您是否有一个hook_menu（）访问回调的示例？

我已经下载了示例项目，但是在menu_example模块中，所有项目access callback都设置为true..，很难理解它是如何工作的。

在我的示例中，我的菜单项应该在节点上可见，但仅对于有权编辑自己的节点的角色而言。

我找不到访问回调的详细示例。

有人有吗？

编辑：我错过了有关“编辑自己的节点”权限的部分，因为那样您不仅必须检查该权限，还必须检查该节点是否属于当前用户。我在下面更新了我的示例，但我保留了上面的解释。

您的菜单条目是否位于节点/ nid（例如，节点/ 1234 /某物）下方？那么您可能甚至不需要自定义访问回调。

如果像下面的示例一样定义菜单路径，则在查看有效节点时，它仅会调用访问回调（并因此调用页面回调）。

'node/%node/something'

这意味着在上面的示例中它将调用node_load（1234），并且仅在返回有效的节点对象时才继续。因此，您可以像往常一样使用访问参数定义权限。

也就是说，编写访问回调非常简单。它只是一个函数，它将接收您在访问参数中定义的任何参数。例如，默认的访问回调是user_access（），当您定义访问参数如时'access arguments' => array('a permission string')，将导致以下调用：user_access('a permission string')。

如果您有多个参数，这些参数将作为第二，第三等参数传递给您的函数。要访问当前活动的节点，可以使用menu_get_object（）。

因此，您可以这样编写访问回调，但同样，您甚至可能不需要创建一个回调。

function yourmodule_access_check() {
  global $user;
  $node = menu_get_object();

  return $node && $node->uid == $user->uid && user_access('edit own ' . $node->type . ' content');
}

您可以将其作为参数传递给函数或您想要执行的任何操作，而不是对许可权字符串进行硬编码。

Drupal本身就是如何编写代码的示例。

最简单的示例是aggregator_menu（），其中包含以下代码。

  $items['admin/config/services/aggregator'] = array(
    'title' => 'Feed aggregator', 
    'description' => "Configure which content your site aggregates from other sites, how often it polls them, and how they're categorized.", 
    'page callback' => 'aggregator_admin_overview', 
    'access arguments' => array('administer news feeds'), 
    'weight' => 10, 
    'file' => 'aggregator.admin.inc',
  );
  $items['admin/config/services/aggregator/add/feed'] = array(
    'title' => 'Add feed', 
    'page callback' => 'drupal_get_form', 
    'page arguments' => array('aggregator_form_feed'), 
    'access arguments' => array('administer news feeds'), 
    'type' => MENU_LOCAL_ACTION, 
    'file' => 'aggregator.admin.inc',
  );

在这种情况下，访问回调是默认值（user_access（）），访问参数是一个包含权限字符串的数组。该代码只能检查一个权限。如果要检查的权限是两个，或者要检查的条件不仅是权限，则访问回调应该是不同的，包括自定义的回调。

node_menu（）定义一些菜单，这些菜单使用的访问回调与默认菜单不同。该函数包含以下代码。

  foreach (node_type_get_types() as $type) {
    $type_url_str = str_replace('_', '-', $type->type);
    $items['node/add/' . $type_url_str] = array(
      'title' => $type->name, 
      'title callback' => 'check_plain', 
      'page callback' => 'node_add', 
      'page arguments' => array($type->type), 
      'access callback' => 'node_access', 
      'access arguments' => array('create', $type->type), 
      'description' => $type->description, 
      'file' => 'node.pages.inc',
    );
  }

定义为访问回调（node_access（））的函数如下：

function node_access($op, $node, $account = NULL) {
  $rights = &drupal_static(__FUNCTION__, array());

  if (!$node || !in_array($op, array('view', 'update', 'delete', 'create'), TRUE)) {
    // If there was no node to check against, or the $op was not one of the
    // supported ones, we return access denied.
    return FALSE;
  }
  // If no user object is supplied, the access check is for the current user.
  if (empty($account)) {
    $account = $GLOBALS['user'];
  }

  // $node may be either an object or a node type. Since node types cannot be
  // an integer, use either nid or type as the static cache id.

  $cid = is_object($node) ? $node->nid : $node;

  // If we've already checked access for this node, user and op, return from
  // cache.
  if (isset($rights[$account->uid][$cid][$op])) {
    return $rights[$account->uid][$cid][$op];
  }

  if (user_access('bypass node access', $account)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }
  if (!user_access('access content', $account)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }

  // We grant access to the node if both of the following conditions are met:
  // - No modules say to deny access.
  // - At least one module says to grant access.
  // If no module specified either allow or deny, we fall back to the
  // node_access table.
  $access = module_invoke_all('node_access', $node, $op, $account);
  if (in_array(NODE_ACCESS_DENY, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }
  elseif (in_array(NODE_ACCESS_ALLOW, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // Check if authors can view their own unpublished nodes.
  if ($op == 'view' && !$node->status && user_access('view own unpublished content', $account) && $account->uid == $node->uid && $account->uid != 0) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // If the module did not override the access rights, use those set in the
  // node_access table.
  if ($op != 'create' && $node->nid) {
    if (module_implements('node_grants')) {
      $query = db_select('node_access');
      $query->addExpression('1');
      $query->condition('grant_' . $op, 1, '>=');
      $nids = db_or()->condition('nid', $node->nid);
      if ($node->status) {
        $nids->condition('nid', 0);
      }
      $query->condition($nids);
      $query->range(0, 1);

      $grants = db_or();
      foreach (node_access_grants($op, $account) as $realm => $gids) {
        foreach ($gids as $gid) {
          $grants->condition(db_and()
            ->condition('gid', $gid)
            ->condition('realm', $realm)
          );
        }
      }
      if (count($grants) > 0) {
        $query->condition($grants);
      }
      $result =  (bool) $query
        ->execute()
        ->fetchField();
      $rights[$account->uid][$cid][$op] = $result;
      return $result;
    }
    elseif (is_object($node) && $op == 'view' && $node->status) {
      // If no modules implement hook_node_grants(), the default behavior is to
      // allow all users to view published nodes, so reflect that here.
      $rights[$account->uid][$cid][$op] = TRUE;
      return TRUE;
    }
  }

  return FALSE;
}

有三点需要注意：

• 用“访问参数”声明的参数将以相同的顺序传递给函数。该函数使用第三个参数，因为它不仅用于访问回调。
• TRUE如果用户有权访问菜单，并且FALSE用户无权访问菜单，则该函数返回。
• 当仅在特定情况下应显示菜单时，也可以使用访问回调。