zend-authentication - установка идентичности для пользовательского объекта с загруженными ролями rbac - PullRequest
Новая
       28

zend-authentication - установка идентичности для пользовательского объекта с загруженными ролями rbac

0 голосов
/ 17 мая 2018

В проекте ZF2 я использую AuthenticationService для проверки учетных данных входа пользователей. Это работает нормально, за исключением того, что он сохраняет в сеансе только строку, содержащую имя пользователя.

Что бы я хотел, чтобы последующие вызовы AuthenticationService :: getIdentity возвращали пользовательский объект Identity, который заполняется идентификатором базы данных пользователей, ролями и разрешениями (всплывающими из службы RBAC), чтобы объект в сессия немного полезнее.

Я могу создать этот объект, но не уверен, как лучше сохранить его в сеансе; в идеале я хотел бы переопределить запись ключом Zend_Auth, но это, похоже, не работает.

Пока мой код: 

<?php
namespace Authentication\Controller;

use Zend\Mvc\Controller\AbstractActionController;
use Zend\View\Model\ViewModel;
use Zend\Authentication\AuthenticationService;
use Authentication\Form\Login\LoginForm;
use Zend\Form\Form;
use Authentication\Model\Identity\AuthenticatedIdentity;

class AuthenticationController extends AbstractActionController
{
    /**
    *
    * @var AuthenticationService
    */
    protected $authenticationService;

    /**
    *
    * @var LoginForm
    */
    protected $loginForm;

    /**
    *
    * @param AuthenticationService $authenticationService
    * @param LoginForm $loginForm
    */
    public function __construct(AuthenticationService $authenticationService, LoginForm $loginForm){
        $this->authenticationService = $authenticationService;
        $this->loginForm = $loginForm;
    }

    public function indexAction(){
        $form = $this->loginForm;
        $viewModel = new ViewModel();

        $viewModel->setVariables([
            'loginForm' => $form
        ]);

        if($this->getRequest()->isPost() === false){
            return $viewModel;
        }

        $form->setData($this->getRequest()->getPost());

        if($form->isValid() === false){
            return $viewModel;
        }

        $data = $form->getData();

        $authenticationAdapter = $this->authenticationService->getAdapter();
        $authenticationAdapter->setIdentity($data['credentials']['username'])
            ->setCredential($data['credentials']['password']);
        $authenticationResult = $this->authenticationService->authenticate($authenticationAdapter);

        if($authenticationResult->isValid() === false){
            $viewModel->setVariable('validCredentials', false);
            return $viewModel;
        }

        /**
         * Create a user model and save it to the session.
         */
         $authenticationResultRow = $authenticationAdapter->getResultRowObject(null, ['password']);

        $permissions = $this->rbacService->getPermissionsForUser($authenticationResultRow->user_id);
        $roles = $this->rbacService->getRolesForUser($authenticationResultRow->user_id);

        $identity = new AuthenticatedIdentity(
            $authenticationResult->getIdentity(),
            'admin',
            $permissions,
            $roles
        );
        $identity->setUserId($authenticationResultRow->user_id);

        //how to store this Identity object in session so AuthenticationService will return it?

        return $this->redirect()->toRoute('dashboard');
    }
}

1 Ответ

0 голосов
/ 22 мая 2018

Извлечение https://github.com/zendframework/zend-authentication/blob/master/src/AuthenticationService.php#L75 и https://github.com/zendframework/zend-authentication/blob/master/src/Storage/StorageInterface.php

Вы можете записать объект AuthenticatedIdentity непосредственно в хранилище следующим образом: 

$this->authenticationService->getStorage()->write($identity);

Однако я бы посоветовалпротив этого, потому что:

  1. Если права / роли пользователя изменяются во время сеанса, ему / ей придется выйти из системы и снова войти, чтобы увидеть изменения, которые не очень удобны для пользователя.
  2. Ваш AuthenticatedIdentity объект и все содержащиеся в нем объекты должны быть сериализуемыми, что может стать проблематичным для обслуживания.

Я бы (и выполнял) выборку объекта пользователя и / или ролей при необходимостилибо из БД, либо из какой-либо другой формы кэша, но не храните его в сеансе.

...