我有一个概念性的问题。 在客户网站上工作。非常简单的网站。有点迷你CMS,几乎每个部分都是数据库驱动的。我的想法不是拥有主站点,而是单独的部分进行编辑,我会检查身份验证并让管理员用户直接编辑该部分。
我的问题是,身份验证应该在哪里发生?从控制器检查是否可能/有效?或者我应该在模块上查看它吗?
我正在使用zfcUser(如果这有任何区别)
由于
答案 0 :(得分:1)
你应该有两条路线。一个用于获取页面和包含数据库内容的所有部分。应该创建另一条路线来更新内容。
当你有两条路线时,你可能还有两个动作。甚至可能还有两个控制器。使用Zend\Permission\Acl
或Zend\Permission\Rbac
,您可以“保护”更新内容的一条路线,操作或控制器。
如果您希望更轻松地集成ZfcUser和ACL,请使用BjyAuthorize。如果您更喜欢使用RBAC,那么最好使用ZfcRbac。