cakephp中acl和auth详解

自学习cakephp 以来，一直没有完成搞懂acl,也查过了很多资料，但对它的用法也是一知半解，acl应该是cakephp中一个比较难懂的地方，这几天又重新看了下手册，发现acl没有相信中的难，但比我想象中的好用.欢迎大家转载和访问我的网站http://www.batterylaptops.co.uk
下面让我说说它的具体用法已经使用过程中应该注意到问题
准备前工作：
最好是能配置好bake，使bake命名有效，虽然这个不是必须的，不过有这个命令行工具以后我们会方便很多
在你的数据库 中导入下面的sql语句

1. CREATE TABLE users (
   
2.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
   
3.         username VARCHAR(255) NOT NULL UNIQUE,
   
4.     password CHAR(40) NOT NULL,
   
5.     group_id INT(11) NOT NULL,
   
6.     created DATETIME,
   
7.     modified DATETIME
   
8. );
   
9. 
   
10. 
    
11. CREATE TABLE groups (
    
12.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
13.     name VARCHAR(100) NOT NULL,
    
14.     created DATETIME,
    
15.     modified DATETIME
    
16. );
    
17. 
    
18. 
    
19. CREATE TABLE posts (
    
20.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
21.     user_id INT(11) NOT NULL,
    
22.     title VARCHAR(255) NOT NULL,
    
23.     body TEXT,
    
24.     created DATETIME,
    
25.     modified DATETIME
    
26. );
    
27. 
    
28. CREATE TABLE widgets (
    
29.     id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    
30.     name VARCHAR(100) NOT NULL,
    
31.     part_no VARCHAR(12),
    
32.     quantity INT(11)
    
33. );

在这里我们使用cake bake all命令工具快速生成models, controllers, 和 views(在这里我就详细介绍怎么使用cakephp中的bake命令了)


下一步，准备使用auth组件认证
首先我们打开users_controller.php在UsersController类中增加登录登出动作

1. function login() {
   
2.     //Auth Magic
   
3. }
   
4. 
   
5. function logout() {
   
6.     //Leave empty for now.
   
7. }
   
8. 然后创建视图文件 app/views/users/login.ctp
   
9. <?php
   
10. $session->flash('auth');
    
11. echo $form->create('User', array('action' => 'login'));
    
12. echo $form->inputs(array(
    
13.         'legend' => __('Login', true),
    
14.         'username',
    
15.         'password'
    
16. ));
    
17. echo $form->end('Login');
    
18. 
    
19. ?>

下一步我们需要修改AppController(/app/app_controller.php)，如果你的app目录下面没有app_controller.php文件的话，你可以自己创建一个

1. <?php
   
2. class AppController extends Controller {
   
3.     var $components = array('Acl', 'Auth');
   
4. 
   
5.     function beforeFilter() {
   
6.         //Configure AuthComponent
   
7.         $this->Auth->authorize = 'actions';
   
8.         $this->Auth->loginAction = array('controller' => 'users', 'action' => 'login');
   
9.         $this->Auth->logoutRedirect = array('controller' => 'users', 'action' => 'login');
   
10.         $this->Auth->loginRedirect = array('controller' => 'posts', 'action' => 'add');
    
11.     }
    
12. }
    
13. ?>

接下来我们需要修改GroupsController和UsersController，这两个文件的目录大家应该都知道在哪里吧..
在这两个控制器中分别添加以下代码

1. function beforeFilter() {
   
2.     parent::beforeFilter();
   
3.     $this->Auth->allowedActions = array('*');
   
4. }

其实这段代码的意思是允许用户访问所有user和group下的action，当然这个后面是要改回来的

接下来我们要初始化acl表
因为现在我们的数据 库中就只有四个表，还没有导入acl表
我们用下面语句导入acl表到数据库中
在命令行中输入cake schema run create DbAcl

我们根据提示导入表

接下来我们需要修改user和group模型
首先我们打开model目录下的user.php增加以下代码(事实上你可以用下面代码替换)

1. var $name = 'User';
   
2. var $belongsTo = array('Group');
   
3. var $actsAs = array('Acl' => 'requester');
   
4. 
   
5. function parentNode() {
   
6.     if (!$this->id && empty($this->data)) {
   
7.         return null;
   
8.     }
   
9.     $data = $this->data;
   
10.     if (empty($this->data)) {
    
11.         $data = $this->read();
    
12.     }
    
13.     if (!$data['User']['group_id']) {
    
14.         return null;
    
15.     } else {
    
16.         return array('Group' => array('id' => $data['User']['group_id']));
    
17.     }
    
18. }

复制代码

然后修改group模型

1. var $actsAs = array('Acl' => array('requester'));
   
2. 
   
3. function parentNode() {
   
4.     return null;
   
5. }

好 了，到这一步我们需要暂时停一下了，现在在浏览器中打开相应的user和group页面，增加user和group，比如我的，我打开 http://localhost/cakephp/groups增加组，打开http://localhost/cakephp/users/ 增加用户，在这里我们增加三个组和三个用户

添加完以后你可以打开phpmyadmin看下aros表看下是不是多了些记录

是不是觉得很神奇不可思议啊，哈哈，这就是框架的魅力，到目前为止和acl有关的表，就只有aros表中存在记录

在我们以后修改每一个user用户时，我们也必须修改aros表记录
所有我们应该做user模型中增加下面代码

1. /**   
   
2. * After save callback
   
3. *
   
4. * Update the aro for the user.
   
5. *
   
6. * @access public
   
7. * @return void
   
8. */
   
9. function afterSave($created) {
   
10.         if (!$created) {
    
11.             $parent = $this->parentNode();
    
12.             $parent = $this->node($parent);
    
13.             $node = $this->node();
    
14.             $aro = $node[0];
    
15.             $aro['Aro']['parent_id'] = $parent[0]['Aro']['id'];
    
16.             $this->Aro->save($aro);
    
17.         }
    
18. }

到这里我们aro创建已经完成，接下来我们应该创佳aco了
我们应该知道其实acl的本质是用来定义一个ARO在什么时候可以访问一个aco的组件，明白了这一点一切就变的很简单了。
为了简单我们使用命令行执行cake acl create aco root controllers

你现在再用phpmyadmin打开acors表，你应该会看到表中已经有一条记录了，这条记录就是刚刚执行这个命令的结果，当然我们不一定非得用命令行工具的。

接下来我们还需要修改下AppController，在里面的beforeFilter方法中我们需要增加一行$this->Auth->actionPath = 'controllers/';

下面是重点，在我们的app项目中可能会存在很多的控制器和方法，我们需要把每个action都添加到acors表中来实现权限控制，当然如果你不怕麻烦的话可以一个一个手动添加，但我想大多数程序员还是很懒的，所有我们这里需要使用自动生成工具

这里我们添加下面代码放在users_controller.php中，当然你也可以放在其他的控制器中
下面我就在users_controller.php中增加下面代码

1. function build_acl() {
   
2.                 if (!Configure::read('debug')) {
   
3.                         return $this->_stop();
   
4.                 }
   
5.                 $log = array();
   
6. 
   
7.                 $aco =& $this->Acl->Aco;
   
8.                 $root = $aco->node('controllers');
   
9.                 if (!$root) {
   
10.                         $aco->create(array('parent_id' => null, 'model' => null, 'alias' => 'controllers'));
    
11.                         $root = $aco->save();
    
12.                         $root['Aco']['id'] = $aco->id;
    
13.                         $log[] = 'Created Aco node for controllers';
    
14.                 } else {
    
15.                         $root = $root[0];
    
16.                 }   
    
17. 
    
18.                 App::import('Core', 'File');
    
19.                 $Controllers = Configure::listObjects('controller');
    
20.                 $appIndex = array_search('App', $Controllers);
    
21.                 if ($appIndex !== false ) {
    
22.                         unset($Controllers[$appIndex]);
    
23.                 }
    
24.                 $baseMethods = get_class_methods('Controller');
    
25.                 $baseMethods[] = 'buildAcl';
    
26. 
    
27.                 $Plugins = $this->_getPluginControllerNames();
    
28.                 $Controllers = array_merge($Controllers, $Plugins);
    
29. 
    
30.                 // look at each controller in app/controllers
    
31.                 foreach ($Controllers as $ctrlName) {
    
32.                         $methods = $this->_getClassMethods($this->_getPluginControllerPath($ctrlName));
    
33. 
    
34.                         // Do all Plugins First
    
35.                         if ($this->_isPlugin($ctrlName)){
    
36.                                 $pluginNode = $aco->node('controllers/'.$this->_getPluginName($ctrlName));
    
37.                                 if (!$pluginNode) {
    
38.                                         $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginName($ctrlName)));
    
39.                                         $pluginNode = $aco->save();
    
40.                                         $pluginNode['Aco']['id'] = $aco->id;
    
41.                                         $log[] = 'Created Aco node for ' . $this->_getPluginName($ctrlName) . ' Plugin';
    
42.                                 }
    
43.                         }
    
44.                         // find / make controller node
    
45.                         $controllerNode = $aco->node('controllers/'.$ctrlName);
    
46.                         if (!$controllerNode) {
    
47.                                 if ($this->_isPlugin($ctrlName)){
    
48.                                         $pluginNode = $aco->node('controllers/' . $this->_getPluginName($ctrlName));
    
49.                                         $aco->create(array('parent_id' => $pluginNode['0']['Aco']['id'], 'model' => null, 'alias' => $this->_getPluginControllerName($ctrlName)));
    
50.                                         $controllerNode = $aco->save();
    
51.                                         $controllerNode['Aco']['id'] = $aco->id;
    
52.                                         $log[] = 'Created Aco node for ' . $this->_getPluginControllerName($ctrlName) . ' ' . $this->_getPluginName($ctrlName) . ' Plugin Controller';
    
53.                                 } else {
    
54.                                         $aco->create(array('parent_id' => $root['Aco']['id'], 'model' => null, 'alias' => $ctrlName));
    
55.                                         $controllerNode = $aco->save();
    
56.                                         $controllerNode['Aco']['id'] = $aco->id;
    
57.                                         $log[] = 'Created Aco node for ' . $ctrlName;
    
58.                                 }
    
59.                         } else {
    
60.                                 $controllerNode = $controllerNode[0];
    
61.                         }
    
62. 
    
63.                         //clean the methods. to remove those in Controller and private actions.
    
64.                         foreach ($methods as $k => $method) {
    
65.                                 if (strpos($method, '_', 0) === 0) {
    
66.                                         unset($methods[$k]);
    
67.                                         continue;
    
68.                                 }
    
69.                                 if (in_array($method, $baseMethods)) {
    
70.                                         unset($methods[$k]);
    
71.                                         continue;
    
72.                                 }
    
73.                                 $methodNode = $aco->node('controllers/'.$ctrlName.'/'.$method);
    
74.                                 if (!$methodNode) {
    
75.                                         $aco->create(array('parent_id' => $controllerNode['Aco']['id'], 'model' => null, 'alias' => $method));
    
76.                                         $methodNode = $aco->save();
    
77.                                         $log[] = 'Created Aco node for '. $method;
    
78.                                 }
    
79.                         }
    
80.                 }
    
81.                 if(count($log)>0) {
    
82.                         debug($log);
    
83.                 }
    
84.         }
    
85. 
    
86.         function _getClassMethods($ctrlName = null) {
    
87.                 App::import('Controller', $ctrlName);
    
88.                 if (strlen(strstr($ctrlName, '.')) > 0) {
    
89.                         // plugin's controller
    
90.                         $num = strpos($ctrlName, '.');
    
91.                         $ctrlName = substr($ctrlName, $num+1);
    
92.                 }
    
93.                 $ctrlclass = $ctrlName . 'Controller';
    
94.                 $methods = get_class_methods($ctrlclass);
    
95. 
    
96.                 // Add scaffold defaults if scaffolds are being used
    
97.                 $properties = get_class_vars($ctrlclass);
    
98.                 if (array_key_exists('scaffold',$properties)) {
    
99.                         if($properties['scaffold'] == 'admin') {
    
100.                                 $methods = array_merge($methods, array('admin_add', 'admin_edit', 'admin_index', 'admin_view', 'admin_delete'));
     
101.                         } else {
     
102.                                 $methods = array_merge($methods, array('add', 'edit', 'index', 'view', 'delete'));
     
103.                         }
     
104.                 }
     
105.                 return $methods;
     
106.         }
     
107. 
     
108.         function _isPlugin($ctrlName = null) {
     
109.                 $arr = String::tokenize($ctrlName, '/');
     
110.                 if (count($arr) > 1) {
     
111.                         return true;
     
112.                 } else {
     
113.                         return false;
     
114.                 }
     
115.         }
     
116. 
     
117.         function _getPluginControllerPath($ctrlName = null) {
     
118.                 $arr = String::tokenize($ctrlName, '/');
     
119.                 if (count($arr) == 2) {
     
120.                         return $arr[0] . '.' . $arr[1];
     
121.                 } else {
     
122.                         return $arr[0];
     
123.                 }
     
124.         }
     
125. 
     
126.         function _getPluginName($ctrlName = null) {
     
127.                 $arr = String::tokenize($ctrlName, '/');
     
128.                 if (count($arr) == 2) {
     
129.                         return $arr[0];
     
130.                 } else {
     
131.                         return false;
     
132.                 }
     
133.         }
     
134. 
     
