我将在基于ZendFramework的宠物项目中实现ACL。它需要使用角色:访客,成员,管理员。资源将是:模块,控制器和操作。
项目本身相当小,但可能会增长。
我调查了这个主题并找到了相当数量的可以集成的库,但最明显的领导者是Zend_Auth和PEAR::LiveUser。
您建议使用哪一个?为什么?
答案 0 :(得分:2)
如果您的项目已经基于ZF,那么明显的选择是Zend_Acl,因为您不需要可能的额外自动加载器(虽然ZF遵循相同的命名约定,但在添加PEAR类时几乎不会出现问题)。
Zend_Acl也可以与Zend_Navigation帮助程序一起使用,以根据资源权限呈现页面上的导航元素。当然,如果你不需要这个功能(你没有说),这不是一个论点。
关于PEAR::LiveUser,应该注意的是,该包似乎不仅仅是一个ACL组件,因为(引用)负责登录过程并且可以配置
使用某个权限容器和一个或多个不同的auth容器。。 Zend_Acl未提供任何身份验证机制。这是Zend_Auth的责任。