cakephp中acl跟auth详解

cakephp中acl跟auth详解

cakephp中acl和auth详解

自学习cakephp 以来，一直没有完成搞懂acl,也查过了很多资料，但对它的用法也是一知半解，acl应该是cakephp中一个比较难懂的地方，这几天又重新看了下手册，发现acl没有相信中的难，但比我想象中的好用.欢迎大家转载和访问我的网站http://www.batterylaptops.co.uk
下面让我说说它的具体用法已经使用过程中应该注意到问题
准备前工作：
最好是能配置好bake，使bake命名有效，虽然这个不是必须的，不过有这个命令行工具以后我们会方便很多
在你的数据库 中导入下面的sql语句

1. CREATE TABLE users (
   
2. ? ? id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
   
3. ? ?? ???username VARCHAR(255) NOT NULL UNIQUE,
   
4. ? ? password CHAR(40) NOT NULL,
   
5. ? ? group_id INT(11) NOT NULL,
   
6. ? ? created DATETIME,
   
7. ? ? modified DATETIME
   
8. );
   
9. 
   
10. 
    
11. CREATE TABLE groups (
    
12. ? ? id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
13. ? ? name VARCHAR(100) NOT NULL,
    
14. ? ? created DATETIME,
    
15. ? ? modified DATETIME
    
16. );
    
17. 
    
18. 
    
19. CREATE TABLE posts (
    
20. ? ? id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
21. ? ? user_id INT(11) NOT NULL,
    
22. ? ? title VARCHAR(255) NOT NULL,
    
23. ? ? body TEXT,
    
24. ? ? created DATETIME,
    
25. ? ? modified DATETIME
    
26. );
    
27. 
    
28. CREATE TABLE widgets (
    
29. ? ? id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
30. ? ? name VARCHAR(100) NOT NULL,
    
31. ? ? part_no VARCHAR(12),
    
32. ? ? quantity INT(11)
    
33. );

在这里我们使用cake bake all命令工具快速生成models, controllers, 和 views(在这里我就详细介绍怎么使用cakephp中的bake命令了)


下一步，准备使用auth组件认证
首先我们打开users_controller.php在UsersController类中增加登录登出动作

1. function login() {
   
2. ? ? //Auth Magic
   
3. }
   
4. 
   
5. function logout() {
   
6. ? ? //Leave empty for now.
   
7. }
   
8. 然后创建视图文件 app/views/users/login.ctp
   
10. $session->flash('auth');
    
11. echo $form->create('User', array('action' => 'login'));
    
12. echo $form->inputs(array(
    
13. ? ?? ???'legend' => __('Login', true),
    
14. ? ?? ???'username',
    
15. ? ?? ???'password'
    
16. ));
    
17. echo $form->end('Login');
    
18. 
    
19. ?>

下一步我们需要修改AppController(/app/app_controller.php)，如果你的app目录下面没有app_controller.php文件的话，你可以自己创建一个

2. class AppController extends Controller {
   
3. ? ? var $components = array('Acl', 'Auth');
   
4. 
   
5. ? ? function beforeFilter() {
   
6. ? ?? ???//Configure AuthComponent
   
7. ? ?? ???$this->Auth->authorize = 'actions';
   
8. ? ?? ???$this->Auth->loginAction = array('controller' => 'users', 'action' => 'login');
   
9. ? ?? ???$this->Auth->logoutRedirect = array('controller' => 'users', 'action' => 'login');
   
10. ? ?? ???$this->Auth->loginRedirect = array('controller' => 'posts', 'action' => 'add');
    
11. ? ? }
    
12. }
    
13. ?>

接下来我们需要修改GroupsController和UsersController，这两个文件的目录大家应该都知道在哪里吧..
在这两个控制器中分别添加以下代码

1. function beforeFilter() {
   
2. ? ? parent::beforeFilter();
   
3. ? ? $this->Auth->allowedActions = array('*');
   
4. }

其实这段代码的意思是允许用户访问所有user和group下的action，当然这个后面是要改回来的

接下来我们要初始化acl表
因为现在我们的数据 库中就只有四个表，还没有导入acl表
我们用下面语句导入acl表到数据库中
在命令行中输入cake schema run create DbAcl

我们根据提示导入表

接下来我们需要修改user和group模型
首先我们打开model目录下的user.php增加以下代码(事实上你可以用下面代码替换)

1. var $name = 'User';
   
2. var $belongsTo = array('Group');
   
3. var $actsAs = array('Acl' => 'requester');
   
4. 
   
