問題タブ [zend-auth]

重複の可能性:
致命的なエラー - Login_Plugin_SecurityCheck が見つかりません

次の例を使用して、アプリケーションにログインを実装しようとしています: Authentication-and-authorization-with-ZF。私のアプリケーションは、/application/modules/login/plugins/SecurityCheck.php にある SecurityCheck.php ファイルの場所を参照していないようです。

次のエラー メッセージが表示されます。

これは、私のapplication.iniファイルがどのように見えるかです:

私が間違っているアイデアはありますか？

ユーザーがZend_Auth_Adapter_Ldapを使用して認証され、セッションに保存されるZend_AclおよびZend_Authスキームを設定しました。コントローラプラグインを使用して、ログインフォームを確認し、必要に応じて表示します$auth->hasIdentity()。$acl->isAllowed()

私がやりたいのは、Zend_Authのセッションチェックに加えて、ログインCookie（ベストプラクティスの実装）とAPIキーを追加することです。また、ユーザーが作成したコンテンツで、役割を「所有者」に切り替える必要があります。

私の懸念：

• ログインCookieは、通常のセッション認証が失敗した場合のフォールバックとしてのみ使用する必要があるため、セッションを認証する必要があります
• ログインCookieとセッションCookieの両方が失敗した場合のフォールバックとしてAPIキーを使用する必要があります
• パスワードをどこにも保存したくないので、LDAPにのみ存在する必要があります
• 完全なユーザー名とパスワードがないとLDAPで検索できないため、IDを永続的に保存する必要があります
• この役割は、LDAPグループメンバーシップ（永続的に保存する必要がある）と、IDをコンテンツの所有者と見なす必要があるかどうか（管理者でない限り、要求間で変更されることを意味します）の両方に依存します。

ZendFrameworkMVCとZend_Auth+Zend_Aclを使用してこれを解決するための良いパターン/アプローチは何ですか？

すでにログインフォームを作成しており、テーブルに対して認証できます。

Zend_Auth を使用する必要さえありますか?

Zend_Auth を実装する最良の方法はどこにありますか?

ありがとう

マスターがどのようにそれを行うかを見ることができるように、Zend Framework を使用するサンプル プロジェクトを探しています。

私は、smarty のような他のものを使用するものや、他の主要なライブラリを探しているわけではありません。

zendcast.com などのサイトにはさまざまなテーマのサンプルがたくさんありますが、完全に機能するソリューションが必要です。

ググってもそのようなものは思いつきませんでした。

しばらく前にこれに出会いました。中央認証に関するセクションがあり ます http://www.zend.com/webinar/Framework/70170000000bEs9-webinar-secure-application-development-with-the-ZF-20100505.flv

ここにメモがあります。9ページを見てください http://static.zend.com/topics/Webinar-Zend-Secure-Application-Development-with-the-Zend-Framework.pdf

これは良い考えですか？

Zend Framework での最初のユーザー ログインに取り組んでいますが、Zend_Auth について少し混乱しています。それについて私が読んだすべての記事は、コントローラーで直接使用しています。しかし、私にとっては、プラグインとして機能する方が理にかなっています。

私は教義でzend1.11フレームワークを使用しています。ドロップダウンリストなどを入力するために、以下のajaxリクエストを送信しています...しかし、セッションが期限切れになると、コントローラーのすべてのアクションでログインページにリダイレクトします。したがって、セッションが期限切れになった場合の応答として、htmlページ全体を取得しています。javascriptでそれを行う方法（HTML応答全体を見つける方法を教えてください）。セッション管理にZend_Authを使用しています。

私の認証システムは非常にカスタマイズされており、通常は行われない特定のことを行います。現在、登録、認証、および保存したセッションからユーザーIDを取得できます。

私の質問は、これまでに構築したものでこれらすべてを実行できるかどうかですが、Zend_Authを使用する理由はありますか？私が知りたいのは、Zend_Authが現在持っていないものを本当に広告しているかどうかです。

では、Zend_Authは、テーブルに対してユーザーを認証し、ユーザーのIDを記憶する以外のことをしますか？

検索と検索がありますが、答えがありません。ZendFrameworkを使用してユーザーを作成し、成功すると、レコードをzend authに保存して、自動的にログインします。

createユーザーは完璧に機能していますが、成功した後、_getAuthAdpater（）を起動して、ユーザーにサインインする必要があります。

以下のコードを実装しましたが、セッションにユーザーデータが保存されません。これが私の機能です。

パブリック関数registerAction（）

_getAuthAdapter（）関数は次のとおりです。

このコードでエラーは発生していませんが、ユーザーの詳細が認証に保存されていません。Zendでログイン/サインアップシステムを作成する方法の例を何百も見つけましたが、どれも自動的にユーザーにログインしないので、何か別のことをしようとしているのではないかと思います。

乾杯

J。

Zend_Aclを回避しようとしていますが、これまでのところ成功していません。私は本当に立ち往生しているので助けが必要です。私の状況はこれです：

私は2つのモジュールを持っています

• メンバー
• 管理者

と2つの役割

• メンバー
• 管理者

メンバーと管理者の両方の役割のメンバーモジュールにアクセスするログインを使用してZend_Authを設定しました。どちらもここでいくつかのことを行うことができますが、管理者の役割は、より多くの管理者のことを行うことができる「administrators」モジュールにアクセスすることもできます。

次のようにAclを設定します。

このファイルを保存し、index.phpページで呼び出しています。

私がこれまでにしたことが正しいと仮定すると、私の問題は次に何をするかです。私がAclを扱うのは初めてであり、正直なところ、すべての思考が機能することについて少し混乱しています。手伝ってもらえますか？よろしくお願いします。