JUser对象和用户权限判断【转】

最新推荐文章于 2018-04-11 17:14:11 发布

转载最新推荐文章于 2018-04-11 17:14:11 发布 · 1k 阅读

文章标签：

#user #任务 #email #manager #扩展 #types

Joomla逐浪之旅专栏收录该内容

64 篇文章

订阅专栏

本文介绍Joomla中如何使用JUser对象来获取用户信息，并详细解释了如何利用此对象的属性和成员函数进行用户身份验证及权限管理。

每一个访问Joomla网站的用户都对应这一个JUser对象，通过$user =& JFactory::getUser() 就可以获得这个对象引用并访问对象的成员函数和属性。

下面的代码就是显示用户的名称，邮件的一段代码：

echo "Your name is {$user->name}, your email is {$user->email}, and your username is {$user->username}"; echo "Your usertype is {$user->usertype} which has a group id of {$user->gid}.";

我们来看看JUser的属性和成员函数：

id - 用户唯一编号
name - 姓名
username - 帐号
email - 邮件
password - 密码
password_clear - 用户修改密码的时候设置真
usertype - 用户类型(Super Administrator, Editor)
gid - 用户的类型id ，与usertype对应
block - 是否被阻止，如果阻止就设为1
registerDate - 注册日期
lastvisitDate - 最后一次登录日期
guest - 如果用户未登录就设置为1，其他以上的字段都设置为空

以上的属性都可以直接访问，如果想获取数据库中其他的参数，可以通过getParam函数来获得，下面的代码获取的用户的语言参数：

$user =& JFactory::getUser(); $language = $user->getParam('language', 'the default'); echo "Your language is set to {$language}.";

通常判断用户是否登录都是通过guest来判断的，当然通过id是否大于0也可以。

用户访问权限

不同的Joomla用户可能会有不同的权限，可以通过authorize()成员函数来判断一个用户是否具有执行某项任务的权利。authorize()有四个参数，第一个是我们要验证组件或者函数，第二个是任务，第三，四个分别是记录类型record types和ownership respectively相对关系，（英文很清晰，中文怎么这么难懂）。

libraries/joomla/user/authorization.php文件中包含了所有的用户权限项。我们来看下面的代码：

$user =& JFactory::getUser(); if ($user->authorize('com_content', 'edit', 'content', 'all')) { echo "You may edit all content."; } else { echo "You may not edit all content."; } if ($user->authorize('com_content', 'publish', 'content', 'own')) { echo "You may publish your own content."; } else { echo "You may not publish your own content."; }

上面的第一段代码就是判断用户是否可以编辑所有的文章，第二段则是判断是否可以发布自己的文章。

如果你自己开发了扩展，标准的权限也许并不合适你，那么你还可以添加自定义的权限项。以下是添加权限的代码例子：

$auth =& JFactory::getACL(); $auth->addACL('com_userinfo15', 'persuade', 'users', 'super administrator'); $auth->addACL('com_userinfo15', 'persuade', 'users', 'administrator'); $auth->addACL('com_userinfo15', 'persuade', 'users', 'manager'); $user =& JFactory::getUser(); if ($user->authorize('com_userinfo15', 'persuade')) { echo "You may persuade the system to do what you wish."; } else { echo "You are not very persuasive."; }

在我们自己的扩展中，进入组件或者插件的前部，就写如这样的代码，就可以判断是否有访问和执行某项任务的权限了权限了。