Question

После успешного входа в систему / аутентификации я могу разрешить / запретить какое-либо действие?

Есть ли какая-либо функция разрешения / запрета с Zend-аутентификацией?

Или я должен разрешить / запретить только с Zendacl?

А как мне создать ресурс с действиями?

timdev · Answer 1 · 27 августа 2011

Zend_Auth обрабатывает аутентификацию и не предоставляет никаких средств авторизации. Это хорошо. Auth ответит на вопрос «аутентифицирован ли пользователь» через hasIdentity () или «кто является пользователем» через getIdentity ().

Он не будет отвечать на вопросы типа «разрешен ли пользователю доступ к FooController» или «разрешено ли этому пользователю обновлять этот конкретный объект виджета». Если вы хотите сделать что-то подобное, вы используете Zend_Acl или другую схему авторизации.

markus · Answer 2 · 27 августа 2011

Если вы просто хотите разрешить / запретить вход в систему / не вход в систему, вам, очевидно, не нужен ACL.Вы просто проверяете аутентификацию.Если пользователь не авторизован, перенаправьте его с помощью флеш-сообщения.Если вам нужны разные группы пользователей, вы захотите использовать ACL, потому что для этого и создан этот компонент.

Zend Framework аутентификация и вопрос ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Zend Framework аутентификация и вопрос ACL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов