Re: Admin領域へのIPアドレスによるアクセス制限

トップ > プラグイン開発 > Admin領域へのIPアドレスによるアクセス制限

cruel > Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 0:06
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 9:38
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/27 23:03
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/2/28 22:04
» ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/1 0:48
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 4:18
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 5:13
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 5:38
yosyos > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/3 23:47
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/4 0:30
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/5 1:44
ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/6 14:04
cruel > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/7 22:58

ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/1 0:48
こんばんは。 BaserCMSのアップデートに耐えうるようにカスタマイズするというのが結構悩みどころなのですが、今回の要件であれば、BaserCMS のプラグインフックという仕組みを使えばコアには何も手を加えずに beforeFilter をフックできます。 http://basercms.net/manuals/programmers/5.html プラグインといっても１ファイルで簡単に実装できます。次のような構成にし、クラスを一個作ります。（プラグイン名は適当にadmin_permissionとしました） ■ フォルダ構成 `app 　\|- plugins 　　　　\|- admin_permission 　　　　　　\|- controllers 　　　　　　　　\|-components 　　　　　　　　　　\|- admin_permission_hook.php` ■ admin_permission_hook.php class AdminPermissionHookComponent extends Object { var $registerHooks = array('initialize','beforeRender'); var $allowClients = array('192.168.0.1','192.168.1.1','localhost','127.0.0.1'); function initialize(&$controller){ if(!empty($controller->params['admin'])){ $controller->components += array('RequestHandler'); } } function beforeRender(&$controller){ if(!empty($controller->params['admin']) && $controller->name != 'CakeError'){ if(!in_array($controller->RequestHandler->getClientIP(),$this->allowClients)){ $controller->notFound(); } } } } とりあえず、プラグインフックの仕組みだけお伝えしたかったので、許可するIPはクラスにハードコーディングしちゃってます。許可しないIPからのアクセスの場合、NOT FOUNDとするようにしているのですが、その際に、$controller->params['admin'] が有効のまま呼び出されてしまうので、コントローラーがCakeErrorの場合にはチェックしないようにしてます。利用するには、管理画面のプラグイン一覧で有効にする必要がありますのでご注意ください。あと、これをプラグインとして配布するには、許可IPを管理画面で登録できるようにしたりする必要がありますね。みんなでBaserCMSのプラグイン開発で盛り上がっていければ嬉しいですね～ Twitter:@ryuring baserCMS総合サービスサイトビーコミ

ryuring > Re: Admin領域へのIPアドレスによるアクセス制限 @ 2011/3/1 0:48

こんばんは。

BaserCMSのアップデートに耐えうるようにカスタマイズするというのが結構悩みどころなのですが、
今回の要件であれば、BaserCMS のプラグインフックという仕組みを使えば
コアには何も手を加えずに beforeFilter をフックできます。
http://basercms.net/manuals/programmers/5.html

プラグインといっても１ファイルで簡単に実装できます。
次のような構成にし、クラスを一個作ります。
（プラグイン名は適当にadmin_permissionとしました）

■ フォルダ構成

app
　|- plugins
　　　　|- admin_permission
　　　　　　|- controllers
　　　　　　　　|-components
　　　　　　　　　　|- admin_permission_hook.php

■ admin_permission_hook.php

class AdminPermissionHookComponent extends Object {
	
	var $registerHooks = array('initialize','beforeRender');
	var $allowClients = array('192.168.0.1','192.168.1.1','localhost','127.0.0.1');
	function initialize(&$controller){
		if(!empty($controller->params['admin'])){
			$controller->components += array('RequestHandler');
		}
	}
	function beforeRender(&$controller){
		if(!empty($controller->params['admin']) && $controller->name != 'CakeError'){
			if(!in_array($controller->RequestHandler->getClientIP(),$this->allowClients)){
				$controller->notFound();
			}
		}
	}
	
}

とりあえず、プラグインフックの仕組みだけお伝えしたかったので、許可するIPはクラスにハードコーディングしちゃってます。
許可しないIPからのアクセスの場合、NOT FOUNDとするようにしているのですが、その際に、$controller->params['admin'] が有効のまま呼び出されてしまうので、コントローラーがCakeErrorの場合にはチェックしないようにしてます。

利用するには、管理画面のプラグイン一覧で有効にする必要がありますのでご注意ください。
あと、これをプラグインとして配布するには、許可IPを管理画面で登録できるようにしたりする必要がありますね。

みんなでBaserCMSのプラグイン開発で盛り上がっていければ嬉しいですね～

Twitter:@ryuring
baserCMS総合サービスサイトビーコミ

フラット表示

前のトピック | 次のトピック

Re: Admin領域へのIPアドレスによるアクセス制限

キーワード検索