5. function parentNode() {
   
6. ? ? if (!$this->id && empty($this->data)) {
   
7. ? ?? ???return null;
   
8. ? ? }
   
9. ? ? $data = $this->data;
   
10. ? ? if (empty($this->data)) {
    
11. ? ?? ???$data = $this->read();
    
12. ? ? }
    
13. ? ? if (!$data['User']['group_id']) {
    
14. ? ?? ???return null;
    
15. ? ? } else {
    
16. ? ?? ???return array('Group' => array('id' => $data['User']['group_id']));
    
17. ? ? }
    
18. }

复制代码

然后修改group模型

1. var $actsAs = array('Acl' => array('requester'));
   
2. 
   
3. function parentNode() {
   
4. ? ? return null;
   
5. }

好 了，到这一步我们需要暂时停一下了，现在在浏览器中打开相应的user和group页面，增加user和group，比如我的，我打开 http://localhost/cakephp/groups增加组，打开http://localhost/cakephp/users/ 增加用户，在这里我们增加三个组和三个用户

添加完以后你可以打开phpmyadmin看下aros表看下是不是多了些记录

是不是觉得很神奇不可思议啊，哈哈，这就是框架的魅力，到目前为止和acl有关的表，就只有aros表中存在记录

在我们以后修改每一个user用户时，我们也必须修改aros表记录
所有我们应该做user模型中增加下面代码

1. /**? ?
   
2. * After save callback
   
3. *
   
4. * Update the aro for the user.
   
5. *
   
6. * @access public
   
7. * @return void
   
8. */
   
9. function afterSave($created) {
   
10. ? ?? ???if (!$created) {
    
11. ? ?? ?? ?? ?$parent = $this->parentNode();
    
12. ? ?? ?? ?? ?$parent = $this->node($parent);
    
13. ? ?? ?? ?? ?$node = $this->node();
    
14. ? ?? ?? ?? ?$aro = $node[0];
    
15. ? ?? ?? ?? ?$aro['Aro']['parent_id'] = $parent[0]['Aro']['id'];
    
16. ? ?? ?? ?? ?$this->Aro->save($aro);
    
17. ? ?? ???}
    
18. }

到这里我们aro创建已经完成，接下来我们应该创佳aco了
我们应该知道其实acl的本质是用来定义一个ARO在什么时候可以访问一个aco的组件，明白了这一点一切就变的很简单了。
为了简单我们使用命令行执行cake acl create aco root controllers

你现在再用phpmyadmin打开acors表，你应该会看到表中已经有一条记录了，这条记录就是刚刚执行这个命令的结果，当然我们不一定非得用命令行工具的。

接下来我们还需要修改下AppController，在里面的beforeFilter方法中我们需要增加一行$this->Auth->actionPath = 'controllers/';

下面是重点，在我们的app项目中可能会存在很多的控制器和方法，我们需要把每个action都添加到acors表中来实现权限控制，当然如果你不怕麻烦的话可以一个一个手动添加，但我想大多数程序员还是很懒的，所有我们这里需要使用自动生成工具

这里我们添加下面代码放在users_controller.php中，当然你也可以放在其他的控制器中
下面我就在users_controller.php中增加下面代码

1. function build_acl() {
   
2. ? ?? ?? ?? ?? ? if (!Configure::read('debug')) {
   
3. ? ?? ?? ?? ?? ?? ?? ?? ?return $this->_stop();
   
4. ? ?? ?? ?? ?? ? }
   
5. ? ?? ?? ?? ?? ? $log = array();
   
6. 
   
7. ? ?? ?? ?? ?? ? $aco =& $this->Acl->Aco;
   
8. ? ?? ?? ?? ?? ? $root = $aco->node('controllers');
   
9. ? ?? ?? ?? ?? ? if (!$root) {
   
10. ? ?? ?? ?? ?? ?? ?? ?? ?$aco->create(array('parent_id' => null, 'model' => null, 'alias' => 'controllers'));
    
11. ? ?? ?? ?? ?? ?? ?? ?? ?$root = $aco->save();
    
12. ? ?? ?? ?? ?? ?? ?? ?? ?$root['Aco']['id'] = $aco->id;
    
13. ? ?? ?? ?? ?? ?? ?? ?? ?$log[] = 'Created Aco node for controllers';
    
14. ? ?? ?? ?? ?? ? } else {
    
15. ? ?? ?? ?? ?? ?? ?? ?? ?$root = $root[0];
    
16. ? ?? ?? ?? ?? ? }? ?
    
17. 
    
18. ? ?? ?? ?? ?? ? App::import('Core', 'File');
    
19. ? ?? ?? ?? ?? ? $Controllers = Configure::listObjects('controller');
    
20. ? ?? ?? ?? ?? ? $appIndex = array_search('App', $Controllers);
    
21. ? ?? ?? ?? ?? ? if ($appIndex !== false ) {
    
22. ? ?? ?? ?? ?? ?? ?? ?? ?unset($Controllers[$appIndex]);
    
23. ? ?? ?? ?? ?? ? }
    
24. ? ?? ?? ?? ?? ? $baseMethods = get_class_methods('Controller');
    
25. ? ?? ?? ?? ?? ? $baseMethods[] = 'buildAcl';
    
26. 
    
27. ? ?? ?? ?? ?? ? $Plugins = $this->_getPluginControllerNames();
    
28. ? ?? ?? ?? ?? ? $Controllers = array_merge($Controllers, $Plugins);
    
29. 
    
30. ? ?? ?? ?? ?? ? // look at each controller in app/controllers
    
31. ? ?? ?? ?? ?? ? foreach ($Controllers as $ctrlName) {
    
32. ? ?? ?? ?? ?? ?? ?? ?? ?$methods = $this->_getClassMethods($this->_getPluginControllerPath($ctrlName));
    
33. 
    
34. ? ?? ?? ?? ?? ?? ?? ?? ?// Do all Plugins First
    
35. ? ?? ?? ?? ?? ?? ?? ?? ?if ($this->_isPlugin($ctrlName)){
    
36. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$pluginNode = $aco->node('controllers/'.$this->_getPluginName($ctrlName));
    
37. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if (!$pluginNode) {
    
38. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginName($ctrlName)));
    
39. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $pluginNode = $aco->save();
    
40. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $pluginNode['Aco']['id'] = $aco->id;
    
41. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $log[] = 'Created Aco node for ' . $this->_getPluginName($ctrlName) . ' Plugin';
    
42. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
    
43. ? ?? ?? ?? ?? ?? ?? ?? ?}
    
44. ? ?? ?? ?? ?? ?? ?? ?? ?// find / make controller node
    
45. ? ?? ?? ?? ?? ?? ?? ?? ?$controllerNode = $aco->node('controllers/'.$ctrlName);
    
46. ? ?? ?? ?? ?? ?? ?? ?? ?if (!$controllerNode) {
    
47. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if ($this->_isPlugin($ctrlName)){
    
48. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $pluginNode = $aco->node('controllers/' . $this->_getPluginName($ctrlName));
    
49. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $aco->create(array('parent_id' => $pluginNode['0']['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginControllerName($ctrlName)));
    
50. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $controllerNode = $aco->save();
    
51. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $controllerNode['Aco']['id'] = $aco->id;
    
52. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $log[] = 'Created Aco node for ' . $this->_getPluginControllerName($ctrlName) . ' ' . $this->_getPluginName($ctrlName) . ' Plugin Controller';
    
53. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???} else {
    
54. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $ctrlName));
    
55. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $controllerNode = $aco->save();
    
56. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $controllerNode['Aco']['id'] = $aco->id;
    
57. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $log[] = 'Created Aco node for ' . $ctrlName;
    
58. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
    
59. ? ?? ?? ?? ?? ?? ?? ?? ?} else {
    
60. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$controllerNode = $controllerNode[0];
    
61. ? ?? ?? ?? ?? ?? ?? ?? ?}
    
62. 
    
63. ? ?? ?? ?? ?? ?? ?? ?? ?//clean the methods. to remove those in Controller and private actions.
    
64. ? ?? ?? ?? ?? ?? ?? ?? ?foreach ($methods as $k => $method) {
    
65. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if (strpos($method, '_', 0) === 0) {
    
66. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? unset($methods[$k]);
    
67. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? continue;
    
68. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
    
69. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if (in_array($method, $baseMethods)) {
    
70. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? unset($methods[$k]);
    
71. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? continue;
    
72. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
    
73. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$methodNode = $aco->node('controllers/'.$ctrlName.'/'.$method);
    
74. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if (!$methodNode) {
    
75. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $aco->create(array('parent_id' => $controllerNode['Aco']['id'], 'model' => null, 'alias' => $method));
    
76. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $methodNode = $aco->save();
    
77. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? $log[] = 'Created Aco node for '. $method;
    
78. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
    
79. ? ?? ?? ?? ?? ?? ?? ?? ?}
    
80. ? ?? ?? ?? ?? ? }
    
81. ? ?? ?? ?? ?? ? if(count($log)>0) {
    
82. ? ?? ?? ?? ?? ?? ?? ?? ?debug($log);
    
83. ? ?? ?? ?? ?? ? }
    
84. ? ?? ???}
    
85. 
    
86. ? ?? ???function _getClassMethods($ctrlName = null) {
    
87. ? ?? ?? ?? ?? ? App::import('Controller', $ctrlName);
    
88. ? ?? ?? ?? ?? ? if (strlen(strstr($ctrlName, '.')) > 0) {
    
89. ? ?? ?? ?? ?? ?? ?? ?? ?// plugin's controller
    
90. ? ?? ?? ?? ?? ?? ?? ?? ?$num = strpos($ctrlName, '.');
    
91. ? ?? ?? ?? ?? ?? ?? ?? ?$ctrlName = substr($ctrlName, $num+1);
    
92. ? ?? ?? ?? ?? ? }
    
93. ? ?? ?? ?? ?? ? $ctrlclass = $ctrlName . 'Controller';
    
94. ? ?? ?? ?? ?? ? $methods = get_class_methods($ctrlclass);
    
95. 
    
96. ? ?? ?? ?? ?? ? // Add scaffold defaults if scaffolds are being used
    
97. ? ?? ?? ?? ?? ? $properties = get_class_vars($ctrlclass);
    
98. ? ?? ?? ?? ?? ? if (array_key_exists('scaffold',$properties)) {
    
99. ? ?? ?? ?? ?? ?? ?? ?? ?if($properties['scaffold'] == 'admin') {
    
100. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$methods = array_merge($methods, array('admin_add', 'admin_edit', 'admin_index', 'admin_view', 'admin_delete'));
     
101. ? ?? ?? ?? ?? ?? ?? ?? ?} else {
     
102. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$methods = array_merge($methods, array('add', 'edit', 'index', 'view', 'delete'));
     
103. ? ?? ?? ?? ?? ?? ?? ?? ?}
     
104. ? ?? ?? ?? ?? ? }
     
105. ? ?? ?? ?? ?? ? return $methods;
     
106. ? ?? ???}
     
107. 
     
