概念的な質問があります。クライアントのサイトでの作業。非常にシンプルなサイト。ミニ CMS のようなもので、ほぼすべてのセクションがデータベース駆動型です。私の考えでは、メイン サイトと編集用の別のセクションを用意するのではなく、認証を確認し、管理者ユーザーにセクションを直接編集してもらいます。
私の質問は、その認証はどこで行われるべきですか? コントローラから確認することは可能/効率的ですか? または、モジュールで確認する必要がありますか?
私はzfcUserを使用しています(それが違いを生む場合)
ありがとう
2 つのルートが必要です。1 つは、データベースからコンテンツを含むページとすべてのセクションを取得するためのものです。コンテンツを更新するために別のルートを作成する必要があります。
2 つのルートがある場合、おそらく 2 つのアクションもあるでしょう。そして、おそらく 2 つのコントローラー。Zend\Permission\AclまたはZend\Permission\Rbac、コンテンツを更新する 1 つのルート、アクション、またはコントローラーを「保護」できます。
ZfcUser と ACL を簡単に統合したい場合は、 BjyAuthorize を使用してください。RBAC を使用する場合は、ZfcRbacを使用することをお勧めします。