根据随机性会让你无处不在。Ryan 的博客 Zend Framework 的操作堆栈组件是不需要的,部分视图可以与 Zend_Acl 和 Zend_Auth 结合使用,以验证和控制资源。
我无法在谷歌上找到任何合适的例子来说明它是如何完成的。会很高兴有人会向我展示如何实现这一点。谢谢
问问题
932 次
2 回答
7
干得好:
您可以使用Zend_Auth和Zend_Acl的组合。为了扩展其他答案,我举了一个简短的例子来说明如何使用 zend 框架管理身份验证:
首先,您需要设置一个插件来预调度所有请求并检查是否允许客户端访问某些数据。这个插件可能看起来像这样:
class Plugin_AccessCheck extends Zend_Controller_Plugin_Abstract {
private $_acl = null;
public function __construct(Zend_Acl $acl) {
$this->_acl = $acl;
}
public function preDispatch(Zend_Controller_Request_Abstract $request) {
//get request information
$module = $request->getModuleName ();
$resource = $request->getControllerName ();
$action = $request->getActionName ();
try {
if(!$this->_acl->isAllowed(Zend_Registry::get('role'),
$module . ':' . $resource, $action)){
$request->setControllerName ('authentication')
->setActionName ('login');
}
}catch(Zend_Acl_Exception $e) {
$request->setControllerName('index')->setActionName ('uups');
}
}
}
因此,每种用户类型都具有您在 acl 库中定义的某些权限。在每次请求时,您都会检查是否允许用户访问资源。如果不是,则重定向到登录页面,否则 preDispatch 会将用户传递给资源。
在Zend_Acl中,您定义允许或拒绝访问的角色、资源和权限,例如:
class Model_LibraryAcl extends Zend_Acl {
public function __construct() {
$this->addRole(new Zend_Acl_Role('guests'));
$this->addRole(new Zend_Acl_Role('users'), 'guests');
$this->addRole(new Zend_Acl_Role('admins'), 'users');
$this->add(new Zend_Acl_Resource('default'))
->add(new Zend_Acl_Resource('default:authentication'), 'default')
->add(new Zend_Acl_Resource('default:index'), 'default')
->add(new Zend_Acl_Resource('default:error'), 'default');
$this->allow('guests', 'default:authentication', array('login'));
$this->allow('guests', 'default:error', 'error');
$this->allow('users', 'default:authentication', 'logout');
}
}
然后你必须在你的引导文件中设置 acl 和 auth:
private $_acl = null;
protected function _initAutoload() {
//...your code
if (Zend_Auth::getInstance()->hasIdentity()){
Zend_Registry::set ('role',
Zend_Auth::getInstance()->getStorage()
->read()
->role);
}else{
Zend_Registry::set('role', 'guests');
}
$this->_acl = new Model_LibraryAcl ();
$fc = Zend_Controller_Front::getInstance ();
$fc->registerPlugin ( new Plugin_AccessCheck ( $this->_acl ) );
return $modelLoader;
}
最后,在您的身份验证控制器中,您必须使用自定义身份验证适配器并设置登录和注销操作:
public function logoutAction() {
Zend_Auth::getInstance ()->clearIdentity ();
$this->_redirect ( 'index/index' );
}
private function getAuthAdapter() {
$authAdapter = new Zend_Auth_Adapter_DbTable (
Zend_Db_Table::getDefaultAdapter ());
$authAdapter->setTableName('users')
->setIdentityColumn('email')
->setCredentialColumn ('password')
->setCredentialTreatment ('SHA1(CONCAT(?,salt))');
return $authAdapter;
}
在您的登录操作中,您需要将登录数据传递给执行身份验证的身份验证适配器。
$authAdapter = $this->getAuthAdapter ();
$authAdapter->setIdentity ( $username )->setCredential ( $password );
$auth = Zend_Auth::getInstance ();
$result = $auth->authenticate ( $authAdapter );
if ($result->isValid ()) {
$identity = $authAdapter->getResultRowObject ();
if ($identity->approved == 'true') {
$authStorage = $auth->getStorage ();
$authStorage->write ( $identity );
$this->_redirect ( 'index/index' );
} else {
$this->_redirect ( 'authentication/login' );
}
就这样。我向你推荐这个HOW TO on youtube on zend auth 和 zend acl。
于 2011-04-11T18:19:10.937 回答
0
您可能会发现以下有关 Action Helpers 的文章很有用,如果您不熟悉这些站点,我建议您浏览这些站点,因为它们也有关于实现 Zend_Auth 的文章:
- Matthew Weier O'Phinney使用 Action Helpers 实现可重用的小部件
- Jon Lebensold介绍 Action Helpers
- 在 Zend 框架中使用动作助手Rob Allen
- ZF 参考指南:Action Helpers官方文档
于 2011-04-11T11:21:24.553 回答