Zend Framework 访问控制列表（ACL）设置示例之一

;;==========================================
;;访问控制列表（ACL）设置说明：
;;1、resources为资源列表，仅对资源列表中的资源进行控制
;;2、resources格式：自定义名称.键名(任意，但不可用重复)= 模块:控制器
;;3、这里将Zend ACL移动到Thinkphp中来使用，这里配置与Zend里面的配置无二。
;; admin指的要将此运用到哪个分组[这里Admin分组]，如果没有分组是独立的，那么随机设置一个。在ACL类里面自己匹配。
;; 这里必须将'admin:'后面的小写,不管你的操作是大写还是小写,这里都必须小写。
;;==========================================
[ACL]
;;====resource资源部分
resource.index = Admin:index
resource.ad = Admin:ad
resource.article = Admin:article
resource.grievance = Admin:grievance
resource.login = Admin:login
resource.secret = Admin:secret
resource.user = Admin:user
resource.common = Admin:common

第五步：创建控制类。有了资源，我们还要指定角色与分配资源。因为，一般后台控制程序或其他管理程序同时会有多个角色进行操作，而每个角色所能操作的权限不同，不同的权限对应的资源也不一样。所以我们要通过这个类来细化规则。

如下：

class AdminAcl
{
// 默认角色
private $_defaultRole = 'guest';
/**
* AclManager
*/
public function __construct()
{
Vendor('Zend.Acl');
Vendor('Zend.Config.ini');
$this->acl = new Zend_Acl();
// 定义了三个角色：默认[游客]角色、客服角色、超级管理员角色。
$this->acl->addRole(new Zend_Acl_Role($this->_defaultRole));
$this->acl->addRole(new Zend_Acl_Role('admin'));
// 读取配置文件。配置文件指明了需要进行控制的类型。
$aclConfig = new Zend_Config_Ini(APP_PATH . '/Conf/Admin/acl.ini', 'ACL');
$aclSettings = $aclConfig->toArray();
// 添加资源
foreach ($aclSettings as $key => $arr) {
$this->acl->add(new Zend_Acl_Resource($key));
foreach ($arr as $value){
$this->acl->add(new Zend_Acl_Resource($value), $key);
}
}
// 游客权限，可以访问的资源:这里只能访问登录模块的index
// 第三个参数是用户可以访问的操作。
$this->acl->allow('guest', 'Admin:login', array('index'));
// 客服权限。
$this->acl->allow('service', 'Admin:login');
$this->acl->allow('service', 'Admin:index');
$this->acl->allow('service', 'Admin:ad');
$this->acl->allow('service', 'Admin:article');
$this->acl->allow('service', 'Admin:grievance');
$this->acl->allow('service', 'Admin:secret');
//$this->acl->allow('service', 'admin:user'); // 用户管理必须超级管理员。
//$this->acl->allow('service', 'admin:common');
// 超级管理员可以访问任意资源
$this->acl->allow('admin');
$this->preDispatch();
}
public function preDispatch()
{
$role = $this->_defaultRole; // 默认角色为游客。
// 首先第一步取用户信息，相关的验证放到这里即可。
$is_login = true;
if ($is_login)
{
$userinfo = array('usertype' => 3);
if ($userinfo['usertype'] == 1)
{
$role = 'admin';
}
elseif ($userinfo['usertype'] == 2)
{
$role = 'service';
}
}
// 判断角色是否在注册的角色里面。
if (!$this->acl->hasRole($role))
{
$role = 'guest';
}
$group_name = GROUP_NAME;
$module_name = strtolower(MODULE_NAME);
$action_name = strtolower(ACTION_NAME);
$resource = "$group_name:$module_name";
if (!$this->acl->has($resource))
{
$resource = null;
}
// 若是没有权限则将跳转到登录页面。
if (!$this->acl->isAllowed($role, $resource, $action_name))
{
redirect(U('Admin-Login/index'));
}
}
}

注：APP_PATH这个是一个常量，这个常量在项目入口文件index.php文件中定义了。它的值是入口文件所在目录。这样的话，就相当于当先项目的目录路径。因为我刚才将acl.ini放在了Conf/Admin分组目录下。取名为AdminAcl.class.php.

第六步：在调用任何操作之前调用此控制类。这一步就很简单了。因为，我们在做项目的时候都会把会创建一个CommonAction.Class.php文件或类让其他所有的Action继承。所以，这个我在CommonAction类里的_initialze()方法里面进行调用控制类。

调用方法如：
public function _initialize()
{
import('AdminAcl', 'Common/Admin');
new AdminAcl();
}

这样每次执行其他Action的时候都会调用执行这个初始化的方法，就会自动调用AdminAcl这个资源控制类。就会按照这个类中的preDespatch()方法的规则进行判断控制。