我是Zend开发人员,我开发了一个没有管理面板的应用程序。现在我想为此开发一个管理面板,那么我该如何从一开始就开发它?
如果要重定向到“http://localhost/zend/public”这样的管理面板,我该怎么办?
如何添加管理控制器或模块?
管理员布局。
我在哪里放置一个管理文件夹或者我在Bootstrap中更改了哪些内容?
答案 0 :(得分:5)
嗯,有很多方法。这取决于您实际需要的管理界面。
但通常是:
1)您应该为管理界面设置一个单独的模块。这意味着基于模块的MVC结构。
2)您将需要使用Zend_Acl来定义用户访问列表。即创建角色(例如:访客,用户,主持人,管理员)并定义他们应该拥有或不应该访问的模块/控制器/操作。
3)使用Zend_Auth对用户进行身份验证。
4)可能使用Zend_Session和Zend_Session_Namespace通过会话传播用户信息。
5)至少执行基本的安全措施(针对SQL注入的预备语句和$ this-> view->针对XSS进行转义,可能对所有表单使用CSRF令牌)。如果是商业应用程序,请获取证书。