5

我有一个带有 ACL 的新 ZF3 应用程序。现在,如果未经授权的访问,我需要重定向到错误页面(例如 403)。我认为最好的方法是触发一个事件,然后抓住它,但我失败了......

一切都在我的用户模块中,在Module.php(摘录)中:

namespace User;

use Zend\Mvc\MvcEvent;
use Zend\Permissions\Acl\Acl;
use Zend\Stdlib\Response ;
use Zend\View\Model\ViewModel;
[...]

class Module implements ConfigProviderInterface
{
    [...]

    public function onBootstrap(MvcEvent $e)
    {
        // Set event to check ACL, then to handle unauthorized access
        $eventManager = $e->getApplication()->getEventManager();
        $eventManager->attach(MvcEvent::EVENT_ROUTE, array($this, 'checkProtectedRoutes'), 1);
        $eventManager->attach(MvcEvent::EVENT_DISPATCH_ERROR, array($this, 'dispatchError'), -999);
        // Init ACL
        $this->initAcl($e);
    }

    public function initAcl(MvcEvent $e)
    {
        [...]
    }

    public function checkProtectedRoutes(MvcEvent $e)
    {
        // My access logic working fine. return if OK
        [...]

        // if authorization failed
        $e->setError('ACL_ACCESS_DENIED') ;
        $e->setParam('route', $route);
        $e->getTarget()->getEventManager()->trigger(MvcEvent::EVENT_DISPATCH_ERROR, $e);
    }

    public function dispatchError(MvcEvent $e)
    {
        // Check error type
        $error = $e->getError();
        switch ($error) {
            case 'ACL_ACCESS_DENIED' :
                // What should I do here ?

                break;
            default:
                return ;
            break;
        }
        return false ;
    }
}

但是当我的事件被触发时,我的dispatchError()方法永远不会被调用,ZF3 哭了:

可捕获的致命错误:传递给 Zend\Mvc\View\Http\RouteNotFoundStrategy::detectNotFoundError() 的参数 1 必须是 Zend\Mvc\MvcEvent 的实例,给出 Zend\EventManager\Event 的实例,在 /xxxxxxx/vendor/zendframework 中调用/zend-eventmanager/src/EventManager.php 在第 271 行,并在第 135 行的 /xxxxxxxx/vendor/zendframework/zend-mvc/src/View/Http/RouteNotFoundStrategy.php 中定义

我哪里错了,我应该如何触发/捕捉这个事件?

4

3 回答 3

3

由于您使用的是 ZF3,我可能会建议您将 ACL 逻辑从引导程序中移出并放入中间件中。如果 ACL 说请求没问题,你调用 $next 最终到达控制器。如果不是,则将响应的状态设置为 403 并返回响应。查看 zend-mvc 上的码头,因为他们有一个针对这个问题的食谱示例。

https://docs.zendframework.com/zend-mvc/cookbook/middleware-in-listeners/

于 2016-09-15T17:17:31.480 回答
0

即使它没有解决事件问题,这也是我解决问题的方法,直接在我的checkProtectedRoutes()方法中返回响应:

// Erreur 403
$e->stopPropagation();

$baseModel = new ViewModel();
$baseModel->setTemplate('403');

$resolver = new TemplateMapResolver();
$resolver->setMap( ['403' =>  __DIR__ . '/../view/error/403.phtml']);

// Render view
$renderer = new PhpRenderer();
$renderer->setResolver($resolver);
$content = $renderer->render($baseModel);
$response = $e->getResponse();
$response->setStatusCode(403);
$response->getHeaders()->addHeaderLine('Location', $e->getRequest()->getBaseUrl() . '/login');
$response->setContent($content);
return $response ;
于 2016-09-19T06:34:43.253 回答
0

我有同样的问题。您的函数中的错误触发器checkProtectedRoutes(MvcEvent $e)应使用triggerEvent方法。

//ACL Permission test        
if ( ! $auth->hasPermission( $e ) ) {
    $e->setName(MvcEvent::EVENT_DISPATCH_ERROR);
    $e->setError('ACL_ACCESS_DENIED');            
    $target = $e->getTarget();
    $res = $target->getEventManager()->triggerEvent( $e );
    return $res->last();
}
于 2017-06-13T06:39:56.237 回答