Mise en place d’une stratégie de gestion de droits
1. Création de l’objet de gestion des droits
À chaque demande d’accès à une page, le vigile de Phalcon vérifie si l’utilisateur concerné a le droit d’y accéder. Cette action intervient logiquement dans la fonction beforeExecuteRoute (cf. chapitre Gestion des événements - Liste des événements de Phalcon). Pour rappel, cette fonction est appelée avant même d’exécuter l’action demandée par le visiteur ; c’est donc l’endroit idéal pour faire intervenir l’ACL. ACL:beforeExecuteRoute
a. Création de la fonction dans SecurityPlugin SecurityPlugin
La classe SecurityPlugin permet de gérer des événements propres à la sécurité du projet web. Il est recommandé de créer et d’alimenter une telle classe. Pour plus d’informations : cf. chapitre Gestion des événements - Cas concret - Sécurisation de l’accès aux pages.
Étant donné que la définition des rôles peut représenter pas mal de lignes, il est recommandé d’utiliser une fonction à l’intérieur de SecurityPlugin. De cette manière, la liste des droits est accessible depuis n’importe quel évènement de la classe SecurityPlugin.
Exemple de mise en place de la fonction de gestion des droits
class SecurityPlugin extends...
Conditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI