我需要根据我的应用的users-roles-privileges模式开发基本的登录和会话管理器。
例如:
并在用户处于活动状态时创建会话。
我在网上搜索,我发现ACL和RBAC是最受欢迎的实现,有些开发人员更愿意开发自己的实现,而其他人则使用某些框架,比如zend。
不是关于粉丝或利弊,关于重新发明或不发轮,我希望开发者能够更好地澄清两者(最好)的经验。
更多关于安全与学习曲线...如果更安全使用这些组件(或其他组件)或使用标准规则从头开始编写身份验证和权限?
答案 0 :(得分:0)
除非你对自己对主题的了解充满信心,否则我不会重新发明轮子。如果您不是ACL或RBAC专家,请让其他人解决这个问题。
https://github.com/ZF-Commons/zfc-rbac是ZF2完全可以接受的基本RBAC实现,随时可用。在您需要自定义实现之前,它将为您提供很长的路要走。