108. ? ?? ???function _isPlugin($ctrlName = null) {
     
109. ? ?? ?? ?? ?? ? $arr = String::tokenize($ctrlName, '/');
     
110. ? ?? ?? ?? ?? ? if (count($arr) > 1) {
     
111. ? ?? ?? ?? ?? ?? ?? ?? ?return true;
     
112. ? ?? ?? ?? ?? ? } else {
     
113. ? ?? ?? ?? ?? ?? ?? ?? ?return false;
     
114. ? ?? ?? ?? ?? ? }
     
115. ? ?? ???}
     
116. 
     
117. ? ?? ???function _getPluginControllerPath($ctrlName = null) {
     
118. ? ?? ?? ?? ?? ? $arr = String::tokenize($ctrlName, '/');
     
119. ? ?? ?? ?? ?? ? if (count($arr) == 2) {
     
120. ? ?? ?? ?? ?? ?? ?? ?? ?return $arr[0] . '.' . $arr[1];
     
121. ? ?? ?? ?? ?? ? } else {
     
122. ? ?? ?? ?? ?? ?? ?? ?? ?return $arr[0];
     
123. ? ?? ?? ?? ?? ? }
     
124. ? ?? ???}
     
125. 
     
126. ? ?? ???function _getPluginName($ctrlName = null) {
     
127. ? ?? ?? ?? ?? ? $arr = String::tokenize($ctrlName, '/');
     
128. ? ?? ?? ?? ?? ? if (count($arr) == 2) {
     
129. ? ?? ?? ?? ?? ?? ?? ?? ?return $arr[0];
     
130. ? ?? ?? ?? ?? ? } else {
     
131. ? ?? ?? ?? ?? ?? ?? ?? ?return false;
     
132. ? ?? ?? ?? ?? ? }
     
133. ? ?? ???}
     
134. 
     
135. ? ?? ???function _getPluginControllerName($ctrlName = null) {
     
136. ? ?? ?? ?? ?? ? $arr = String::tokenize($ctrlName, '/');
     
137. ? ?? ?? ?? ?? ? if (count($arr) == 2) {
     
138. ? ?? ?? ?? ?? ?? ?? ?? ?return $arr[1];
     
139. ? ?? ?? ?? ?? ? } else {
     
140. ? ?? ?? ?? ?? ?? ?? ?? ?return false;
     
141. ? ?? ?? ?? ?? ? }
     
142. ? ?? ???}
     
143. 
     
144. /**
     
145. * Get the names of the plugin controllers ...
     
146. *
     
147. * This function will get an array of the plugin controller names, and
     
148. * also makes sure the controllers are available for us to get the
     
149. * method names by doing an App::import for each plugin controller.
     
150. *
     
151. * @return array of plugin names.
     
152. *
     
153. */
     
154. ? ?? ???function _getPluginControllerNames() {
     
155. ? ?? ?? ?? ?? ? App::import('Core', 'File', 'Folder');
     
156. ? ?? ?? ?? ?? ? $paths = Configure::getInstance();
     
157. ? ?? ?? ?? ?? ? $folder =& new Folder();
     
158. ? ?? ?? ?? ?? ? $folder->cd(APP . 'plugins');
     
159. 
     
160. ? ?? ?? ?? ?? ? // Get the list of plugins
     
161. ? ?? ?? ?? ?? ? $Plugins = $folder->read();
     
162. ? ?? ?? ?? ?? ? $Plugins = $Plugins[0];
     
163. ? ?? ?? ?? ?? ? $arr = array();
     
164. 
     
165. ? ?? ?? ?? ?? ? // Loop through the plugins
     
166. ? ?? ?? ?? ?? ? foreach($Plugins as $pluginName) {
     
167. ? ?? ?? ?? ?? ?? ?? ?? ?// Change directory to the plugin
     
168. ? ?? ?? ?? ?? ?? ?? ?? ?$didCD = $folder->cd(APP . 'plugins'. DS . $pluginName . DS . 'controllers');
     
169. ? ?? ?? ?? ?? ?? ?? ?? ?// Get a list of the files that have a file name that ends
     
170. ? ?? ?? ?? ?? ?? ?? ?? ?// with controller.php
     
171. ? ?? ?? ?? ?? ?? ?? ?? ?$files = $folder->findRecursive('.*_controller\.php');
     
172. 
     
