2. 

  3.     <title>高级用法</title>
    4. 

  4. 

  5.     <sect2 id="zend.acl.advanced.storing">
    6. 

  6. 

  7.         <title>保存 ACL 数据确保持久性</title>
    8. 

  8. 

  9.         <para>
    10. 

  10.            Zend_Acl 就是这样设计的,它不需要为 ACL 数据的存储而要求任何特别的后台技术如数据库或者缓冲服务器。它的完全的 PHP 实现使得在Zend_Acl之上构建定制的管理工具相当地容易和灵活。许多情形需要一些 ACL 的交互式维护,并且 Zend_Acl 为设定、查询、应用软件的访问控制提供了方法。
    11. 

  11.         </para>
    12. 

  12. 

  13.         <para>
    14. 

  14.            因为期望应用案例有多种变化来适应不同的情形,ACL 数据的存储因此留给开发者来完成。因为 Zend_Acl 是可序列化的,所以 ACL 的对象可以用 PHP 中的 <ulink url="http://php.net/serialize"><code>serialize()</code></ulink> 函数来序列化,并且结果可以存在开发者所期望的任何地方,例如文件、数据库、或缓存机构。
    15. 

  15.         </para>
    16. 

  16. 

  17.     </sect2>
    18. 

  18. 

  19.     <sect2 id="zend.acl.advanced.assertions">
    20. 

  20. 

  21.         <title>使用声明(Assert)来编写条件性的 ACL 规则</title>
    22. 

  22. 

  23.         <para>
    24. 

  24.            有时候允许或禁止一个 Role 访问一个 Resource 的规则不是绝对的而是依靠不同的标准。例如,只有在 8:00am 和 5:00pm 之间,特定的访问才被允许。另外一个禁止访问的例子是因为一个请求来自于被标记为不良的 IP 地址。Zend_Acl 对基于无论开发者有什么需要的条件的规则实现有个内置的支持。
    25. 

  25.         </para>
    26. 

  26. 

  27.         <para>
    28. 

  28.             Zend_Acl 用 <code>Zend_Acl_Assert_Interface</code> 提供支持有条件的规则。为了使用规则声明接口,开发者写了一个实现接口中 <code>assert()</code> 方法的类。
    29. 

  29.         </para>
    30. 

  30. 

  31.         <programlisting role="php"><![CDATA[
    32. 

  32. class CleanIPAssertion implements Zend_Acl_Assert_Interface
    33. 

  33. {
    34. 

  34.     public function assert(Zend_Acl $acl,
    35. 

  35.                            Zend_Acl_Role_Interface $role = null,
    36. 

  36.                            Zend_Acl_Resource_Interface $resource = null,
    37. 

  37.                            $privilege = null)
    38. 

  38.     {
    39. 

  39.         return $this->_isCleanIP($_SERVER['REMOTE_ADDR']);
    40. 

  40.     }
    41. 

  41. 

  42.     protected function _isCleanIP($ip)
    43. 

  43.     {
    44. 

  44.         // ...
    45. 

  45.     }
    46. 

  46. }}
    47. 

  47. ]]>
    48. 

  48.         </programlisting>
    49. 

  49. 

  50.         <para>
    51. 

  51.             一旦声明类可用,当分配有条件的规则时,开发者必需提供声明类的一个实例。用声明建立的规则只适用于当声明方法返回 true。
    52. 

  52.         </para>
    53. 

  53. 

  54.         <programlisting role="php"><![CDATA[
    55. 

  55. $acl = new Zend_Acl();
    56. 

  56. $acl->allow(null, null, null, new CleanIPAssertion());
    57. 

  57. ]]>
    58. 

  58.         </programlisting>
    59. 

  59. 

  60.         <para>
    61. 

  61.            上面的代码创建了一个有条件的 allow 规则,它允许所有人对所有资源有所有的访问权限,除非请求的 IP 列在“黑名单”上。如果一个请求来自于一个不是“清白”的 IP, 这个 allow 规则就不适用。因此这个规则适用于所有的 Roles、所有的 Resources 和所有的权限,一个“不清白”的 IP 将导致一个禁止访问。这是一个特例,对于其它所有案例(例如,一个特定的 Role、Resource、或者被指定规则的权限),一个失败的声明将导致规则不适用,并且其它规则将被用于决定访问是被允许或禁止。
    62. 

  62.         </para>
    63. 

  63. 

  64.         <para>
    65. 

  65.            为了给声明类提供一个上下文环境(Context)来决定所需的条件,Assert对象的 <code>assert()</code> 方法将以ACL、 Role、 Resource 和适用于授权查询(例如<code>isAllowed()</code>)的权限作为参数。
    66. 

  66.         </para>
    67. 

  67. 

  68.     </sect2>
    69. 

  69. 

  70. </sect1>
    71. 

  71. <!--
    72. 

  72. vim:se ts=4 sw=4 et:
    73. 

  73. -->
    74.