4

我正在处理我在 Zend Framework 中的第一个用户登录,但我对 Zend_Auth 有点困惑。我读到的所有关于它的文章都直接在控制器中使用它。但对我来说,作为插件工作更有意义你们怎么看?

4

2 回答 2

3

您可以将它用作插件,唯一的缺点是如果您在引导程序中初始化插件,那么插件将为每个控制器和操作执行,因为它必须在您的控制器之前运行。

您可以扩展 Zend_Auth 并添加额外的方法来设置身份验证适配器和管理存储,然后您可以调用 Your_Custom_Auth::getInstance() 来获取身份验证实例,然后您可以在 preDispatcth() 部分检查身份验证您需要身份验证的控制器。

这样,您可以在多个地方轻松使用 zend_auth,而代码更少

<?php

class My_User_Authenticator extends Zend_Auth
{
    protected function __construct()
    {}

    protected function __clone()
    {}

    public static function getInstance()
    {
        if (null === self::$_instance) {
            self::$_instance = new self();
        }

        return self::$_instance;
    }

    // example using zend_db_adapter_dbtable and mysql
    public static function getAdapter($username, $password)
    {
        $db = Zend_Controller_Front::getInstance()
                                     ->getParam('bootstrap')
                                     ->getResource('db');

        $authAdapter = new Zend_Auth_Adapter_DbTable($db,
                                                     'accounts',
                                                     'username',
                                                     'password');

        $authAdapter->setIdentity($username)
                    ->setCredential($password)
                    ->setCredentialTreatment(
                        'SHA1(?)'
                    );

        return $authAdapter;
    }

    public static function updateStorage($storageObject)
    {
        self::$_instance->getStorage()->write($storageObject);
    }
}


// in your controllers that should be fully protected, or specific actions
// you could put this in your controller's preDispatch() method
if (My_User_Authenticator::getInstance()->hasIdentity() == false) {
    // forward to login action
}


// to log someone in
$auth = My_User_Authenticator::getInstance();

$result = $auth->authenticate(
    My_User_Authenticator::getAdapter(
        $form->getValue('username'),
        $form->getValue('password'))
);

if ($result->isValid()) {
    $storage = new My_Session_Object();
    $storage->username = $form->getValue('username');
    // this object should hold the info about the logged in user, e.g. account details
    My_User_Authenticator::getInstance()->updateStorage($storage); // session now has identity of $storage
    // forward to page
} else {
    // invalid user or pass
}

希望有帮助。

于 2011-09-18T07:13:36.803 回答
1

ZF 中的“Plugin”不仅指“前端控制器插件”,还包括 Action 助手、视图助手……

ZF 大师 Matthew Weier O'Phinney 写了一篇关于创建动作助手的优秀文章,你猜怎么着?

他用一个 Auth 小部件来说明它!

http://weierophinney.net/matthew/archives/246-Using-Action-Helpers-To-Implement-Re-Usable-Widgets.html

不要忘记阅读文章评论,因为那里处理了很多有趣的问答

于 2011-09-18T22:08:46.477 回答