第一个问题

拜托，你能解释一下如何用MVC实现最简单的ACL吗？

这里是在控制器中使用ACL的第一种方法。

<?phpclass MyController extends Controller {

  public function myMethod() {        
    //It is just abstract code
    $acl = new Acl();
    $acl->setController('MyController');
    $acl->setMethod('myMethod');
    $acl->getRole();
    if (!$acl->allowed()) die("You're not allowed to do it!");
    ...    
  }}?>

这是一种非常糟糕的方法，它的减号是我们必须在每个控制器的方法中添加ACL段代码，但是我们不需要任何额外的依赖项！

下一步是让所有控制器的方法private并将ACL代码添加到控制器的__call方法。

<?phpclass MyController extends Controller {

  private function myMethod() {
    ...
  }

  public function __call($name, $params) {
    //It is just abstract code
    $acl = new Acl();
    $acl->setController(__CLASS__);
    $acl->setMethod($name);
    $acl->getRole();
    if (!$acl->allowed()) die("You're not allowed to do it!");
    ...   
  }}?>

它比以前的代码要好，但是主要的缺点是.

• 所有控制器的方法都应该是私有的
• 我们必须在每个控制器的_Call方法中添加ACL代码。

下一种方法是将ACL代码放入父Controller中，但我们仍然需要将所有子控制器的方法保持为私有。

解决办法是什么？最佳做法是什么？我应该在哪里调用ACL函数来决定是否执行允许或不允许的方法。

第二个问题

第二个问题是如何使用ACL获取角色。让我们想象一下，我们有客人、用户和用户的朋友。用户对查看他的个人资料有限制，只有朋友才能查看它。所有客人都无法查看此用户的配置文件。所以，这就是逻辑.。

• 我们必须确保被调用的方法是配置文件。
• 我们必须检测到这个配置文件的所有者
• 我们必须检测查看者是否拥有此配置文件。
• 我们必须阅读有关此配置文件的限制规则。
• 我们必须决定执行还是不执行配置文件方法。

主要问题是如何检测配置文件的所有者。我们可以检测到谁是配置文件的所有者，只执行模型的方法$model->getOwner()，但是ACL没有访问模型的权限。我们如何实现这一点？

我希望我的想法是清楚的。对不起我的英语。

谢谢。

如何在我的WebMVC应用程序中实现访问控制列表？