panel administracyjny w frameworkach Opcje

[Apo]

Witam
Natrafiłem na następujący problem podczas pisania frameworka:
Na podastawie adresu http://strona.pl/controller/action wywołuje odpowiedni obiekt controllera a potem metode na podstawie nazwy akcji. No i powiedzmy ze kontroler nazywa sie 'newsy' czyli mam folder newsy a w nim główny plik kontrolera news.php i w nim wszystkie metody np: 'wyswietlNews', 'archiwum' oraz te co powinny być dostępne z panelu administrcyjnego: 'edytuj', 'akceptuj', 'dodaj', ale nie wiem jak skutecznie rozwiązać prolem z logowaniem aby np po przejsciu do innego kontrolera ('forum') nie trzeba było sie pomownie logować. Chodzi mi o przykładowe API z waszych frameworków (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam Apo

[Apo]

@Ludvik rozpisales sie z tym kodem ;P

Wkońcu zaczełem pisać obsługe autoryzacji i mam takie cos:

[PHP] pobierz, plaintext 
<?php
 
class Auth {
 
	private $perms = array();
	private $groups = array();
	private $cursor;
 
	const OWN = 'OWN';
	const ALL = 'ALL';
 
	public function __construct()
	{
 
	}
 
	public function define($name, $level=null)
	{
		$level = isset($level) ? self::ALL : self::OWN;
		$this->perms[$name] = array($name, $level);
	}
 
	public function addGroup($name)
	{
		if(isset($this->groups[$name]))
			throw new AuthException('Group "'.$name.'" already exists in auth');
 
		$this->groups[$name] = array();
		$this->cursor = $name;
		return $this;
	}
 
	public function addPermission($name)
	{
		if(!isset($this->perms[$name]))
			throw new AuthException('Permission "'.$name.'" not defined');
 
		$this->groups[$this->cursor][$name] = $this->perms[$name];
		return $this;
	}
 
	public function __destruct()
	{
		echo '<br><b>Permisssions:</b> <br>';
		echo '<pre>'.print_r($this->perms, 1).'</pre>';
		echo '<br><b>Groups:</b> <br>';
		echo '<pre>'.print_r($this->groups, 1).'<pre>';
	}
}
?>
[PHP] pobierz, plaintext 

Api dla nadawanie praw i grup wygląda tak:

[PHP] pobierz, plaintext 
<?php
try {
$auth = new Auth('newsView');
$auth->define('read', 1);
$auth->define('edit', 1);
$auth->define('write');
 
$auth->addGroup('quest')
	->addPermission('read')
 
$auth->addGroup('moderator')
	->addPermission('read')
	->addPermission('edit')
	->addPermission('write')
	} catch(AposException $e)
	{
	echo $e->getMessage();
	}
?>
[PHP] pobierz, plaintext 

No i w moim frameworku akcje wyglądają tak że każda akcja np newsView, newsEdit to osobna klasa w osobnym pliku która dziedziczy klase abstrakcyjną akcji. No i chciałem do tego pliku z akcją dołączyć pomocniczą klase dostępu (newsViewAuth, newsViewEdit) gdzie będzie klasa dziedziczącą klasę autoryzacji do sprawdzania dostępu:

[PHP] pobierz, plaintext 
<?php
class NewsViewAuth extends AuthCheck {
 
public function _checkAuth()
{
 $this->groupCheck('quest');
}
}
 
// ... klasa NewsViewAction ...
?>
[PHP] pobierz, plaintext 

W dispatherze który wywołuje obiekt odpowiedniej akcji najpierw sprawdzałbym czy dany użytkownik ma do niej prawa o potem dopiero wywoływał jej obiekt. Niewiem gdzie czymać tablice z grupami i prawami dostępu do odpowiednich akcji no i kiedy je tworzyc. User miałby swoją tablice z prawami zapisaną w bazie i przy logowaniu zapisze ją do $_SESSION['security'] (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)