Zend framework2 - Zend\Authentication和Zend\Acl 用户身份验证与权限控制-Demo参考OK

最新推荐文章于 2018-08-13 18:20:50 发布
最新推荐文章于 2018-08-13 18:20:50 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP Zend Framework

[ZF2]Zend Framework 2.0.3 Beta: Zend\Authentication和Zend\Acl的用户身份验证

(2012-05-03 08:54:45)
转载


  1. Demo的文件结构组织

   先介绍下我的Demo的组织方式,方便大家理解(ZF2的文件夹的组织形式我是上网下别人的),其中红色的为本例操作中会修改的文件:

   + MyTest(我的工程文件夹,放在apache2\htdocs目录下)

    |-application(是空文件夹

    |+config

    +autoload(里面有global.cofig.php,没涉及到

    |application.config.php(用于配置modules,路径等参数

    +module

   | | +Application (这就是一个module,在这个工程里对应的就是首页,可以直接把登陆的写在这里面

   | | +Test (我的登陆是写在这个module里

   | | | +config

   |   | | module.config.php (用来配置module的di等

   |   | +src

   |   | | +Test

   |   |   | +Controller

   |   |   | | AdminController.php这个就是登陆用到的控制器

   |   |   | | TestController.php这个是用来显示登陆后的信息

   |   |   | +Model

   |   | +view (这是存放显示文件,这里就不再展开了

    |+public

   | | +css

   | | +images

   | | +js

   | | .htaccess

   | | index.php (应用程序的入口文件

    |+vendor

     | +ZendFramework

     | | +library

        | +MyTest (放一些插件文件

        | | +Acl

        | | | Navigation.phpAcl进行验证的初始化类,后面会具体讲到

        | | +Controller

        | | | +Plugin

        |   | | Acl.php (Acl插件

        | +Zend (Zend 2.0.3Beta库

   2.Zend\Authentication库

   这个库的作用主要是用于将用户录入的个人信息与数据库进行比较,判断用户是否为已注册用户,从而确定其身份,同时可将登陆的用户信息存入SESSION中(对SESSION不了解的可以上网搜索),用户跳到别的页面中时,其登陆信息依然存在。

   Zend\Authentication库文件的主要目录有:

   + Zend

    |+Authentication

    +Adapter

     | | DbTable.php

     | +Exception

     | +Storage

     | AuthenticationService.php

     | Result.php

   当然这些可以自己写数据库操作代码实现,但ZF的类能帮助我们更快速、方便地进行开发。 

   使用Authentication进行用户身份验证时,我主要用Adapter\DbTable进行数据库的连接,使用AuthenticationSerivce类和Result类进行验证操作,因此你需要在登陆控制器类中(我这里为AdminController.php)添加如下代码:

    Code2.1. 

   useZend\Authentication\Adapter, //使用命名空间,2.0中新增的功能,方便大型网站的开发

      Zend\Authentication,

      Zend\Authentication\Result;

   然后在AdminController.phploginAction()中加入如下代码:

    Code 2.2.

   ... //获取用户提交的信息,并判断有效性

   if($form->isValid($formData)) //若有效

   {

       // 获取表单的数据

       $adminName = $form->getValue('adminName');   //adminName为用户名表单的name值,即name="adminName"
       $password= $form->getValue('password');    //password为密码表单的name值

       // 通过数据库获取authAdapter,这里的$this->adminTable->getAdapter()是我自定义的函数,主要是输入一个adapter参数,可参考Zend\Db\Adapter获取adapter的方法,这里不再细说了
       $authAdapter= new\Zend\Authentication\Adapter\DbTable($this->adminTable->getAdapter(),
                      'admin',        // 数据库中存放注册信息的表的名称
                       'admin_name',   // 表中存放用户名的字段
                       'password'    // 表中存放密码的字段

 'md5(?)');     //是否对密码进行MD5编码,这里我没选,直接用明码

    

      // 将用户名和密码进行验证
        $authAdapter->setIdentity($adminName)->setCredential($password);
       $auth = new \Zend\Authentication\AuthenticationService();
       $result =$auth->authenticate($authAdapter);
       if($result->isValid())
       {
            // storing in the session
             $auth->getStorage()->write((object)array('adminName'=> $adminName,
                                                     'password' => $password,

     'role' =>...//这里可保存role值,后面的Acl会用到,role值可存在database文件或.ini文件中

                                            ));

            // 跳转到显示信息页面
            return$this->redirect()->toRoute('default',array('controller' => 'test',
                  'action' => 'index'));
        }
       else
       {

            // 虽然这里我显示了错误信息,但这里面我还不知道如何在VIEW里显示
            switch($result->getCode())
            {
            case Result::FAILURE_IDENTITY_NOT_FOUND:
                $errorMessage = "Admin name isn't exist!";
             break;
            case Result::FAILURE_CREDENTIAL_INVALID:
                $errorMessage = "Your password is wrong!";
            break;
            default:
                 $errorMessage = "There are some mistakes when login!";
             }

              // 停留在注册页,就是这里,需改将参数回传
             return$this->redirect()->toRoute('default',array('controller' => 'admin',
                  'action' => 'login'));
         }

     }

   之后,如果你想知道是否已经登陆,在相应的Action里加上判断即可:

    Code 2.3.

    public functionexampleAction()

    {

        $auth = new AuthenticationService();   //获取实例化Zend\AuthenticationService对象

       if($auth->hasIdentity())    //判断是否登陆,是,则记录登陆信息

       {

            $user =$auth->getIdentity();

       }

    }

   至此,ZendFramework2.0.3中通过Zend\Authentication进行登陆操作的代码结束了,其操作还是比较简单的。

    3.Zend\Acl库实现用户权限的控制

  Zend\Acl的权限控制主要包括角色定义,资源定义以及制作黑白名单几部分,下面是Acl库文件的主要目录:

   + Zend

    |+Acl

    +Assertion

     | +Exception

     | +Resource

     || GenericResource.php

    +Role

     || GenericRole.php

    Acl.php

   接下来就是要为MyTest工程添加角色和资源,方法就是在最上面的目录里的Navigation.php定义一个继承自Acl的类--Navigation:

    Code 3.1.

    // 添加命名空间

   namespace MyTest\Acl;

   use Zend\Acl\Role\GenericRole,

      Zend\Acl\Resource\GenericResource,

      Zend\Acl\Acl;

class Navigation extendsAcl

{

   public function __construct()

   {

      // 添加了三种角色guest, user, admin,如user的父类是guest,因此它继承了guest的所有权限

      $this->addRole(newGenericRole('guest'));

      $this->addRole(new GenericRole('user'),'guest');

      $this->addRole('admin','user'); 

      // 添加资源,这里以'application' module, 'index'controller, 'index' action为例

      $this->addResource(newGenericResource('Application'));

      $this->addResource(newGenericResource('Application.index'),'Application');

      $this->addResource(newGenericResource('Application.index.index'),'Application');

// 以'test'module, 'test' controller为例

      $this->addResource(newGenericResource('aTest'));

      $this->addResource(new GenericResource('Test.test'),'Test');

... 

      // 添加白名单,资源必须与上面的对应

      $this->allow('guest','Application.index.index');

      $this->allow('user','Application.index.index');

      $this->allow('user', 'Test.test');

      $this->allow('admin');   //允许管理员所有权限

   }

}

   之后,你只需要在相应的Action里实例化这个对象,然后进行判断是否被允许访问相应资源即可,比如我是在TestController.phpindexAction()里添加如下代码的:

Code 3.2.

//相应的命名空间

use Zend\Authentication\AuthenticationService,

   Zend\Authentication,

   MyTest\Acl;

// 初始化角色为游客,并获取角色

$role ='guest';

$auth = newAuthenticationService();

if($auth->hasIdentity())

{

   $user =$auth->getIdentity();

   $role = $user->role;   //role值在前面必须存入session中,不然这里会出错

}

$allowed =false;

$acl = new\MyTest\Acl\Navigation();

 

//checking if the roles have right to access

 

if($acl->isAllowed($role,'test', 'index'))

 

{

   

   $allowed = true;

 

}

 

if(!$allowed)

 

{

  

    //返回到登陆页

   

   return$this->redirect()->toRoute('default',array(

                                                                    'controller' =>'admin',

 

                                 'action' =>'login',

));

}

  到这里,Zend\Authentication与Zend\Acl结合的用户身份验证的操作都全部完成了,但有一个的麻烦的地方就是用这里的代码,在判断每个页面是否能被访问时,都需要在相应的Action里添加Code3.3.的判断代码,显然非常地不方便,实际上好像可以用插件实现



xmlife
关注
专栏目录
Two-factor authentication (2FA) is required for your GitHub account解决方案
weixin_43178406的博客
01-27 4万+
 本文主要介绍了Two-factor authentication (2FA) is required for your GitHub account的解决方案,希望能对使用github的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Zend Framework 2 Application Development
03-17
Whether you are learning Zend framework from scratch or looking to sharpen up your skills from previous versions, Zend Framework 2 Application Development will help you to harness the power of Zend ...
Zend Framework 2 - 用户身份验证和角色控制(未测试) Authentication + Acl using EventManager
xmlife的专栏
04-18 615
First I created an extra config for ACL (could be also in module.config.php, but I prefer to have it in a separated file)     config/acl.config.php 01     02    return array( 03        'acl' =
zend_framework-----zend_acl实现用户权限的验证
李大斌的博客
05-13 2607
zend_acl这个组件主要是通过用户定义的规则来限制各种角色对资源的访问。首先说下role,resource是啥意思role就是角色比如什么游客阿管理员阿之类的当让推荐使用英文的阿resource就是资源了一般指的是控制器的名字,比如你建立了一个adminController则他对应的resource就是admin。其他不用多说了,看下代码把!<?php/*** C
Zend Framework 2 入门-ACL(访问控制列表)
wang_quan_li的专栏
10-29 1299
本文未对原文逐字翻译,只是将其方法做了简要的说明。详情见原文(Zend Framework 2 Acl using a module and plugin)。 本文将使用一个模块和插件来介绍Zend Framework 2 Acl的用法。 首先我们参照手册中的“Application”和“Album”模块建立一个名字为“MyAcl”的模块。 setp 1: 在“MyAcl”模块中建立
ZendFramework2开发-网站用户的密码加密和身份鉴定
相忘于江湖的专栏
09-11 1325
1)密码加密       ZF2支持
Zend framework acl的一个实例.
lqc851011的专栏
06-24 2821
<br />在数据库中存储了一个role字段(枚举类型),以保存用户角色信息!<br /><br /><?php <br />error_reporting(E_ALL); <br />require './Zend/Loader.php'; <br />function __autoload($class) <br />{ <br />    Zend_Loader::loadClass($class); <br />} <br />//初始化访问控制连 <br />$acl = new Zend_Acl
using-zend-framework-3-open-free-source-book
10-23
