Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 6afd06ad

Von Moritz Bunkus vor mehr als 12 Jahren hinzugefügt

  • ID 6afd06adfeb66b481b7240637351a34a41e702d1
  • Vorgänger dcaf9754
  • Nachfolger d28dde0f

Dispatcher: Auch Controller ermöglichen, die Admin-Login benötigen

Default ist für Controller, dass all ihre Funktionen User-Logins
benötigen. Kann ein Controller ändern, indem er die Sub
"get_auth_level" überschreibt (siehe Doku in
SL::Contrller::Base). Dies schafft die Basis dafür, auch Admin-Dinge
in der neuen Controller-Architektur zu implementieren.

Für die Zukunft kann man leicht ein weiteres Level neben 'user' und
'admin' einbauen, z.B. 'none' für Actions, die definitiv kein Login
benötigen.

Funktionierendes Beispiel für einen solchen Controller (Aufruf dann
über URL ".../controller.pl?action=AdminTest/proof_of_concept"):

package SL::Controller::AdminTest;

use strict;

use parent qw(SL::Controller::Base);

use Rose::Object::MakeMethods::Generic
(
scalar => [ qw(business) ],
);

#
  1. actions #

sub action_proof_of_concept {
my ($self) = @_;

$::form->header;
  print $self->render(<&lt;EOHTML, { inline =&gt; 1 });
 &lt;body&gt;
  &lt;p&gt;I've been called with an ADMIN login only!&lt;/p&gt;
 &lt;/body&gt;
&lt;/html&gt;
EOHTML
}
#
  1. overrides #

sub get_auth_level {
return 'admin';
}

1;

Unterschiede anzeigen:

SL/Controller/Base.pm
167 167 
  0;
168 168 
}
169 169 

  		




  
  170
  
    
sub get_auth_level {


  		




  
  171
  
    
  # Ignore the 'action' parameter.


  		




  
  172
  
    
  return 'user';


  		




  
  173
  
    
}


  		




  
  174
  
    

  		




  170
  175
  
    
#


  		




  171
  176
  
    
# private functions -- for use in Base only


  		




  172
  177
  
    
#


  		




  ......




  503
  508
  
    
will delay all flash messages for the current request. Defaults to false for


  		




  504
  509
  
    
compatibility reasons.


  		




  505
  510
  
    

  		




  
  511
  
    
=item C<get_auth_level $action>


  		




  
  512
  
    

  		




  
  513
  
    
May be overridden by a controller. Determines what kind of


  		




  
  514
  
    
authentication is required for a particular action. Must return either


  		




  
  515
  
    
C<admin> (which means that authentication as an admin is required),


  		




  
  516
  
    
C<user> (authentication as a normal user suffices) with a possible


  		




  
  517
  
    
future value C<none> (which would require no authentication but is not


  		




  
  518
  
    
yet implemented).


  		




  
  519
  
    

  		




  506
  520
  
    
=back


  		




  507
  521
  
    

  		




  508
  522
  
    
=head2 PRIVATE FUNCTIONS


  		












Auch abrufbar als:  Unified diff