問題タブ [zfc-rbac]

ZfcRbac を使用して認証を処理し、Zend\Authentication\AuthenticationService を使用して認証を処理しています。

Zend Developer ツールバーで、各ページ リクエストが 4 つの繰り返し SQL クエリを表示していることに気付きました。

1) user_d に基づいて users テーブルをクエリします

2) role_id に基づいて rbac_role を照会する

3) parent_role_id に基づいて rbac_role を照会する

4) rbac_role_permissions のクエリ

私のIDオブジェクトはセッションに保存されています:$authService->getStorage()->write($identity);

モジュールを拡張して自分のバリアントにキャッシュを実装することなく、ZfcRbac クエリをキャッシュに入れることができた人はいますか?

Zendframework 2 プロジェクトに取り組んでいます。アプリケーションにアクセス制御を実装する必要があります。zfは初めてです。ACL について調査したところ、2 つのモジュールZfcRbacとBjyAuthorize. 私は混乱しています。

私の質問はShould I use these both or either?

追加: いずれかの場合、両方の長所と短所を比較したブログ投稿または記事を誰かが知っている場合は、私に提案してください.

ZfcRbac の実装に問題があります。現時点では、Rbac が機能し、特定の URL でページにアクセスすると、403 が返されます。これに使用したコードは次のとおりです。

Zend Navigation ヘルパーと通信させようとすると、問題が発生します。何らかの奇妙な理由により、ナビゲーションはページにアクセスできると言い続けます。クリックしてもできないようです。ここにそれをチェックするためのいくつかのコードがあります

ビュー ヘルパーは次のように呼び出されます。

誰かがこれについての答えを知っていることを願っています。

前もって感謝します。

zfcrbac でわからない問題が発生しています。

構成で何かを見逃している可能性があると思いますが、何の手がかりもなくドキュメントを数回読みました。

これを使用しようとするたびに、

「ZfcRbac\Service\RoleService::__construct() に渡される引数 1 は、ZfcRbac\Identity\IdentityProviderInterface のインスタンス、指定された Zend\Authentication\AuthenticationService のインスタンスでなければなりません」

私は持っている

'identity_provider' => 'AuthService',

どの AuthService が Zend\Authentication\AuthenticationService のエイリアスであるか

そして、私はそれをこのように構成しました

だから私は何が欠けているのかわからないのですか？

このガイドに従って、アプリケーションに Zfc-Rbac を追加しています。しかし、この構成情報をどこに置くべきかわかりません。

Application\config\application.config.files

または Application\modules\modulename\config\module.config.php

私はzf2から始めて、多対多の権限/役割を処理する必要があります。ZfcRbacを使用します。

だから私はユーザー/階層ロール（テーブル名=ロール）/権限でマッピングを作成します

そして、拒否ポリシーでいくつかのガードを作成します。

私のガード、マッピング、データベースは問題ありません。

私の HierarchicalRole エンティティは次のようになります。

そして、今のところバクラからもらったオリジナルと同じです。

私のユーザーエンティティは次のようになります:

と

および役割は、コンストラクターで次のように構築されます。

zend developerper ツールを使用ZfcRbac\Collector\RbacCollectorすると、実際にログインしているユーザー (権限、子供、主な役割など) に必要なすべてを表示できます。

私の質問は次のとおりです。アクセスが許可されたリンクのみを表示できるユーザーのために、動的ナビゲーションを生成する方法は? . また、ユーザーがログインしていないときに接続を確認し、ログインしているときに非表示にします...

私はまだ初心者ですが、可能であれば、このモジュールを使用して優れた動的ナビゲーションを行うための例を詳しく説明していただければ幸いです。

EDIT（5月28日） これまでのところ、私は常に解決策を探していますが、私の試みはまだ役に立ちませんでした..ここで見つけることができます： Spiffyナビゲーション まだ完全に機能していません。

アプリケーションにアクセス制御のコンポーネントを組み込みたいのですが、ZF2 のオファーを見ました:Zend /permissions/AclそしてZend /permissions/RBAC、どちらがより効率的で安全かを知りたいZfc-RBACです。ありがとうございました 。

モジュールzfcrbacをアプリケーションに統合しましたが、どうやら問題があるようです! 実行すると、次の例外が発生します。

私は何も追加しませんでした！モジュールを vendor ディレクトリに置くだけです!