您好我需要在用户只能通过facebook google等第三方服务登录并且他们只有两个角色来宾和用户的情况下使用ACL。现在我正在使用\ Zend \ Authentication \ Storage \ Session()在身份验证后在会话中存储用户对象,但我不想对我的每个操作应用检查以了解用户的状态。我想通过使用简单的访问控制列表来保持简单。我检查了很多模块,比如zfcUser等,但它们比我实际需要的要复杂得多。我尝试构建自己的ACL插件,但文档不够好,zf2 ACL的教程侧重于不同的情况。
先谢谢你的帮助
答案 0 :(得分:1)
也许这个模块可以提供帮助: BjyAuthorize
此模块旨在为Zend \ Permissions \ Acl提供一个外观,以便于模块和应用程序的使用。默认情况下,它通过配置文件或使用Zend \ Db或Doctrine ORM提供简单的设置。该模块还提供对ZfcUser的开箱即用支持和集成。