我正在寻找一种 CakePHP 最佳实践,以便在经过身份验证后向客户端提供文件夹/文件。我知道使用.htpasswd/.htaccess基于解决方案更简单,但我想知道更好的方法。
我想创建一个客户区,经过身份验证的客户可以在其中看到私有文件夹的内容。例如,在 CMS 集成之前测试一些静态 html 模板或上传一些文档,如注释截图或 pdf 文件。
一个用例可能是:
有什么建议么?
你知道 CakePHP 的“媒体视图”吗?我认为你也许可以对他们做你想做的事。
快速而肮脏的例子......
public function serve($filename = null) {
if($filename && $this->Auth->user()) {
$this->viewClass = 'Media';
$params = array(
'id' => $filename, // full filename
'name' => 'example',
'download' => FALSE, // true, then you get a download box
'extension' => get_the_file_extension($filename),
'path' => APP . 'outside_webroot_dir' . DS
);
$this->set($params);
} else {
// redirect to login or something
}
}
我认为最简单的方法是为此使用数据库结构。
无论如何,文件都存储在服务器上,在哪里并不重要。
这就是你的做法:
在数据库中创建一个名为 DataFile 的表(由于“文件”会导致 Cake“文件”类出现问题)。字段应该类似于:id、data_folder_id、名称、大小、mime_type 等。使用适合您需要的内容。
在数据库中创建一个表调用DataFileFolder。此处的字段:id、parent_id、名称、可见。与上述相同,适合您的需求。
我认为这是控制对此类文件夹的访问的最佳和最简单的方法。由于如果 post_max_size 等不是您的服务器,则存在一些限制。您可能应该考虑使用外部脚本(或者如果您有时间自己编写它;))通过 ftp 加载这些文件。
您还可以考虑在您的 ftp 上访问一个文件夹来上传文件。在后端的“新文件”对话框中,该文件夹将被输出,您可以通过复制它(当然通过 PHP)将文件包含到系统中。优点:只有一次上传(如果你使用前面提到的ftp上传方法,只有两次)。
如果您只是与客户共享文件,并且这些客户将无法访问基于您的 cakephp 项目中的任何其他内容,只需为每个客户使用带有文件夹的 ftp。更快、更容易处理,因为您可以向他们发送诸如“ftp://username:password@yourserver.com”之类的 URL 并完成。他们已登录,他们可以查看 html 文件,因为他们正在通过浏览器访问 ftp,这应该是 noob 安全的。
希望这一切都能满足您的需求:)
问候 func0der