我正在使用Controller插件处理Authentication Plugin。我在application.ini文件中定义了我的导航配置,然后使用它和数据库用户记录动态加载ACL并将其应用于Zend_Navigation。此位有效,因为它成功加载菜单并仅显示用户可以看到的页面。
但是,这并不能阻止用户直接访问该页面。我想要做的是确定用户何时进入他们无法访问Controller插件的页面,这样我就可以将他们的请求重定向到Authentication页面。
我原本以为必须有一个从Zend_Navigation中检索当前页面的函数,但我找不到它......所以也许它不存在。
无论如何,这是我完整的Controller插件。有人看到了解决方案吗?
<?php
class Pog_Model_AuthPlugin extends Zend_Controller_Plugin_Abstract
{
public function preDispatch(Zend_Controller_Request_Abstract $oRequest)
{
/**
* Load user
*/
$oAuth = Zend_Auth::getInstance();
$oDbUsers = new Pog_Model_DbTable_Users();
if (!$oAuth->hasIdentity())
{
$oUser = $oDbUsers->createRow();
$oUser->name = "guest";
$oUser->setReadOnly(true);
}
else
{
$oUser = $oAuth->getIdentity();
$oUser->setTable($oDbUsers);
}
/**
* Load ACL
*/
$oAcl = new Zend_Acl();
$oAcl->addRole($oUser->name);
/**
* Add current user privileges
*/
$oPrivileges = $oUser->getPrivileges();
foreach ($oPrivileges as $oPrivilege)
{
if (!$oAcl->has($oPrivilege->resource))
$oAcl->addResource($oPrivilege->resource);
$oAcl->allow($oUser->name, $oPrivilege->resource, $oPrivilege->privilege);
}
/**
* Load Navigation view helper
*/
$oViewRenderer = Zend_Controller_Action_HelperBroker::getStaticHelper('ViewRenderer');
$oNavigation = $oViewRenderer->view->navigation();
/**
* Add remaining Navigation resources
*/
foreach ($oNavigation->getPages() as $oPage)
{
if (!is_null($oPage->getResource()) && !$oAcl->has($oPage->getResource()))
$oAcl->addResource($oPage->getResource());
}
/**
* Set ACL and Role
*/
$oNavigation->setAcl($oAcl)->setRole($oUser->name);
/**
* Check if use is allowed to be here
*/
...MAGIC GOES HERE...
}
}
答案 0 :(得分:4)
我认为您应该能够获得如下的当前导航页面:
/**
* Load Navigation view helper
*/
$oViewRenderer = Zend_Controller_Action_HelperBroker::getStaticHelper('ViewRenderer');
$oNavigation = $oViewRenderer->view->navigation();
/*@var $active array */
$active = $oNavigation->findActive($oNavigation->getContainer());
/*@var $activePage Zend_Navigation_Page_Mvc */
$activePage = $active['page'];
// example of getting page info
var_dump($activePage->getLabel(), $activePage->getController(), $activePage->getAction());
希望这有帮助。
答案 1 :(得分:0)
这是我使用的解决方案,因为由于某种原因我无法让Marcin的解决方案在我的设置中运行。
我做了一些更多的思考,并想到了一个很好的解决问题的简单方法。我没有使用导航模块来查找活动页面,而是自己找到它。由于我已经在遍历页面,所以比较Controller和Action是一块蛋糕 - 如果这两者都匹配我有我的Active页面!
新的getPages()foreach循环如下所示:
$oCurrentPage = null;
foreach ($oNavigation->getPages() as $oPage)
{
/**
* Check for Current Page
*/
if ($oPage->getController() == $oRequest->getControllerName()
&& $oPage->getAction() == $oRequest->getActionName())
$oCurrentPage = $oPage;
/**
* Add Resource, if missing
*/
if (!is_null($oPage->getResource()) && !$oAcl->has($oPage->getResource()))
$oAcl->addResource($oPage->getResource());
}