以下を含むすべてのページに同じヘッダーを使用します。
今質問に。
ページが公開されている (未登録ユーザーがアクセスできる) かどうかを確認する方法は? 普段は未登録ユーザーをログインページにリダイレクトさせていたのですが、公開しているページと公開していないページがある場合、どのように対処すればよいのでしょうか? ヘッダーはページに依存しないため、明らかに使用できません。公開条件をすべてのページに掲載することは良い考えですか?
これを解決する方法は、認証レイヤーを遅延読み込みすることです。これは、ユーザーがサインインしているかどうかを判断するためにセッションを使用するユーティリティクラスです(デフォルトではsession_xyz()関数とを使用します)。$_SESSION
現在サインインしているユーザーの知識が必要なページの上部には、次のコードがあります。
$user = SiteConfig::getSharedAuth()->ensureLoggedIn();
そのコード行は、常に現在サインインしているユーザーを返す認証オブジェクトを遅延ロードします。これを行うために、オブジェクトコードは次の手順を実行します。
$_SESSION['_user']/loginしたがって、結論として、特に明記されていない限り、ページはデフォルトで公開されています:)
各ページが公開か非公開かをファイルまたはデータベースに保存する必要があります。そうでなければ、それが公開ページか非公開ページかをどのように知ることができますか? このタイプの設定をハードコーディングしないように、データベースでこれを行うことをお勧めします。将来ページを変更したい場合は、バックエンドにログインして変更するだけです。
Access Control List の略であるACLを実装したいとします。
アクセス制御リスト (ACL) は、コンピューター ファイル システムに関して、オブジェクトに関連付けられたアクセス許可のリストです。ACL は、オブジェクトへのアクセスを許可されるユーザーまたはシステム プロセスと、特定のオブジェクトに対して許可される操作を指定します。一般的な ACL の各エントリは、サブジェクトと操作を指定します。たとえば、ファイルに (Alice, delete) を含む ACL がある場合、これにより Alice にファイルを削除する権限が与えられます。
アプリケーションでルーティングを処理する方法については触れていませんが、概念の簡単な説明については以下の記事を参照してください。
または役割ベースのアクセス制御について読んでください: