1

ランダムネスによると、どこにでも行くことができます。Ryanのブログ では、Zend Frameworkのアクションスタックコンポーネントは不要であり、リソースの認証と制御を目的として、部分的なビューをZend_AclおよびZend_Authと組み合わせることができます。

私はそれがどのように行われたかについてグーグルで適切な例を見つけることができませんでした。誰かがこれを実装する方法を教えてくれてうれしいです。ありがとう

4

2 に答える 2

7

どうぞ:

Zend_AuthZend_Aclの組み合わせを使用できます。他の回答を拡張するために、zendフレームワークを使用して認証を管理する方法の簡単な例を示します。

まず、すべてのリクエストを事前にディスパッチするプラグインを設定し、クライアントが特定のデータへのアクセスを許可されているかどうかを確認する必要があります。このプラグインは次のようになります。

class Plugin_AccessCheck extends Zend_Controller_Plugin_Abstract {

    private $_acl = null;

    public function __construct(Zend_Acl $acl) {
        $this->_acl = $acl;
    }

    public function preDispatch(Zend_Controller_Request_Abstract $request) {
        //get request information
        $module = $request->getModuleName ();
        $resource = $request->getControllerName ();
        $action = $request->getActionName ();

        try {
            if(!$this->_acl->isAllowed(Zend_Registry::get('role'), 
                                $module . ':' . $resource, $action)){
                $request->setControllerName ('authentication')
                        ->setActionName ('login');
            }
        }catch(Zend_Acl_Exception $e) {
            $request->setControllerName('index')->setActionName ('uups');
        }
    }
}

したがって、すべてのユーザータイプには、aclライブラリで定義する特定の権限があります。リクエストごとに、ユーザーがリソースへのアクセスを許可されているかどうかを確認します。ログインページにリダイレクトしない場合、preDispatchはユーザーをリソースに渡します。

Zend_Aclでは、アクセスを許可または拒否する役割、リソース、および権限を定義します。例:

class Model_LibraryAcl extends Zend_Acl {
    public function __construct() {

        $this->addRole(new Zend_Acl_Role('guests'));
        $this->addRole(new Zend_Acl_Role('users'), 'guests');
        $this->addRole(new Zend_Acl_Role('admins'), 'users');                

        $this->add(new Zend_Acl_Resource('default'))
             ->add(new Zend_Acl_Resource('default:authentication'), 'default')
             ->add(new Zend_Acl_Resource('default:index'), 'default')
             ->add(new Zend_Acl_Resource('default:error'), 'default');

        $this->allow('guests', 'default:authentication', array('login'));
        $this->allow('guests', 'default:error', 'error');

        $this->allow('users', 'default:authentication', 'logout');          
    }
}

次に、ブートストラップファイルでaclとauthを設定する必要があります。

    private $_acl = null;

    protected function _initAutoload() {

       //...your code           
       if (Zend_Auth::getInstance()->hasIdentity()){
        Zend_Registry::set ('role',
                     Zend_Auth::getInstance()->getStorage()
                                              ->read()
                                              ->role);
        }else{
            Zend_Registry::set('role', 'guests');
        }

        $this->_acl = new Model_LibraryAcl ();
        $fc = Zend_Controller_Front::getInstance ();
        $fc->registerPlugin ( new Plugin_AccessCheck ( $this->_acl ) );

        return $modelLoader;
    }

最後に、認証コントローラーで、カスタム認証アダプターを使用し、ログインとログアウトのアクションをセットアップする必要があります。

public function logoutAction() {
    Zend_Auth::getInstance ()->clearIdentity ();
    $this->_redirect ( 'index/index' );
}

private function getAuthAdapter() {
    $authAdapter = new Zend_Auth_Adapter_DbTable ( 
                        Zend_Db_Table::getDefaultAdapter ());
    $authAdapter->setTableName('users')
                ->setIdentityColumn('email')
                ->setCredentialColumn ('password')
                ->setCredentialTreatment ('SHA1(CONCAT(?,salt))');

    return $authAdapter;
}

ログインアクションでは、認証を実行する認証アダプタにログインデータを渡す必要があります。

$authAdapter = $this->getAuthAdapter ();
$authAdapter->setIdentity ( $username )->setCredential ( $password );
$auth = Zend_Auth::getInstance ();
$result = $auth->authenticate ( $authAdapter );

if ($result->isValid ()) {
    $identity = $authAdapter->getResultRowObject ();
    if ($identity->approved == 'true') {
        $authStorage = $auth->getStorage ();
        $authStorage->write ( $identity );
        $this->_redirect ( 'index/index' );
    } else {
       $this->_redirect ( 'authentication/login' );
  }

そしてそれがすべてです。zendauthとzendaclのYouTubeでこの方法をお勧めします。

于 2011-04-11T18:19:10.937 に答える
0

アクションヘルパーに関する次の記事が役立つ場合があります。Zend_Authの実装に関する記事もあるため、初めてサイトを参照することをお勧めします。

于 2011-04-11T11:21:24.553 に答える