问题标签 [zend-acl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
656 浏览

zend-framework - Zend框架中的访问控制

我有一个错误,实际上这是错误通知,但我仍然想修复它;

当我尝试使用 访问页面时null role,它显示以下消息:

Notice: Trying to get property of non-object in C:\Zend\Apache2\htdocs\hotelrwanda\application\plugin\AccessCheck.php on line 18

如何在这里修复它是我的脚本:

行:18 是这一行:$role = $identity->role;

0 投票
1 回答
85 浏览

zend-framework - 使用逻辑运算符检查权限时 Zend_Acl 内存失败

我正在尝试实现自定义的 Acl Assert。

工作正常。但

抛出一个

致命错误:第 837 行 ........\library\Zend\Acl.php 中允许的内存大小为 134217728 字节已用尽(试图分配 261904 字节)

0 投票
1 回答
1059 浏览

zend-framework - URL 中的双斜杠。

Zend 路由问题。

通常它工作正常。

但是如果我在 url 中输入一个额外的斜杠,我的错误控制器的 noauthAction 就会被调用。

无效的 URL 示例。

我需要在路由定义中设置什么以允许额外的斜杠吗?

application.ini 中的路由

0 投票
1 回答
89 浏览

security - 只有所有者可以删除他/她的书吗?

我的问题是其他不拥有这本书的用户,但如果他们知道 Book ID,他们可以删除这本书,并且很容易获得 Book ID。

0 投票
5 回答
721 浏览

zend-framework - Zend_auth 和 Zend_acl 的区别?

我正在为我的一个项目使用 Zend Framework,而且我对 Zend Framework 很陌生。你能告诉我和之间的区别Aend_AuthZend_Acl

0 投票
2 回答
147 浏览

php - 如何避免 Zend_Navigation 中的臃肿?

我一直在研究将 Zend_Navigation 与 Zend_Acl 结合使用来管理我正在开发的新应用程序中的导航和访问权限。

真正困扰我的一件事是,我看到的示例最终生成了一个巨大的 XML 文件,其中包含应用程序中所有可能的导航项。在每个请求上加载这个文件似乎是主要的性能瓶颈,必须有更好的方法。我意识到我可以通过使用 memcached 或其他缓存机制来缓解大部分问题,但我觉得应用程序本身应该以最优化的方式编写,然后才添加缓存。让某些东西变得缓慢而臃肿并依靠缓存来清理我的脏工作是没有意义的。

我在这个 ZF 应用程序中使用了模块化设置,因此每个模块都有一个独特的引导程序。我考虑过创建特定于模块的导航 XML 文件并加载特定的文件,但我不确定这是否是最好的方法。

在可能有数百条导航路径的大型应用程序中使用 Zend_Navigation 的建议方法是什么?

0 投票
1 回答
338 浏览

zend-framework - Zend_Acl 和 Zend_Navigation 不使用模块名称作为资源

我已经设置 Zend_Acl 像这样工作:

因此,“管理员”角色可以访问所有内容,“用户”只能访问前台。Frontoffice 是模块的名称,backoffice 是模块的名称。Acl 在自定义插件中检查:

现在,我的资源名称是当前模块的名称。如果我将 acl 插入 Zend_Navigation,并将菜单项的资源设置为 frontoffice,则用户和管理员的菜单项都会消失,但他们都应该能够查看它。这是引导程序中的导航代码:

有人对如何解决这个问题有建议吗?提前致谢!

0 投票
1 回答
152 浏览

php - Zend_Acl 规则基于 MVC 和 Propel 模型

我有一个 web 项目,其中一些访问决策取决于页面本身(例如/logout,它应该只对登录用户可见),有些取决于动态模型对象(例如/article/delete/1234,我们必须检查是否1234由登录用户编写用户或者如果他是管理员)。

现在,我面临如何将两者结合在一起的问题。无论我如何尝试,我都不能单独依靠两者中的任何一个:

  • 有些页面不使用任何模型,所以我不能在那里设置任何模型规则
  • 另一方面,我不能为模块化方法创建动态断言,因为它只是 a而不是 a 。A不限于默认模块,也可以在管理模块中使用。Commentcommentdefault/commentComment

使用模块化 ACL,我试图检查每个页面是否允许用户访问它,例如

通过动态断言,我正在检查是否允许某人编辑特定的模型对象。

当然,如果检查

  • 删除特定评论,以及
  • 访问 /comment/delete/???? 页

会是一样的,但我想这是不可能的,我必须创建两个规则:

现在,这对我来说似乎并不完美,因为在某些情况下这会导致重复工作。

有没有更好的方法来解决这个问题?或者是至少创建一个连贯的命名方案的唯一方法,例如mvc:default/commentmodel:comment

0 投票
1 回答
302 浏览

php - 我无法使用 Zend_Acl 使导航正常工作

我不知道是什么问题,但是我尝试设置的导航菜单没有正确显示..

所有包含标签 <resource> 的导航页面都没有针对所有类型的用户类型(管理员、访客和成员)显示,知道为什么我会遇到这个问题吗?

这是我的 navigation.xml 文件的一部分:

,我在 Bootstrap 中的 _initAcl :

,我在 Bootstrap 中的 _initNavigation() :

还有我的 Acl 类:Application_Plugin_Acl

我的 application.ini 中也有这个:指向 Acl 类

对不起,如果问题太长,但我在 Stack Overflow 上尝试了所有解决方案,但没有任何工作正常,并且

0 投票
2 回答
331 浏览

php - Zend 模块特定的 ACL

在我的项目中,大约有 5、6 个模块

如上所述,我们最近添加了一个名为 PBO 的模块,基于 ACL 插件,

每个模块都有一个特定的引导文件,

但是新模块执行后,其他所有模块都通过ACL插件重定向到PBO模块的默认页面。

权限是这样设置的

在引导文件中初始化 ACL

有什么方法可以避免在其他模块中调用 PBO 模块的 ACL 吗?