1

假设我们的 MVC 框架很差,没有模块支持。我们的目标是实现具有某些功能的管理面板。所有管理面板功能的 URL 都以 /admin (/admin/add_user, /admin/remove_user) 等开头。由于我们没有模块,所以我们必须创建管理控制器(是的,这个控制器可能会特别大) .

<?
class AdminController extends Controller {

    public function addUser() {
        ...
    }

    public function removeUser() {
        ...
    }

}
?>

我们如何保护这种被任何人访问的方法?.htaccessing /admin 文件夹不是一个好主意,我认为。

谢谢你。

4

2 回答 2

0

制作所有功能private并实现public function __call检查用户是否已登录并具有适当的权限,然后抛出错误消息或重定向到正确的方法。

于 2010-08-07T09:38:30.300 回答
0

好吧,我不知道您的 MVC 模型是否有它,但如果有,您可以使用预调度机制。或者可以在初始化时检查它。

于 2010-08-07T09:43:39.790 回答