Pregunta de autenticación y acl de Zend Framework

Después de iniciar sesión / autenticarse correctamente, ¿puedo permitir / denegar alguna acción?

¿Existe alguna función de permitir / denegar con autenticación zend?

¿O tengo que permitir / denegar solo con zend acl?

¿Y cómo puedo crear recursos con acciones?

preguntado el 27 de agosto de 11 a las 16:08

¿Qué quieres decir con la creación de recursos? -

creando un objeto de recurso con acciones de cualquier controlador -

Tu pregunta no es muy clara. ¿Está preguntando (lo mejor que puedo decir) si el sistema de autenticación hace ACL en lugar del sistema ACL? Por su propia naturaleza, deberían estar separados. -

2 Respuestas

Si solo desea permitir / denegar el inicio de sesión / no iniciado sesión, obviamente no necesita ACL. Solo verifica la autenticación. Si el usuario no está autenticado, redireccione con un mensaje flash. Si necesita diferentes grupos de usuarios, querrá usar ACL porque para eso está hecho este componente.

Respondido 27 ago 11, 21:08

Ok, lo entendí, pero ¿hay alguna función de permitir / denegar o problema para la autenticación zend? - miserablemente

Zend_Auth maneja la autenticación y no proporciona facilidades de autorización. Esto es bueno. Auth responderá a la pregunta "si el usuario está autenticado", a través de hasIdentity (), o "quién es el usuario" a través de getIdentity ().

No responderá preguntas como "si el usuario tiene permiso para acceder a FooController", o "este usuario puede actualizar este objeto de widget en particular". Si desea hacer ese tipo de cosas, use Zend_Acl o algún otro esquema de autorización.

Respondido 27 ago 11, 22:08

¿Cómo puedo crear un objeto de recurso con una acción de un controlador? - miserablemente

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.