13. **安全与认证**:包括身份验证Authentication)、授权(Authorization)以及CSRF防护等安全特性,确保应用的安全性。 14. **性能优化**:ZF3 通过缓存管理、响应时间跟踪和代码优化,提升了应用的性能。 ...
ZendFramework-2.4.3.zip
07-26
11. **安全与认证**:`Zend\Authentication` 和 `Zend\Authorization` 分别处理身份验证(验证用户身份)和授权(决定用户权限),为Web应用的安全提供基础架构。 12. **错误和日志管理**:`Zend\Log` 和 `Zend\...
ZendFramework学习第三章(核心组件—ACL高级用法之精细访问控制、移除控制规则)
哈佛凌晨
09-12 1522
啊!哈!咳!今天继续我们的ZF之旅。今天给大家将ACL的高级用法中的精细访问和移除控制规则,上一节是基本的介绍的ACL是对指定用户访问所有资源时设定的权限,这种设定并不一定能够满足实际应用的需要。例如,论坛中可能会有某个专区,只允许固定的用户发帖子,此时就要将涉及指定资源访问控制问题。 要为指定用户添加对指定资源的某种操作的允许或者拒绝权限时,只需要使用allow()或者deny()方法的第二个
ZendFramework-Zend_Acl-权限管理简单实现权限管理
神奇的老狼
03-17 507
今天逛博客园,看到一篇面试官问:程序画面怎么和权限结合起来?去年用ZendFramework做的一个投资管理系统权限模块关键思路分享给大家。 因为是总公司的一个项目,内部使用。所以就不存在市场调研,我主要负责获取资源,建立项目时间点,跟踪进展情况,确定关键路径,在需要时获得额外资源,与管理层保持沟通,需求整理,用例图,当时团队人不是很多,测试也自己包了。 下面是那原博文链接 ht
Zend Framework之Zend_ACL使用说明
xmlife的专栏
09-28 546
Zend_Acl當中有兩個重要的部份:Resource(資源) 與 Role(角色),其中「角色」存取「資源」,舉個白話的例子,在一個進出受管制的電梯大樓,小明可以進入101樓的辦公室,表示小明這個「角色」,他的 通行證可以刷卡進入101樓的電梯,進入101樓這個「資源」。 比較常見的是網站管理系統的權限實作,例如編輯部的同仁只能用網站的內容編輯系統,廣告部則可以使用廣告刊播系統以及報表系統,
ZendFramework学习第三章(核心组件—访问控制列表ACL的创建并使用)
哈佛凌晨
09-10 2248
在写文章前提一下同学在周末反应的一个问题,同学告诉我说,他刚进公司,他的上级在他问问题的时候总是对他不予理睬 的鄙视,感觉自己很牛逼,在他面前很有位置,很不愿意把问题解释给他听,嫌他麻烦什么的。我要说的是,每个人都是从菜比走出来的,谁一开始不菜,在你菜的 时候问别人问题,如果他向你一样对待你现在的下级,你心里是否好受,自己会了就要好好解释给下级听,国家的未来是儿童,公司的未来不就是新员工么?公司的
Zend Framework之Zend_Acl
xmlife的专栏
02-12 482
Zend_Auth实现用户的登录验证. if(strtolower($_SERVER['REQUEST_METHOD'])=='post') {         Zend_Loader::loadClass('Zend_Filter_StripTags');         $filter=new Zend_Filter_StripTags();         //表单的post值
Zend Framework——权限控制与认证
qq_34516556的博客
08-13 409
Zend Framework Acl与Auth——权限控制与认证 Created with Raphaël 2.1.2认证开始登录发送用户名,密码及数据库连接校验工作结果处理认证结束 步骤 1.实例化Zend_Auth 2.创建适配器 3.执行Zend_Auth类中的getCode方法,根据返回结果执行不同方案 Zend_Acl 官方用法: 新建资源:$someResource =...
Zend framework 之zend_acl,zend_auth实现用户权限控制
lqc851011的专栏
06-24 4190
<br />我的controller文件夹里包含index和login两个controller文件从login文件说起,它有三个Action一个是loginAction,一个是showAction,一个是indexAction。indexAction用于将登录表单提交上来的数据进行验证,loginAction用与解析登录表单,showAction用于显示一个主表单。这个表单中有三个提交按钮设为add,hello,delete,代码如下:LoginController.php<br /><?php<br />
在Zf2中实现Controller按照URL自动注册
peakerli的专栏
01-08 991
http://my.oschina.net/phpyer/blog/189735 在Zf2中,一般的情况下,在modules的的某个模块的controller目录下添加一个controller 文件,对应的需要在module.config.php 中注册。 这样是为了启用灵活,但是当controller 文件特别多的时候,注册controller 的时候就感觉很繁琐,所有添加配置,实现C
Zend Framework2.3.3入门简单实例-登录功能
BIGPIG个人笔记
12-21 2623
今天来实现一个简单的用户登录功能,效果如下图。 现在就来介绍大概的开发过程。 一、新建一个数据库wenotebook Wenotebook数据库有一个数据表account,结构如下: CREATE TABLE account (id int(11) NOT NULL PRIMARY KEY auto_increment, name varchar(20) NOT NULL,pwd va
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值