问题标签 [zfc-rbac]

我使用 ZfcRbac 来处理我的授权和 Zend\Authentication\AuthenticationService 来处理身份验证。

我在 Zend Developer Toolbar 中注意到，每个页面请求都显示 4 个重复的 SQL 查询。

1）根据user_d查询users表

2）根据role_id查询rbac_role

3）根据parent_role_id查询rbac_role

4) 查询 rbac_role_permissions

我的身份对象存储在会话中：$authService->getStorage()->write($identity);

有没有人能够让 ZfcRbac 查询缓存而无需扩展模块并在我自己的变体中实现缓存？

I am working on a Zendframework 2 project. I need to implement access control in to my application. This is my first time with zf. When I investigated about ACL i came across 2 modules ZfcRbac and BjyAuthorize. I am confused.

My Question is Should I use these both or either?

ADDITIONAL : If either, If any body know any blog post or article comparing the pros and cons of both, please suggest me.

我在实施 ZfcRbac 时遇到问题。目前 Rbac 工作，我在某个 url 上输入一个页面，我将收到 403。我用于此的代码如下：

当我尝试让它与 Zend Navigation 助手交谈时，就会出现问题。由于一些奇怪的原因，导航一直告诉我它可以访问该页面。当我点击它时，你似乎不能。这是一些检查它的代码

视图助手将被称为：

希望有人知道这个问题的答案。

提前致谢。

我对 zfcrbac 有一个我无法弄清楚的问题。

我想我可能错过了配置中的某些内容，但我已经阅读了几次文档而没有任何线索。

每当我尝试使用它时，我都会得到

“传递给 ZfcRbac\Service\RoleService::__construct() 的参数 1 必须是 ZfcRbac\Identity\IdentityProviderInterface 的实例，给定 Zend\Authentication\AuthenticationService 的实例”

我有

'identity_provider' => 'AuthService',

AuthService 是 Zend\Authentication\AuthenticationService 的别名

我把它配置成这样

所以我不知道我错过了什么？

我正在按照本指南在我的应用程序中添加 Zfc-Rbac。但我不知道在哪里放置这些配置信息。

应用程序\配置\应用程序.config.files

或 Application\modules\modulename\config\module.config.php

我将 ZendFramework2 与 zfc-user 一起ZfcRbac用于授权和访问控制。我已经设置了一切以使用数据库管理角色。现在，当用户导航到未经授权的页面时，我收到了You are not authorized to access this resource由ZfcRbac

实际上我已经在我的配置中zfc-rbac.global.php重定向到 403 页面。我的设置如下。

--

如何将用户发送到 403 页面？

编辑

正确的答案是附加UnauthorizedStrategy在 onBootstrap

我从 zf2 开始，我必须处理多对多权限/角色。使用ZfcRbac。

所以我使用用户/分层角色（表名=角色）/权限进行映射

我用拒绝政策做了一些守卫。

我的警卫、地图、数据库都可以。

我的 HierarchicalRole 实体看起来像：

现在，它与 Bakura 给出的原件相同。

我的用户实体如下所示：

和

和角色是通过以下方式在构造函数中构建的：

使用 zend 开发工具，我可以看到ZfcRbac\Collector\RbacCollector显示我想要的实际登录用户的所有内容（权限、孩子、主要角色等......）。

我的问题是：如何生成动态导航，因为用户只能看到被授予访问权限的链接？. 并且在用户未登录时检查连接并在他登录时将其隐藏......

我还是个新手，但如果可能的话，最好有一个很好的例子来解释使用这个模块进行良好的动态导航。

编辑（5 月 28 日） 到目前为止，我一直在寻找解决方案，但我的尝试并没有帮助到我。你可以在这里找到一个： Spiffy navigation 仍然无法正常工作。

我试图了解漂亮的导航是如何工作的。我集成了模块，它工作得很好。我有我的导航。但是医生说：

Rbac 特定选项

角色：必需 用于确定是否授予访问权限的角色。

权限：必需 用于确定是否授予访问权限的权限。

但是，即使我做了类似的事情，它仍然无法正常工作。

编辑（5 月 27 日）： 这实际上是这个讨论的一个尝试：ZF2 Generate navigation using zfcrbac zfcUser and hierarchy role strategy

我的问题是一样的： 如何生成动态导航，因为用户只能看到被授予访问权限的链接？

例如，当您编写此代码时：

在没有 zfcRbac 的 ZF2 布局中，我们可以指定 getAcl()、setAcl()、getRole() 和 setRole()，获取和设置 ACL (Zend\Permissions\Acl)，但使用 zfcRbac 时这不起作用。

Spiffy Navigation 为此需要改进（它是 zf3 导航的原型）。这不是 ZfcRbac 模块的目标。

如果有人有解决方案，那就太好了。

我想在我的应用程序中加入一个访问控制组件，我看到 ZF2 提供：Zend /permissions/Acl并且Zend /permissions/RBAC，我想知道哪个更高效、更安全，那么Zfc-RBAC呢？谢谢你 。

我在我的应用程序中集成了模块zfcrbac，显然有问题！当我执行时，出现以下异常：

我什么都没加！只需将模块放在供应商目录中！