Как ограничить доступ к пользовательским представлениям компонентов?

В моем пользовательском компоненте я хотел бы иметь возможность ограничивать определенные представления только определенными группами пользователей. Если я создаю пункт меню для одного из моих представлений, это довольно легко сделать: я просто выбираю уровень доступа для этого пункта меню, и все готово.

Теперь проблема возникает, если кто-то пытается получить прямой доступ к URL-адресу с параметром option = com_mycomponent, или любое из внутренних перенаправлений моего компонента переходит на страницу без назначенного Itemid ... в этом случае сам компонент нуждается в том, проверить группу пользователей и определить, может ли она просматривать эту страницу ... как я могу ограничить это в своем коде? Простая жестко заданная проверка для группы пользователей? Или есть "стандартный" способ сделать это?

Я проверял документацию и нашел это:

http://docs.joomla.org/J2.5:How_to_implement_actions_in_your_code

но это для того, что пользователь может сделать, а не для того, что пользователь может видеть. Я также нашел эту ветку форума:

http://forum.joomla.org/viewtopic.php?t=530721

код в начале довольно старый, но в конце рекомендуется использовать это:

http://api.joomla.org/cms-3/classes/JUser.html#method_authorise

Как мне поступить для этого? Должен ли я определить активы для основного объекта, сгенерированного моим представлением, чтобы я мог проверить доступ к нему с помощью JUser?

Заранее спасибо.

joomla-3.x development extensions

— Исидро Бакеро
источник

Ответы:

Вы можете создать системный плагин для обработки всего запроса к вашему пользовательскому компоненту перед отправкой управления компоненту.

Используйте событие onAfterRoute, чтобы выполнить всю проверку доступа.

function onAfterRoute()
{
  $user = JFactory::getUser();
  $groups = $user->groups;

  $jinput = JFactory::getApplication()->input;
  $option = $jinput->get('option', '');
  $view   = $jinput->get('view', '');

  // place USER-GROUP related checking here
}

— Ник
источник

Хм ... интересный подход. Звучит чище, и вы бы поместили всю логику в определенном месте. Я думаю, что это будет немного «хуже» с точки зрения производительности, чем делать это непосредственно в компоненте, но, вероятно, это просто лишние миллисекунды, верно?

— Исидро Бакеро

ну, сравнительно вы можете сказать, что ... все же этот миллисекундный удар по производительности не оказывает большого влияния на общую производительность компонента и после того, как все эти триггеры предназначены для использования :) и какой смысл добавлять дополнительный код в сам компонент и создавать путаница

— Ник

Вот код, который вам необходим, чтобы начать показывать, в каких группах находятся пользователи.

$user = JFactory::getUser();
$groups = $user->groups;
if($user->id) {
    echo $user->username.' is logged in<Br/>';
    if (isset($groups[8])) echo " - User is a Super User <Br/>";
    if (isset($groups[7])) echo " - User is an Administrator <Br/>";
    if (isset($groups[6])) echo " - User is an Manager <Br/>";
}else{
    echo 'Not logged in<Br/>';
}

— ВВП
источник

Спасибо ВВП. Эта часть более или менее была под контролем. Итак, я понимаю, что «правильный путь» сделать это - использовать это в каждом представлении?

— Исидро Бакеро

Вам придется, если вы не хотите ограничивать все представления, в этом случае вы устанавливаете некоторые параметры компонента или вспомогательную функцию, которая используется для каждого fiew.

— ВВП

Интересно ... где я могу продолжать исследовать ограничения представлений через параметры компонента? Еще раз спасибо!

— Исидро Бакеро

Похоже, вы, вероятно, тоже хотите узнать о ACL Joomla, но я могу только предложить Google для исследования или попробовать компонент на component-creator.com и посмотреть, как все это работает. Их сгенерированный код включает в себя установочные переменные, такие как $ canCreate, $ canEdit и $ canCheckin. Когда вы ДЕЙСТВИТЕЛЬНО ознакомитесь с ACL, вы можете установить собственное правило ACL, например, $ canView. Все просто предложения - это программирование, вы можете сделать это тысячами разных способов.

— ВВП

ЛОЛ! Ладно ладно. Понял, спасибо. Слишком много, чтобы учиться ...

— Исидро Бакеро

Вероятно, поздний ответ на этот вопрос. Но вот что я использовал:

В основном файле controller.php я переопределил функцию отображения следующим образом:

public function display($cachable = false, $urlparams = array())
{
        $user = JFactory::getUser();
        $app  = JFactory::getApplication();

        $view = $this->input->get('view');

        if ($view == 'someview' || $view == 'anotherview')
        {
            if ($user->get('guest') == 1)
            {
                $uri = JUri::getInstance();
                $this->setRedirect(
                        JRoute::_('index.php?option=com_users&view=login&return=' . base64_encode($uri->toString())), $app->enqueueMessage(JText::_('COM_YOURCOMPONENT_LOGIN_REQUIRED'), 'warning')
                );

                return;
            }
         }

        parent::display($cachable, $urlparams);
 }

— Сахил Пурав
источник