Мне нужно контролировать, кто или какая роль получает доступ к какой странице или к какому методу. Что-то вроде аномалий классов и методов на ASP MVC или Spring JAVA.Контроль доступа лития
Как это сделать в литии?
В ядре Lihtium нет встроенных функциональных возможностей ACL, но на самом деле нет решения проблемы с ACL.
Надеюсь, Литий - это удар, когда дело доходит до внешних библиотек и плагина, чтобы расширить функциональность ядра.
Взгляните на li3_access, который является самым полным и гибким плагином или ACL, или simplersolutions.
Если только нужно, чтобы определить, какие действия являются общедоступными и которые нет, вы можете расставить все точки его с помощью Литиевые фильтров: Прочитайте guide
PS: Zed Шоу - ACL, Мертв http://vimeo.com/2723800
За что-то очень просто, просто начните с 'Auth': http://dev.lithify.me/drafts/source/en/06_auth/simple-authentication.wiki – greut
Планирование обновления li3_simple_acl в следующие пару недель. Я также получил отзывы от Джима Манико, эксперта по безопасности от OWASP. Он пишет чит-лист для ACL в первом квартале этого года. Некоторые соображения ACL, которые побудили меня написать мои собственные: https://lists.owasp.org/pipermail/owasp-esapi/2008-July/000256.html «Нам нужно уйти от ужаса ссылок на роли непосредственно в коде «. – joedevon