我想将访问角色应用于不同的操作,例如GET操作可以由所有用户执行,POST或PUT操作只能由登录用户执行。我不知道如何将不同的角色应用于不同的行为。
答案 0 :(得分:0)
在上面提到的场景中,我会使用会话授权做这样的事情。
FOR PUT和POST ACTIONS
public function postAction/putAction
{
if (Zend_Auth::getInstance()->hasIdentity()) {
//YOUR CODE
}
}
获取行动
public function postAction/putAction
{
//YOUR CODE
}
这将确保只有已登录的用户才能执行发布和执行操作,并且所有用户都可以执行获取操作。