0

我正在 ZF 上开发一个应用程序。

我遇到了一个巨大的无法解决的问题 - ZEND_Acl

这对我来说是无法解决的,因为我发现的每篇文章都与基于 MODULE 的应用程序无关。

最近我发现了描述在模型中使用 ACL 的packtpub 文章

但它看起来很复杂,很复杂,而不是我一直在寻找的那个。

它有 StoreFront - 一切都在那里,就我而言,我将所有东西都分成模块。

我在许多其他来源以及文档中看到了 ACL 实现技术。

我不知道如何解决以及从哪里开始(实际上是如何)开发/构建我的 ACL 实现。

我的应用程序如下所示:

application/ 
       configs/
       layouts/
               master.phtml
               admin.phtml
       modules/
               users/
                    controllers/
                                adminController
                                indexContoller
                    models/
                    views/
               blog/
                    controllers/
                                adminController
                                indexController
                    models/
                    views/
               orders/
                    controllers/
                                adminController
                                indexController
                    models/
                    views/

如您所见,我在 adminControllers 中有管理功能,在 indexControllers 中有前端功能。

在模块内部拥有 adminControllers 和视图的想法是拥有分散的模块架构,而不是为管理员创建单独的模块。

现在我想为我的应用程序实现 ACL。

通常我会有管理员——超级管理员、编辑、发布者——管理员将访问除adminControllers每个管理员之外的所有管理员,action并且确保用户无法访问管理员控制器。

和用户 - 访客、注册、付费,因此层次结构看起来像这样:

$acl = new Zend_Acl();
$acl->addRole(new Zend_Acl_Role('visitor')); 
$acl->addRole(new Zend_Acl_Role('registered'), 'visitor');
$acl->addRole(new Zend_Acl_Role('paid'), 'registered');
$acl->addRole(new Zend_Acl_Role('publisher'), 'paid');
$acl->addRole(new Zend_Acl_Role('editor'), 'publisher');
$acl->addRole(new Zend_Acl_Role('superadmin'), 'editor');

此层次结构将可跨应用程序使用。

目标是在每个模块中写入写入权限和资源,这样当特定项目不存在某些模块时,我可以避免在我的 ACL 文档中出现垃圾。

我还没有在 YouTube 上测试 Alexander Romanenko 的教程的方法,但是在开发 ACL 时,他从 FrontController 插件加载 ACL - 我的情况是什么方法?

在实现 ACL 时,我必须考虑到 ACL 动态断言,以备将来使用。而像“VISITORS”这样的时刻不能发表评论,注册用户也不能在博客中看到付费文章。

也许您可以帮助我将 ACL 集成到我的项目中,也许您知道在哪里可以找到 HOW TO 并按照说明进行操作的好资源。

编辑

将具有 ACL 的 preDispatch() 的控制器插件将用于每个模块(在本例中为用户)(对吗?)

我试图在模块的(用户)引导程序中自动加载插件:

$plugin = Zend_Controller_Front::getInstance();
$plugin->registerPlugin(new Users_Plugin_AccessCheck());

但似乎整个应用程序都需要这个插件并给出错误:

Fatal error: Uncaught exception 'Zend_Session_Exception' with message 'Session must be started before any output has been sent to the browser; output started in H:\Server\xampp\htdocs\c2g\application\modules\users\plugins\AccessCheck.php/6' in H:\Server\xampp\htdocs\c2g\library\Zend\Session.php:451 Stack trace: #0 ... So on

我认为这是因为插件加载了两次。但是除了模块(USERS)本身之外,这种情况在每个页面上都会发生。

4

1 回答 1

1

我在我的一个应用程序中使用了类似的结构,因此希望我可以为您指明正确的方向。我设置它的方式是:

  • 角色在我的主应用程序引导程序中初始化(这是您在问题中包含的代码),将 Zend_Acl 对象存储在注册表中以便在其他地方轻松访问
  • 每个模块引导程序设置自己的 ACL 资源并定义哪些角色可以访问哪些内容
  • ACL 检查是使用控制器插件完成的。

资源名称只是任意字符串,因此只要遵守约定,就可以在插件中自动执行 ACL 检查。例如,假设您想要的只是每个模块的索引和管理控制器的资源。在每个模块引导程序中,您都有以下内容:

protected function _initAcl()
{
    $acl = Zend_Registry::get('acl');

    $frontendResource = new Zend_Acl_Resource('users');
    $adminResource = new Zend_Acl_Resource('users-admin');

    $acl->addResource($frontendResource);
    $acl->addResource($adminResource);

    // allow everyone frontend access
    $acl->allow('visitor', $frontendResource);

    // admins only for admin access
    $acl->allow('superadmin', $adminResource);
}

然后在您的 ACL 控制器插件中,通过检查请求对象来计算资源名称并执行检查:

public function preDispatch(Zend_Controller_Request_Abstract $request)
{
    $acl = Zend_Registry::get('acl');

    $currentResource = $request->getModuleName().'-'.$request->getControllerName();
    if ($acl->has($currentResource) && !$acl->isAllowed($user->role, $currentResource)) {
        // permissions error
    }
}
于 2013-01-31T17:30:14.653 回答