1

我已经在我的应用程序中实现了 LDAP 身份验证,并且我想将用户名存储到会话中,并且如果 LDAP 用户已登录,则必须检查所有应该运行的控制器/操作。

为此,我应该在每个模块控制器中使用这个以下容器吗?我应该在 ZF2 的每个模块/控制器中编写一个以下构造函数吗?

 use Zend\Session\Container;


public function __construct()
{
   $this->session = new Container('user');
    // Check the user is already logged in
    $sesUserNameExists = $this->session->offsetExists('username');
    $sesUserName = $this->session->offsetGet('username');
}

有没有简单的方法来管理所有模块/控制器中的会话?

4

2 回答 2

1

如果您在不同的控制器中有可重复的逻辑,请考虑使用控制器插件来实现逻辑 DRY。您可以在需要检查的每个控制器中使用此插件:

class MyController extends AbstractActionController
{
    public function indexAction()
    {
        if (!$this->ldapAuth()->isLoggedIn()) {
            // Do something
        }
    }
}

控制器插件必须实现接口Zend\Mvc\Controller\Plugin\PluginInterface,但使用提供的抽象更容易AbstractPlugin

namespace MyModule\Controller\Plugin;

use Zend\Mvc\Controller\Plugin\AbstractPlugin;
use Zend\Session\Container;

class LdapAuth extends AbstractPlugin
{
    const SESSION_KEY = 'user';

    protected $session;

    public function __construct()
    {
        $this->session = new Container(self::SESSION_KEY);
    }

    public function isLoggedIn()
    {
        return isset($this->session->username);
    }

    public function getUsername()
    {
        return $this->session->username;
    }
}

此设置中的唯一技巧是您需要在服务管理器中注册插件。因此,获取您的module.config.php配置文件并添加以下行:

'controller_plugins' => array(
    'invokables' => array(
        'ldapAuth' => 'MyModule\Controller\Plugin\LdapAuth',
    ),
),
于 2013-08-05T08:52:57.930 回答
0

尝试在模块的 onBootstrap() 方法中处理 DISPATCH 事件。在那里,使用服务定位器,您应该创建 LDAP/会话组件的实例并验证用户是否已登录。如果没有,您可以缩短应用程序流程并将用户重定向到登录页面。

于 2013-12-28T10:19:57.943 回答