我正在构建一个没有公共视图的网络系统(课程登录除外)。到目前为止,我让 Bjyauthorize 与 zfcUser 一起运行,我想做的是:
1) 保护除登录之外的所有路由,因此我不必在开发过程中为每个页面编写保护,出于安全原因,这对我来说是一个加分项,因为我不会意外暴露任何部分不打算暴露。
2) 我需要管理员角色才能检索任何路线、任何控制器,而无需考虑任何警卫。
3)我想为超级用户添加能够欺骗任何用户的功能,也就是让系统认为我是那个特定的用户,所以我可以通过特定用户的眼睛测试我的系统功能。
我们已经在 PHP、MVC 中建立了一个系统,它可以实现所有这些,并且我们正在迁移到 Zend,所以这对我们来说是必要的。
如果可以通过 BjyAuthorize 实现,我不希望对每个项目、一些指南、教程以及最重要的简明答案提供完整的答案,我将不胜感激:D