9

Zend_AuthWeb ポータルでの認証に使用しています。

loginand列を持つ通常の mySQL "users" テーブルpasswordに対してクエリが実行され、ユーザーがログインします。

ただし、認証したいユーザーのグループが 2 つあります。これら 3 つのユーザー グループはすべて、他のテーブルにログオン データを持っています。それらのデータは外部ソースから取得されるため、これらのログイン アカウントを 1 つに統合することは望ましくありません。

そのため、ユーザーは 3 つのグループのいずれか、さらには 3 つすべてのグループの認証済みユーザーである可能性があります

3 つのログイン グループのそれぞれに、独自のログイン フォームとログアウト ボタンがあります。

現時点では、Zend_Authいくつかのチュートリアルから取得し、わずかに変更した単一の単純なログインがあります。これは、おおよそ次のようになります。

function login($user, $password)
{

$auth = Zend_Auth::getInstance();
$storage = new Zend_Auth_Storage_Session();

$auth->setStorage($storage);

$adapter = new Zend_Auth_Adapter_DbTable(....);

$adapter->setIdentity($username)->setCredential($password); 

$result = $auth->authenticate($adapter);

if ($result->isValid())
 ......... success!
else 
 .... fail!

このサービスを提供し、3 つのグループの個別の「ログイン」状態に対処するには、どこから始めなければなりませんか? 私の考えは、セッションを共有し、認証を個別に管理したいということです。

これは可能ですか?これを簡単にする簡単な接頭辞があるのではないでしょうか? この問題に関するチュートリアルやリソースはありますか?

私は Zend Framework の比較的初心者です。

4

4 に答える 4

10

独自の Zend_Auth_Adapter を作成する必要があります。このアダプターは、3 つのリソースに対して認証を試み、プライベート メンバー変数でフラグを立てるため、どのログイン試行が正常に認証されたかを知ることができます。

認証アダプタを作成するには、Zend_Auth_Adapter_DbTable をベースにします。

したがって、__construct では、DbTable アダプターを 1 つだけ渡す代わりに、各リソースで使用される 3 つのアダプターを渡すことができます。たとえば LDAP や別のデータベースなど、それぞれが異なるリソースを使用する場合にのみ、そのようにします。そうでない場合は、1 つのアダプターのみを渡し、構成オプションで 3 つの異なるテーブル名を設定できます。

Zend_Auth_Adapter_DbTable の例を次に示します。

    /**
     * __construct() - Sets configuration options
     *
     * @param  Zend_Db_Adapter_Abstract $zendDb
     * @param  string                   $tableName
     * @param  string                   $identityColumn
     * @param  string                   $credentialColumn
     * @param  string                   $credentialTreatment
     * @return void
     */
    public function __construct(Zend_Db_Adapter_Abstract $zendDb, $tableName = null, $identityColumn = null,
                                $credentialColumn = null, $credentialTreatment = null)
    {
        $this->_zendDb = $zendDb;

        // Here you can set three table names instead of one
        if (null !== $tableName) {
            $this->setTableName($tableName);
        }

        if (null !== $identityColumn) {
            $this->setIdentityColumn($identityColumn);
        }

        if (null !== $credentialColumn) {
            $this->setCredentialColumn($credentialColumn);
        }

        if (null !== $credentialTreatment) {
            $this->setCredentialTreatment($credentialTreatment);
        }
    }

Zend_Auth_Adapter_DbTable の次のメソッドは、1 つのテーブルに対して認証を試行します。3 つのテーブルで試行するように変更できます。それぞれのテーブルで成功した場合、これをプライベート メンバー変数のフラグとして設定します。$result['group1'] = 1; のようなもの。ログイン試行が成功するたびに 1 を設定します。

/**
 * authenticate() - defined by Zend_Auth_Adapter_Interface.  This method is called to
 * attempt an authentication.  Previous to this call, this adapter would have already
 * been configured with all necessary information to successfully connect to a database
 * table and attempt to find a record matching the provided identity.
 *
 * @throws Zend_Auth_Adapter_Exception if answering the authentication query is impossible
 * @return Zend_Auth_Result
 */
public function authenticate()
{
    $this->_authenticateSetup();
    $dbSelect = $this->_authenticateCreateSelect();
    $resultIdentities = $this->_authenticateQuerySelect($dbSelect);

    if ( ($authResult = $this->_authenticateValidateResultset($resultIdentities)) instanceof Zend_Auth_Result) {
        return $authResult;
    }