135.         function _getPluginControllerName($ctrlName = null) {
     
136.                 $arr = String::tokenize($ctrlName, '/');
     
137.                 if (count($arr) == 2) {
     
138.                         return $arr[1];
     
139.                 } else {
     
140.                         return false;
     
141.                 }
     
142.         }
     
143. 
     
144. /**
     
145. * Get the names of the plugin controllers ...
     
146. *
     
147. * This function will get an array of the plugin controller names, and
     
148. * also makes sure the controllers are available for us to get the
     
149. * method names by doing an App::import for each plugin controller.
     
150. *
     
151. * @return array of plugin names.
     
152. *
     
153. */
     
154.         function _getPluginControllerNames() {
     
155.                 App::import('Core', 'File', 'Folder');
     
156.                 $paths = Configure::getInstance();
     
157.                 $folder =& new Folder();
     
158.                 $folder->cd(APP . 'plugins');
     
159. 
     
160.                 // Get the list of plugins
     
161.                 $Plugins = $folder->read();
     
162.                 $Plugins = $Plugins[0];
     
163.                 $arr = array();
     
164. 
     
165.                 // Loop through the plugins
     
166.                 foreach($Plugins as $pluginName) {
     
167.                         // Change directory to the plugin
     
168.                         $didCD = $folder->cd(APP . 'plugins'. DS . $pluginName . DS . 'controllers');
     
169.                         // Get a list of the files that have a file name that ends
     
170.                         // with controller.php
     
171.                         $files = $folder->findRecursive('.*_controller\.php');
     
172. 
     
173.                         // Loop through the controllers we found in the plugins directory
     
174.                         foreach($files as $fileName) {
     
175.                                 // Get the base file name
     
176.                                 $file = basename($fileName);
     
177. 
     
178.                                 // Get the controller name
     
179.                                 $file = Inflector::camelize(substr($file, 0, strlen($file)-strlen('_controller.php')));
     
180.                                 if (!preg_match('/^'. Inflector::humanize($pluginName). 'App/', $file)) {
     
181.                                         if (!App::import('Controller', $pluginName.'.'.$file)) {
     
182.                                                 debug('Error importing '.$file.' for plugin '.$pluginName);
     
183.                                         } else {
     
184.                                                 /// Now prepend the Plugin name ...
     
185.                                                 // This is required to allow us to fetch the method names.
     
186.                                                 $arr[] = Inflector::humanize($pluginName) . "/" . $file;
     
187.                                         }
     
188.                                 }
     
189.                         }
     
190.                 }
     
191.                 return $arr;
     
192.         }

增加好以后我们打开浏览器访问刚才的方法
比如我的http://localhost/cakephp/users/build_acl
运行后程序会自动把所有controller下的action都添加到acos表中，你现在打开acos表应该就会看到很多记录了，如


接下来应该是做我们最兴奋的事情了，就是实现权限控制，因为我们前期准备工作都做好了，最终我们都是为了实现可以控制权限

1.        先来介绍下语法，允许访问$this->Acl->allow($aroAlias, $acoAlias);
拒绝访问$this->Acl->deny($aroAlias, $acoAlias);

你先打开aros_acos表中看下，到目前为止该表应该还是没有记录的
我们可以写一个初始化函数
我同样把这段代码放在user控制器中

1. function initDB() {
   
2.     $group =& $this->User->Group;
   
3.     //Allow admins to everything
   
4.     $group->id = 1;     
   
5.     $this->Acl->allow($group, 'controllers');
   
6. 
   
7.     //allow managers to posts and widgets
   
8.     $group->id = 2;
   
9.     $this->Acl->deny($group, 'controllers');
   
10.     $this->Acl->allow($group, 'controllers/Posts');
    
11.     $this->Acl->allow($group, 'controllers/Widgets');
    
12. 
    
13.     //allow users to only add and edit on posts and widgets
    
14.     $group->id = 3;
    
15.     $this->Acl->deny($group, 'controllers');        
    
16.     $this->Acl->allow($group, 'controllers/Posts/add');
    
17.     $this->Acl->allow($group, 'controllers/Posts/edit');        
    
18.     $this->Acl->allow($group, 'controllers/Widgets/add');
    
19.     $this->Acl->allow($group, 'controllers/Widgets/edit');
    
20. }

接下来我们在浏览器中访问这个action

这个是时候你就应该发现你的aros_acos表中多了很多条记录，哈哈，这个就是acl的秘密所在.

接下来你可以使用不同组的用户名登录访问，你还可以修改initDB里面的代码进行测试，至于实际工作中如何使用，那就要看你自己的了，最后祝大家工作愉快！最后我把文档放在这里，有兴趣的朋友可以下载 cakephp中acl详解.rar

转载自: Batterylaptops