0

我刚刚创建了一个插件来与我的网站一起使用,以确保在执行操作之前对用户进行身份验证。这是插件:

class Booze_Plugin_AclPlugin extends Zend_Controller_Plugin_Abstract{

public function preDispatch(Zend_Controller_Request_Abstract $request)
{
    $auth = Booze_Permissions_Auth::getInstance();
    $acl = Zend_Registry::get('acl');

    if(!$auth->hasIdentity())
    {
        $role = Booze_Permissions_Roles::GUEST;
    }
    else
    {
        $role = $auth->getUser()->role;
    }

    $resource = $request->getControllerName();
    $privilege = $request->getActionName();

    if(!$acl->isAllowed($role, $resource, $privilege))
    {
        Booze_Log::log("ACLPlugin: Sent to login");

        $request->setControllerName('login');
        $request->setActionName('index');
        $request->setDispatched(false);
    }
}

}

它似乎适用于非异步的页面。但是,我有一个控制器,他的工作是执行异步功能。这是那个控制器(相关部分):

class AsyncController extends Zend_Controller_Action{

public function init()
{

    if(!$this->getRequest()->isXMLHttpRequest())
    {
        $this->_forward('index', 'index');
    }

    $this->_helper->viewRenderer->setNoRender();
    $this->_helper->getHelper('layout')->disableLayout();
 }

 public function addcommentAction()
 {
    $params = $this->getDecoded('comment', true);
    $params_array = (array)$params;

    $auth = Booze_Permissions_Auth::getInstance();
    if(!$auth->hasIdentity())
    {
        $this->getResponse()->setBody("Guest");
    }

    $params_array['user_id'] = $auth->getUser('user_id');
    $params_array['store_id'] = Booze_Storage::get('store_id');

    if($this->comments->insertComment($params_array))
    {
        $this->getResponse()->setBody("success");
    }
    else
    {
        $this->getResponse()->setBody("CommentFail");
    }
 }

当我调用异步函数 addcommentAction 时,即使以访客身份登录,它也不会将我带到登录控制器。但是,我从 firebug 发现它正在发送登录控制器的 html,但只是没有显示在我的浏览器中。在我看来,这一定与异步控制器在 init 中关闭了视图渲染和布局这一事实有关。我试过弄乱它,但无法找到一种可靠的方法来确保插件中的重定向始终呈现并显示出来。任何帮助都会非常出色。

4

2 回答 2

0

您是否尝试过进行 header() 重定向?像:

$this->_helper->getHelper('Redirector')->setCode(303)
                                       ->setExit(false)
                                       ->setGotoSimple('index', 'login');

编辑:正如您在评论中所说,您确实获得了正确的 html(登录) - 如果请求是异步的,您是否不能检查登录操作并返回一些错误代码,然后您在 javascript 请求代码中处理这些错误代码?

于 2009-07-23T09:11:48.617 回答
0

我会在插件的 !isAllowed() 部分添加:

if(!$acl->isAllowed($role, $resource, $privilege))
{
    if(!$this->getRequest()->isXMLHttpRequest())
    {
        //@todo getResponse
        $response->setBody(Zend_Json::encode(array('result'=>'fail', 'reason'=>'Need login');
        $response->sendResponse();
        exit;
    }

    Booze_Log::log("ACLPlugin: Sent to login");

    $request->setControllerName('login');
    $request->setActionName('index');
    $request->setDispatched(false);
}

当结果为“失败”时,比在您的异步页面上处理包含 JSON 的内容。

于 2009-07-23T11:02:09.923 回答