Zend Framework 2身份验证

时间:2013-04-19 19:32:07

标签: authentication zend-framework2

我有一个概念性的问题。 在客户网站上工作。非常简单的网站。有点迷你CMS,几乎每个部分都是数据库驱动的。我的想法不是拥有主站点,而是单独的部分进行编辑,我会检查身份验证并让管理员用户直接编辑该部分。

我的问题是,身份验证应该在哪里发生?从控制器检查是否可能/有效?或者我应该在模块上查看它吗?

我正在使用zfcUser(如果这有任何区别)

由于

1 个答案:

答案 0 :(得分:1)

你应该有两条路线。一个用于获取页面和包含数据库内容的所有部分。应该创建另一条路线来更新内容。

当你有两条路线时,你可能还有两个动作。甚至可能还有两个控制器。使用Zend\Permission\AclZend\Permission\Rbac,您可以“保护”更新内容的一条路线,操作或控制器。

如果您希望更轻松地集成ZfcUser和ACL,请使用BjyAuthorize。如果您更喜欢使用RBAC,那么最好使用ZfcRbac