我在我的第一个 ZF1 应用程序中有两个控制器:AuthController 和 ProductController。我的身份验证代码使用 Zend_Auth 完美运行。
但是用户仍然可以在浏览器中的应用程序中访问而无需认证。例如,如果用户输入:
http://localhost/apptest/public/product/action
他可以直接访问。如果用户没有登录,我必须使用 Zend_Session 或 Zend_Acl 来阻止访问吗?
谢谢。
我在我的第一个 ZF1 应用程序中有两个控制器:AuthController 和 ProductController。我的身份验证代码使用 Zend_Auth 完美运行。
但是用户仍然可以在浏览器中的应用程序中访问而无需认证。例如,如果用户输入:
http://localhost/apptest/public/product/action
他可以直接访问。如果用户没有登录,我必须使用 Zend_Session 或 Zend_Acl 来阻止访问吗?
谢谢。
Zend_Auth
只关心身份验证而不关心授权。身份验证被松散地定义为基于某些凭据集确定实体是否实际上是它声称的那样(即标识)。授权,决定是否允许实体访问或对其他实体执行操作的过程不在Zend_Auth
. 有关 Zend 框架的授权和访问控制的更多信息,请参阅Zend_Acl
。