3

我使用 Zend_Auth 对用户进行身份验证,然后将他们的详细信息存储在默认的 Zend_Auth 会话中。这意味着当用户编辑他的详细信息时,这些更改不会反映在应用程序中,直到他重新进行身份验证。

我想避免这个问题:

  1. 当用户登录时,我们只将他的存储user IDZend_Auth会话中

  2. 在每个请求中,我们在一个preDispatch()钩子中从数据库中获取用户的详细信息,使用在会话user ID中登录时存储的信息:Zend_Auth

    class Plugin_Auth extends Zend_Controller_Plugin_Abstract
{

    public function preDispatch(Zend_Controller_Request_Abstract $request)
    {
        if ($auth->hasIdentity())
        {
            $id = $auth->getIdentity()->id;

            $userModel = new Model_User();

            $user = $userModel->fetchOne($id);

            // Where do I store this user object ???
        }

    }
}

  3. 问题是:我在哪里存储这个User对象?我认为我们不应该为此使用会话,因为会话的目标是持久化数据。但是不需要持久性,因为我们在每次请求时都从数据库中重新获取数据。只有user ID必须是持久的。User将对象存储在Zend_Registry此处是一种选择吗?

4

3 回答 3

1

我认为示例将是最好的解释如何将新的身份验证详细信息写入Zend_Auth存储对象:

$userDetails = array('foo' => 'bar');
$storage = new Zend_Auth_Storage_Session();
// set sorage for Zend_Auth
Zend_Auth::getInstance()->setStorage($storage);
// write data to the storage
Zend_Auth::getInstance()->getStorage()->write($userDetails);
// read data from storage
var_dump(Zend_Auth::getInstance()->getStorage()->read());
// edit user's data
$userDetails = array('foo' => 'bar', 'foo', 'bar');
// write new data to storage
Zend_Auth::getInstance()->getStorage()->write($userDetails);
// read new written data from storage
var_dump(Zend_Auth::getInstance()->getStorage()->read());

我认为这解释了如何设置Zend_Auth存储,并在以后更改它。

于 2012-11-28T14:05:57.740 回答
0

用于Zend_Session_Namespace存储对象。它可以是临时的,也可以是永久的,只要你愿意。

Zend_Auth 已经在后台使用它作为它的默认存储机制,使用Zend_Auth.

class Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
    public function preDispatch(Zend_Controller_Request_Abstract $request)
    {
        $session = new Zend_Session_Namespace('user');//instantiate session namespace
        if ($auth->hasIdentity())
        {
            $id = $auth->getIdentity()->id;

            $userModel = new Model_User();

            $user = $userModel->fetchOne($id);

            $session->user = $user;//store the object can be recalled anywhere
        }
    }
}

当然,Zend_Registry 也可以正常工作,而且一如既往地由您选择。您甚至可能会发现将此功能构建到您的身份验证适配器中是合适的。

于 2012-11-29T08:19:39.120 回答
0

我相信在您的情况下使用 Zend_Registry 很好。

于 2016-10-09T13:20:40.270 回答