問題タブ [zend-auth]

Zend_Auth_Adapter_OpenIdを設定するにはどうすればよいですか？

ドキュメントで：

すべての投稿は何をしますか？認証のどの「部分」を指定するかということもあると思います。

PRO 向けの簡単な質問です。ZendX_Db_Adapter で Zend_Auth_Adapter_DbTable を使用することは可能ですか? 私はこれを試しました：

しかし、うまくいきません。 ErrorMsg: Catchable fatal error: Argument 1 passed to Zend_Auth::authenticate() must implement interface Zend_Auth_Adapter_Interface, none given, 35 行目の D:\xampp\htdocs\liquisales-online\application\controllers\IndexController.php で呼び出され、定義されていますD:\xampp\htdocs\liquisales-online\library\Zend\Auth.php 行 115

ヒントはありますか？ところで。ZendX_Db_Adapter は application.ini に登録されています

私はクラスR00_Model_Userを持っています。これは、不思議なことに、ユーザーをそのまま表します。$ result-> getIdentity（）はこのクラスのオブジェクトを返すことができますか？（または多分それは愚かですか？）

（R00_Model_Userには、オブジェクトの複製を防ぐファクトリメソッドがあります。可能であれば、新しいオブジェクトを作成する代わりに、Zend_Authで使用したいと思います）

データベース内のテーブルに'users'、すべての異なるレベルのユーザー（メンバー、モデレーター、管理者など）を含める必要があります。'users'したがって、私のテーブルの列はロールです。役割をチェックして、アプリケーションの特別な部分にログインする権限があるかどうかを確認できるようにしたいと思います。これどうやってするの？これまでの私の認証アダプターは次のとおりです。

ユーザーにログインした後、彼のアカウントでいくつかの操作を行います。その後、Zend_Auth で保持されている彼のデータを更新したいと思います。すべてのデータを 1 つずつではなく、一度に更新するにはどうすればよいですか?

Zendフレームワークから始めて、Zend_Auth_Adapter_DbTableを使用してユーザーを認証したいと思いました...

ドキュメントを確認しましたが、非常に簡単に見えますが、エラーが発生します。

これが私のコードスニペットです：

'username'列と'password'列を持つ'users'テーブルがありますが、実行するたびに

アプリケーションエラーが発生します：

誰かがこれで私を助けることができますか？基本認証が必要です（パスワードはmd5を使用して暗号化されています）

奇妙なことに、次のように動作します...

しかし、なぜ「setCredentialTreatment」（または最初のコードスニペットのようにそれを使用する）メソッドが失敗するのですか...

mySQLではなくsqlite3を使用しているからですか？

ありがとう

現在、私は定期的に取得していDbTable Auth Adapterます:

しかし、データベース内の追加の列を確認したい (IsActiveたとえば)。これがアダプターでできるかどうかはわかりません。これはどのように行うことができますか？

環境：

私の質問は、SO とほぼ同じように開発しているフォーラムに関するものです。

1. スレッドを表示するアクセス権はあるが、返信または投票できないゲスト
2. 十分な担当者がいるメンバーは、他のスレッドを編集/投票でき、デフォルトで返信でき、ゲストと同じ権限を持ちます
3. ほとんど何でもできる管理者

この ACL をサイト全体に適用し、デフォルトですべてのリソースを拒否したいと考えています。

Zend_Acl の使用の基本を読みました。つまり、基本的にロール (ゲスト、メンバー、管理者) を作成し、それらのロールに対してリソース (コントローラー、メソッド) を拒否または許可します。ドキュメントは、実際にアプリケーションに acl コードを実装する方法についてあまり具体的ではないため、SO を調べました。

問題に光を当てるmarekからの非常に便利なstackoverflowの回答に出くわしましたが、慣れていないため、ベストプラクティスを念頭に置いてこれを適切に実装する方法を完全に理解することはできません.

ポスターにはconfigAcl.php、アプリケーション ルートに静的ファイルがあり、acl オブジェクトを初期化し、ロールを追加し、すべてのコントローラーからリソースを作成し、adminすべてへnormalのアクセスを許可し、管理者以外のすべてへのアクセスを許可し、後で使用するために acl オブジェクトをレジストリに保存します。 .

質問 #1 - このコードはブートストラップにあるべきですか、それともこのようなスタンドアロン ファイルにあるべきですか? もしそうなら、それが例えばライブラリディレクトリ内にある方が良いでしょうか?

その 2 番目の部分は、Zend Controller Plugin の抽象クラスを拡張した新しいクラスで、これにより にフックできるようになりますauth/login。ロジックは基本的に、ログインに失敗した場合はリダイレクトします。それ以外の場合は、レジストリから acl オブジェクトを取得し、ID を取得します、およびユーザーがこのリソースを表示できるかどうかを決定します。

質問 #2 - 実際にユーザーの ID を返す認証プラグイン部分をどのように正確にコーディングしますか? 彼は、ユーザーIDと資格情報（ハッシュされたパスチェック）でデータベーステーブルの列を照会する認証アダプターdbテーブルオブジェクトを生成する以下のコードを持っていたことに気づきました。

users テーブルが次のデータで構成されているとしましょう。

レベル 3 = 管理者、2 = メンバー、1 = ゲスト。

質問 #3 - 上記の認証コードを配置するのに適切な場所はどこですか? ログインコントローラーの内部？

質問 #4 - 別の投稿者が、モデル内で acl ロジックを実行する方法についての記事で返信していますが、彼が使用する特定の方法はネイティブでサポートされておらず、回避策が必要です。これは実現可能ですか? そして、これは本当に理想的に行われるべき方法ですか？

Web サイトの認証「メカニズム」(コンポーネント) として Zend_Auth を使用することを考えています。ざっと見てみると、データベース テーブル認証には Zend_Db コンポーネントも使用する必要があることがわかりました。

誰かがこのアプローチを試しましたか? Zend_Auth を Web サイト (Web アプリケーション?) に統合するには、Zend_DB のメソッド/インターフェイスを使用および/または拡張/実装する必要がありますか?

独自の DB 抽象化レイヤーを Zend_Auth コンポーネントにプラグインし、それをデータベース テーブル認証に使用するように Zend_Auth に簡単に指示できますか? そのような解決策が努力する価値があるかどうかを理解しようとしています。

Zend_Authユーザーの資格情報を検証するために使用していますが、問題が発生しました。デュアルカラムIDが必要です。2つの列は、ユーザー名と顧客IDです。identityColumn設定とメソッドでは、setIdentity()このシナリオは許可されていません。この設定を使用してこれを達成しようとしましたcredentialTreatmentが、2人以上の顧客のユーザー名が重複している場合、zend_auth_credential_matchそれらのユーザーを除外するのではなく、他の顧客のfalseとして計算するだけです。

ZendAuthによって実行された結果のクエリのサニタイズされた例を次に示します。

Zend_Authこれを行うには、モジュールを拡張する必要がありますか？他の誰かがそれをして、例を提供することができますか？

ありがとう！