173. ? ?? ?? ?? ?? ?? ?? ?? ?// Loop through the controllers we found in the plugins directory
     
174. ? ?? ?? ?? ?? ?? ?? ?? ?foreach($files as $fileName) {
     
175. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???// Get the base file name
     
176. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$file = basename($fileName);
     
177. 
     
178. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???// Get the controller name
     
179. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???$file = Inflector::camelize(substr($file, 0, strlen($file)-strlen('_controller.php')));
     
180. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???if (!preg_match('/^'. Inflector::humanize($pluginName). 'App/', $file)) {
     
181. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? if (!App::import('Controller', $pluginName.'.'.$file)) {
     
182. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?debug('Error importing '.$file.' for plugin '.$pluginName);
     
183. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? } else {
     
184. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?/// Now prepend the Plugin name ...
     
185. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?// This is required to allow us to fetch the method names.
     
186. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?$arr[] = Inflector::humanize($pluginName) . "/" . $file;
     
187. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? }
     
188. ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???}
     
189. ? ?? ?? ?? ?? ?? ?? ?? ?}
     
190. ? ?? ?? ?? ?? ? }
     
191. ? ?? ?? ?? ?? ? return $arr;
     
192. ? ?? ???}

增加好以后我们打开浏览器访问刚才的方法
比如我的http://localhost/cakephp/users/build_acl
运行后程序会自动把所有controller下的action都添加到acos表中，你现在打开acos表应该就会看到很多记录了，如


接下来应该是做我们最兴奋的事情了，就是实现权限控制，因为我们前期准备工作都做好了，最终我们都是为了实现可以控制权限

1.? ?? ???先来介绍下语法，允许访问$this->Acl->allow($aroAlias, $acoAlias);
拒绝访问$this->Acl->deny($aroAlias, $acoAlias);

你先打开aros_acos表中看下，到目前为止该表应该还是没有记录的
我们可以写一个初始化函数
我同样把这段代码放在user控制器中

1. function initDB() {
   
2. ? ? $group =& $this->User->Group;
   
3. ? ? //Allow admins to everything
   
4. ? ? $group->id = 1;? ???
   
5. ? ? $this->Acl->allow($group, 'controllers');
   
6. 
   
7. ? ? //allow managers to posts and widgets
   
8. ? ? $group->id = 2;
   
9. ? ? $this->Acl->deny($group, 'controllers');
   
10. ? ? $this->Acl->allow($group, 'controllers/Posts');
    
11. ? ? $this->Acl->allow($group, 'controllers/Widgets');
    
12. 
    
13. ? ? //allow users to only add and edit on posts and widgets
    
14. ? ? $group->id = 3;
    
15. ? ? $this->Acl->deny($group, 'controllers');? ?? ???
    
16. ? ? $this->Acl->allow($group, 'controllers/Posts/add');
    
17. ? ? $this->Acl->allow($group, 'controllers/Posts/edit');? ?? ???
    
18. ? ? $this->Acl->allow($group, 'controllers/Widgets/add');
    
19. ? ? $this->Acl->allow($group, 'controllers/Widgets/edit');
    
20. }

接下来我们在浏览器中访问这个action

这个是时候你就应该发现你的aros_acos表中多了很多条记录，哈哈，这个就是acl的秘密所在.

接下来你可以使用不同组的用户名登录访问，你还可以修改initDB里面的代码进行测试，至于实际工作中如何使用，那就要看你自己的了，最后祝大家工作愉快！最后我把文档放在这里，有兴趣的朋友可以下载 cakephp中acl详解.rar

转载自: Batterylaptops