zend acl模块化实现?

时间:2012-05-10 02:15:48

标签: zend-framework default acl roles modular

我正在尝试在我的项目中实现zend ACL,我遇到了三个问题。 为了解释这个问题,这就是代码:

我的库插件类

class Mylib_Controller_Plugin_AccessCheck extends Zend_Controller_Plugin_Abstract {

    private $_acl = null;
    private $_auth = null;

    public function __construct(Zend_Acl $acl, Zend_Auth $auth) {
        $this->_acl = $acl;
        $this->auth = $auth;
    }

    public function preDispatch(Zend_Controller_Request_Abstract $request) {
        $module = $request->getModuleName();
        $recourse = $request->getControllerName();
        $action = $request->getActionName();
            $identity = $this->auth->getStorage()->read();
    if (!isset($identity->Role)) {

            $role = 'default';
        } else {
        $role = $identity->Role;
        }

        if (!$this->_acl->isAllowed($role, $module, $recourse)) {
            $request->setModuleName('Admin')
                    ->setControllerName('User')
                    ->setActionName('index');
        }


    }

}

这是我的模型文件夹

中的ACL类 
class Application_Model_DbTable_LibraryAcl extends Zend_Acl {

    public function __construct() {
        $this->addRole(new Zend_acl_Role('default'));
        $this->addRole(new Zend_acl_Role('User'));
        $this->addRole(new Zend_acl_Role('Admin'), 'User');



        $this->add(new Zend_Acl_Resource('Admin'))
                ->add(new Zend_Acl_Resource('default'))

        ;



        $this->allow('Admin')
                ->deny(array('User', 'default'));

    }

}

这是bootstarp中的_initAppAutoload 

 $acl = new Application_Model_DbTable_LibraryAcl();

        $auth = Zend_Auth::getInstance();


        $fc = Zend_Controller_Front::getInstance();

        $fc->setControllerDirectory(array('default' => '/../application/modules/default/controllers',
            'Admin' => '/../application/modules/Admin/controllers'));
        $fc->registerPlugin(new Hyderlib_Controller_Plugin_AccessCheck($acl, $auth));

1)第一个问题是我如何在Application_Model_DbTable_LibraryAcl中指定我有一个带有admin和default文件夹的模块化实现,或者我如何为每个模块创建一个资源树?

2)我的数据库中没有默认角色,但我想让这个默认用户在不创建帐户的情况下有一些优先级(这就是为什么我检查角色的身份,如果不是我设置它默认)。是最好的做法,甚至是合乎逻辑的?

3)我如何在_isAllowed方法中检查我的Mylib_Controller_Plugin_AccessCheck类中的动作,而不仅仅是模块和控制器。?

这种重定向方式也给我一个错误,就是没有正确重定向

1 个答案:

答案 0 :(得分:0)

到此为止,

  

1)第一个问题是如何在中指定   Application_Model_DbTable_LibraryAcl我有一个        使用admin和default文件夹的模块化实现,或者我如何为每个文件夹创建资源树        模块?

您已经非常接近,基本实现:

class Application_Model_DbTable_LibraryAcl extends Zend_Acl {

public function __construct() {
    //add Roles
    //default role has very limited access
    $this->addRole(new Zend_acl_Role('default'));
    //User inherits all default access
    $this->addRole(new Zend_acl_Role('User'), 'default');
    //Admin inherits all User and Default acces
    $this->addRole(new Zend_acl_Role('Admin'), 'User');

    //add resources, caps don't seem to be a problem.
    //add Admin module resource
    $this->add(new Zend_Acl_Resource('admin'));
    //add Admin module Index controller resource, specify admin as parent 
    $this->add(new Zend_Acl_Resource('index'), 'admin');
    //add default module access
    $this->add(new Zend_Acl_Resource('default'));

    //add access rules
    //default in Zend_Acl is to deny all

    //everyone has access to the front page and the error page
    $this->allow(NULL, 'default', array('index', 'error'));
    $this->allow(NULL, 'default', array('index', 'index'));

    //add default user rules
    //allow default access to login logout
    $this->allow('default', 'default', array('login', 'logout'));

    //add crud access for User
    $this->allow('User', 'default', array('add', 'update'));

    //admin can do all
    $this->allow('Admin', NULL);
  }

}

这可能并不完美,但应该让您知道该怎么做。你可以根据需要测试结果。

  

2)我的数据库中没有默认角色,但我想这样做   默认用户在没有创建的情况下有一些优先级   帐户(这就是为什么我检查角色的身份,如果没有   我将其设置为默认值)。这是最好的做法,甚至是   逻辑?

对我而言,检查用户角色真的很难,直到你知道他们是谁。离开。

  

3)我如何检查我的Mylib_Controller_Plugin_AccessCheck类   动作的_isAllowed方法也不仅仅是模块和   控制器。?

public function preDispatch(Zend_Controller_Request_Abstract $request) {
        $module   = $request->getModuleName();
        $recourse = $request->getControllerName();
        $action   = $request->getActionName();
            $identity = $this->auth->getStorage()->read();
    if (!isset($identity->Role)) {
            $role = 'default';
        } else {
            $role = $identity->Role;
        }
        //default role is default, if role is not allowed and not set to default send to error controller.
        if (!$this->_acl->isAllowed($role, $module, $recourse, $action)) {
            if ($role == 'default'){
                $request->setModuleName('default')
                        ->setControllerName('index')
                        ->setActionName('login');
            } else {
                $request->setModuleName('default')
                        ->setControllerName('error')
                        ->setActionName('noauth');
        }

将动作名称添加到isAllowed()似乎适用于我的应用,但测试并非广泛。所以要谨慎使用。我想你仍然试图全面了解这些概念。

相关问题
最新问题