Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 6afd06ad

Von Moritz Bunkus vor mehr als 12 Jahren hinzugefügt

  • ID 6afd06adfeb66b481b7240637351a34a41e702d1
  • Vorgänger dcaf9754
  • Nachfolger d28dde0f

Dispatcher: Auch Controller ermöglichen, die Admin-Login benötigen

Default ist für Controller, dass all ihre Funktionen User-Logins
benötigen. Kann ein Controller ändern, indem er die Sub
"get_auth_level" überschreibt (siehe Doku in
SL::Contrller::Base). Dies schafft die Basis dafür, auch Admin-Dinge
in der neuen Controller-Architektur zu implementieren.

Für die Zukunft kann man leicht ein weiteres Level neben 'user' und
'admin' einbauen, z.B. 'none' für Actions, die definitiv kein Login
benötigen.

Funktionierendes Beispiel für einen solchen Controller (Aufruf dann
über URL ".../controller.pl?action=AdminTest/proof_of_concept"):

package SL::Controller::AdminTest;

use strict;

use parent qw(SL::Controller::Base);

use Rose::Object::MakeMethods::Generic
(
scalar => [ qw(business) ],
);

#
  1. actions #

sub action_proof_of_concept {
my ($self) = @_;

$::form->header;
print $self->render(<&lt;EOHTML, { inline =&gt; 1 });
&lt;body&gt;
&lt;p&gt;I've been called with an ADMIN login only!&lt;/p&gt;
&lt;/body&gt;
&lt;/html&gt;
EOHTML
}
#
  1. overrides #

sub get_auth_level {
return 'admin';
}

1;

Unterschiede anzeigen:

SL/Controller/Base.pm
167 167
  0;
168 168
}
169 169

  
170
sub get_auth_level {
171
  # Ignore the 'action' parameter.
172
  return 'user';
173
}
174

  
170 175
#
171 176
# private functions -- for use in Base only
172 177
#
......
503 508
will delay all flash messages for the current request. Defaults to false for
504 509
compatibility reasons.
505 510

  
511
=item C<get_auth_level $action>
512

  
513
May be overridden by a controller. Determines what kind of
514
authentication is required for a particular action. Must return either
515
C<admin> (which means that authentication as an admin is required),
516
C<user> (authentication as a normal user suffices) with a possible
517
future value C<none> (which would require no authentication but is not
518
yet implemented).
519

  
506 520
=back
507 521

  
508 522
=head2 PRIVATE FUNCTIONS

Auch abrufbar als: Unified diff