0

我即将开始在 Zend Framework 中开发一个小型模块化应用程序。

只是想获得一些关于将我的身份验证和 ACL 代码放在哪里的输入。普通用户可以通过前端注册和登录,但是有一个带有登录和 ACL 的管理部分。

管理员用户有额外的数据需要存储,我认为类表继承是这里的方法吗?

我应该创建一个专门用于处理所有前端和后端身份验证和 ACL 的模块,还是后端应该在我的管理模块中拥有它自己的控制器?

4

1 回答 1

0

我通常不会创建具有不同管理操作的“管理”控制器。相反,我将操作添加到相关控制器,并定义该资源所需的角色。这样,我就拥有与该控制器相关的所有内容,就在那个控制器中。否则,管理控制器将有不同的操作,它们之间没有关系。我不喜欢那样。

我会在 users 表中添加一个新字段来定义用户角色,这样您就可以轻松检查它。

我发现这些教程很容易理解:

误解和简单的 ACL

Zend_Acl 和 MVC 集成

ACL 文档

于 2011-01-06T01:32:23.360 回答