    $authResult = $this->_authenticateValidateResult(array_shift($resultIdentities));
    return $authResult;
}

3 回のログイン試行のいずれかが正常に認証された場合にのみ、有効な $authresult が返されます。

ここで、コントローラーで、ログインを試みた後:

public function loginAction()
{
    $form = new Admin_Form_Login();

    if($this->getRequest()->isPost())
    {
        $formData = $this->_request->getPost();

        if($form->isValid($formData))
        {

            $authAdapter = $this->getAuthAdapter();
                $authAdapter->setIdentity($form->getValue('user'))
                            ->setCredential($form->getValue('password'));
                $result = $authAdapter->authenticate();

                if($result->isValid()) 
                {
                    $identity = $authAdapter->getResult();
                    Zend_Auth::getInstance()->getStorage()->write($identity);

                    // redirect here
                }           
        }

    }

    $this->view->form = $form;

}

private function getAuthAdapter() 
{   
    $authAdapter = new MyAuthAdapter(Zend_Db_Table::getDefaultAdapter());
    // Here the three tables
    $authAdapter->setTableName(array('users','users2','users3'))
                ->setIdentityColumn('user')
                ->setCredentialColumn('password')
                ->setCredentialTreatment('MD5(?)');
    return $authAdapter;    
}

ここで重要なのは、カスタム認証アダプターに実装される次の行です。

$identity = $authAdapter->getResult();

このフォーム Zend_Auth_Adapter_DbTable をベースとして使用できます。

   /**
     * getResultRowObject() - Returns the result row as a stdClass object
     *
     * @param  string|array $returnColumns
     * @param  string|array $omitColumns
     * @return stdClass|boolean
     */
    public function getResultRowObject($returnColumns = null, $omitColumns = null)
    {
        // ...
    }

認証に成功すると、ログイン試行で一致した行が返されます。したがって、この行と $this->result['groupX'] フラグを返すことができる getResult() メソッドを作成します。何かのようなもの:

public function authenticate() 
{
    // Perform the query for table 1 here and if ok:
    $this->result = $row->toArrray(); // Here you can get the table result of just one table or even merge all in one array if necessary
    $this->result['group1'] = 1;

    // and so on...
    $this->result['group2'] = 1;

    // ...
    $this->result['group3'] = 1;

   // Else you will set all to 0 and return a fail result
}

public function getResult()
{
    return $this->result;
}

結局、Zend_Acl を使用して、ビューやその他のアクションを制御できます。Zend Auth Storage にフラグがあるため、以下をロールとして使用できます。

$this->addRole(new Zend_Acl_Role($row['group1']));

ここにいくつかのリソースがあります:

http://framework.zend.com/manual/en/zend.auth.introduction.html

http://zendguru.wordpress.com/2008/11/06/zend-framework-auth-with-examples/

http://alex-tech-adventures.com/development/zend-framework/61-zendauth-and-zendform.html

http://alex-tech-adventures.com/development/zend-framework/62-allocation-resources-and-permissions-with-zendacl.html

http://alex-tech-adventures.com/development/zend-framework/68-zendregistry-and-authentication-improvement.html

于 2010-08-04T18:02:37.137 に答える
3

Zym_Auth_Adapter_Chainからインスピレーションを得ましたが、正常に返された最初のアダプターで停止しないように少し変更しました。

require_once 'Zend/Auth/Adapter/Interface.php';
require_once 'Zend/Auth/Result.php';

class My_Auth_Adapter_Chain implements Zend_Auth_Adapter_Interface
{
    private $_adapters = array();

    public function authenticate()
    {
        $adapters = $this->getAdapters();

        $results        = array();
        $resultMessages = array();
        foreach ($adapters as $adapter) {
            // Validate adapter
            if (!$adapter instanceof Zend_Auth_Adapter_Interface) {
                require_once 'Zend/Auth/Adapter/Exception.php';
                throw new Zend_Auth_Adapter_Exception(sprintf(
                    'Adapter "%s" is not an instance of Zend_Auth_Adapter_Interface',
                get_class($adapter)));
            }

