我有一个概念问题。为客户在网站上工作。非常简单的网站。一种迷你 CMS,几乎每个部分都是数据库驱动的。我的想法不是让主站点然后有一个单独的部分进行编辑,我会检查身份验证并让管理员用户直接编辑该部分。
我的问题是,应该在哪里进行身份验证?从控制器检查是否可能/有效?或者我应该在模块上检查它?
我正在使用 zfcUser (如果这有什么不同的话)
谢谢
我有一个概念问题。为客户在网站上工作。非常简单的网站。一种迷你 CMS,几乎每个部分都是数据库驱动的。我的想法不是让主站点然后有一个单独的部分进行编辑,我会检查身份验证并让管理员用户直接编辑该部分。
我的问题是,应该在哪里进行身份验证?从控制器检查是否可能/有效?或者我应该在模块上检查它?
我正在使用 zfcUser (如果这有什么不同的话)
谢谢
你应该有两条路线。一个从数据库中获取页面和所有包含内容的部分。应该创建另一个路由来更新内容。
当你有两条路线时,你可能也有两个动作。甚至可能有两个控制器。使用Zend\Permission\Acl
或Zend\Permission\Rbac
您可以“保护”更新内容的一个路由、操作或控制器。
如果您想要更轻松地集成 ZfcUser 和 ACL,请使用BjyAuthorize。如果您更喜欢使用 RBAC,最好使用ZfcRbac。