0

我正在使用控制器插件开发身份验证插件。我在 application.ini 文件中定义我的导航配置,然后使用它和数据库用户记录来动态加载 ACL 并将其应用到 Zend_Navigation。此位有效,因为它成功加载了菜单并且仅显示允许用户查看的页面。

但是,这不会阻止用户直接访问该页面。我想要做的是确定用户何时访问他们在控制器插件中无权访问的页面,以便我可以将他们的请求重定向到身份验证页面。

我在想一定有一个函数可以从 Zend_Navigation 检索当前页面,但我找不到它......所以它可能不存在。

无论如何,这是我完整的控制器插件。有人看到解决方案吗?

<?php
class Pog_Model_AuthPlugin extends Zend_Controller_Plugin_Abstract
{
    public function preDispatch(Zend_Controller_Request_Abstract $oRequest)
    {
        /**
         * Load user
         */
        $oAuth = Zend_Auth::getInstance();
        $oDbUsers = new Pog_Model_DbTable_Users();

        if (!$oAuth->hasIdentity())
        {
            $oUser       = $oDbUsers->createRow();
            $oUser->name = "guest";
            $oUser->setReadOnly(true);
        }
        else
        {
            $oUser = $oAuth->getIdentity();
            $oUser->setTable($oDbUsers);
        }

        /**
         * Load ACL
         */    
        $oAcl = new Zend_Acl();
        $oAcl->addRole($oUser->name);


        /**
         * Add current user privileges
         */
        $oPrivileges = $oUser->getPrivileges();
        foreach ($oPrivileges as $oPrivilege)
        {
            if (!$oAcl->has($oPrivilege->resource))
                $oAcl->addResource($oPrivilege->resource);

            $oAcl->allow($oUser->name, $oPrivilege->resource, $oPrivilege->privilege);
        }


        /**
         * Load Navigation view helper
         */
        $oViewRenderer = Zend_Controller_Action_HelperBroker::getStaticHelper('ViewRenderer');
        $oNavigation   = $oViewRenderer->view->navigation();


        /**
         * Add remaining Navigation resources
         */
        foreach ($oNavigation->getPages() as $oPage)
        {
            if (!is_null($oPage->getResource()) && !$oAcl->has($oPage->getResource()))
                $oAcl->addResource($oPage->getResource());
        }


        /**
         * Set ACL and Role
         */
        $oNavigation->setAcl($oAcl)->setRole($oUser->name);


        /**
         * Check if use is allowed to be here
         */
        ...MAGIC GOES HERE...
    }
}
4

2 回答 2

4

我认为您应该能够获得当前的导航页面,如下所示:

     /**
     * Load Navigation view helper
     */
    $oViewRenderer = Zend_Controller_Action_HelperBroker::getStaticHelper('ViewRenderer');
    $oNavigation   = $oViewRenderer->view->navigation();

    /*@var $active array */        
    $active = $oNavigation->findActive($oNavigation->getContainer());

    /*@var $activePage Zend_Navigation_Page_Mvc */   
    $activePage =  $active['page'];

    // example of getting page info        
    var_dump($activePage->getLabel(), $activePage->getController(), $activePage->getAction());

希望这可以帮助。

于 2011-04-14T12:10:35.397 回答
0

这是我使用的解决方案,因为由于某种原因,我无法在我的设置中使用 Marcin 的解决方案。

我做了一些更多的思考,并想到了一个很好的简单解决方案。我没有使用导航模块来查找活动页面,而是自己查找。因为我已经在遍历页面,所以比较控制器和动作是小菜一碟——如果它们都匹配,我就有了我的活动页面!

新的 getPages() foreach 循环如下所示:

$oCurrentPage = null;
foreach ($oNavigation->getPages() as $oPage)
{
    /**
     * Check for Current Page
     */
    if ($oPage->getController() == $oRequest->getControllerName()
      && $oPage->getAction() == $oRequest->getActionName())
        $oCurrentPage = $oPage;


    /**
     * Add Resource, if missing
     */
    if (!is_null($oPage->getResource()) && !$oAcl->has($oPage->getResource()))
        $oAcl->addResource($oPage->getResource());
}
于 2011-04-14T14:12:11.847 回答