            $result = $adapter->authenticate();

            if ($result->isValid()) {
                if ($adapter instanceof Zend_Auth_Adapter_DbTable) {
                    $results[] = $adapter->getResultRowObject();
                }
                else {
                    $results[] = $result->getIdentity();
                }
            }
            else {
                $resultMessages[] = $result->getMessages();
            }
        }
        if (!empty($results)) {
            // At least one adapter succeeded, return SUCCESS
            return new Zend_Auth_Result(Zend_Auth_Result::SUCCESS, $results, $resultMessages);
        }

        return new Zend_Auth_Result(Zend_Auth_Result::FAILURE, null, $resultMessages);
    }

    public function getAdapters()
    {
        return $this->_adapters;
    }

    public function addAdapter(Zend_Auth_Adapter_Interface $adapter)
    {
        $this->_adapters[] = $adapter;
        return $this;
    }

    public function setAdapters(array $adapters)
    {
        $this->_adapters = $adapters;
        return $this;
    }
}

コントローラーから呼び出すには、チェーンを作成し、次に使用するアダプター (この場合、これはおそらくエンティティ テーブルごとの DB アダプターになります) を作成し、最後にアダプターをチェーンに渡します。

$db = Zend_Db_Table::getDefaultAdapter();

// Setup adapters
$dbAdminsAdapter = new Zend_Auth_Adapter_DbTable($db, 'admins');    
$dbAdminsAdapter->setIdentityColumn('login')
                ->setCredentialColumn('password')
                ->setIdentity($login)
                ->setCredential($password);

$dbUsersAdapter =  new Zend_Auth_Adapter_DbTable($db, 'users');
$dbUsersAdapter->setIdentityColumn('login')
               ->setCredentialColumn('password')
               ->setIdentity($login)
               ->setCredential($password);
...

// Setup chain
$chain = new My_Auth_Adapter_Chain();
$chain->addAdapter($dbAdminsAdapter)
      ->addAdapter($dbUsersAdapter);

// Do authentication
$auth = Zend_Auth::getInstance();
$result = $auth->authenticate($chain);
if ($result->isValid()) {
    // succesfully logged in
}

これは基本的なサンプル コードにすぎません。おそらく、DbTable アダプタでも setCredentialTreatment を使用する必要があります...

このアプローチの利点は、他の形式の認証 (つまり、OpenID) 用の他の既存のアダプターを後でチェーンに追加するのが簡単になることです...

欠点: Zend_Auth::getInstance()->getIdentity(); を呼び出すたびに配列が返されます。もちろん、Chain アダプターでこれを変更することもできますが、それはあなたに任されています :p.

免責事項:このようにするのは賢明ではないと思います。それを機能させるには、異なるテーブル間で同じログインとパスワードを共有する必要があるため、ユーザーが複数のロール (ID) を持っている場合、パスワードを変更すると、この変更がすべての ID テーブルに反映されていることを確認する必要があります。ユーザーはアカウントを持っています。しかし、私は今しつこくするのをやめます:p。

于 2010-08-09T15:14:32.210 に答える
2

Zend_Authはシングルトンであるため、認証ソースごとにカスタム認証アダプターを作成すると、この問題の前半のみが解決されます。問題の後半は、複数のアカウント(各認証ソースの1つ)で同時にログインできるようにすることです。

最近、同じような質問をしました。解決策は、受け入れられた回答に示されているようにZend_Authを拡張することでした。次に、ブートストラップでさまざまな認証タイプを初期化します。

protected function _initAuth()
{
    Zend_Registry::set('auth1', new My_Auth('auth1'));
    Zend_Registry::set('auth2', new My_Auth('auth2'));
    Zend_Registry::set('auth3', new My_Auth('auth3'));
}

したがって、シングルトンの代わりに、などZend_Auth::getInstance()を使用します。Zend_Registry::get('auth1')

于 2010-12-01T16:26:06.157 に答える
1

3 つのテーブルすべてをマージするビューを作成し、そのビューに対して認証しないのはなぜですか?

于 2010-08-06T02:28:01.427 に答える