Koncepcja ACL-i Opcje

[prachwal]

Witam

Buduję sobie framework - tak dla treningu - i zastanawiam się w którym miejscu dodać sprawdzenie dostępu do jakiegoś kontrolera. w kontrolerze, routerze a może gdzieś indziej?

Prosił bym bym o jakieś pomysły i koncepcje

[pejott]

Może się to odbyć w obiekcie, który na podstawie danych z routera deleguje odpowiedni kontroler.
Albo jeśli stosujesz jakiś system eventów ( w niektórych fw nazywanych hookami... ) to stworzenie listenera i podpięcie go pod odpowiedni event jest też dobrym pomysłem.
Jeśli chcesz zobaczyć jak wygląda, rzucam linkami.

Event Dispatcher z Doctrine 2.0.

http://www.zyxist.com/en/archives/103, troszkę się pozmieniało ale popdpatrz samo API i przykłady użycia.

Cytując jednego z developerów "serwer doctrine-project.org ma czkawke", więc nie dam linka do dokumentacji.

Pozdrawiam.

@edit: literówka.

Ten post edytował pejott 1.05.2011, 18:08:53

[LSM]

To wiele zależy od sposobu komunikacji jaki sobie opracujesz między obiektami. Możesz to zrobić w głównym kontrolerze po którym będą dziedziczyć wszystkie inne. Możesz to zrobić w pliku głównym tzw. "bootstrap.php" przed wywołaniem kontrolera głównego. Wszystko zależy od tego jak będzie: czytelniej, wygodniej, i jak łatwo będziesz mógł modyfikować tworzoną aplikację na bazie takiego frameworka. Do tego jeszcze dochodzi sposób przechowywania informacji ACL. Czy to będzie baza danych czy to plik - wymyśl sobie jakiś fajny trik. (IMG:style_emoticons/default/nerdsmiley.png)
Również trzeba brać pod uwagę to czy ACL będzie ustawiany z jakiegoś panela administracyjnego czy tylko na poziomie pliku konfiguracyjnego lub bazy danych manualnie. To też może mieć wpływ na to jakie rozwiązanie zrobisz.
Także - wykonaj przetestuj i wybierz co Ci pasi najbardziej.

Ten post edytował LSM 9.06.2011, 09:38:24

[bastard13]

Po pierwsze to stworzyłbym jakąś klasę acl'a do ustawiania ról, zasobów i praw do zasobów. Takie dane można wpisać z palca lub pobrać z bazy, to już mało istotne. Oprócz tego jakaś klasa do autoryzacji, w której będziesz miał odpowiednią metodę sprawdzającą uprawnienia. I instancje można rejestrować w index.php, bootstrap.php, czy jakkowlwiek nazwiesz plik inicjujący środowisko frameworka.
A już rzeczywiste odpalenie metod tej klasy do autoryzacji wykonywałbym we front controllerze, to chyba najodpowiedniejsze miejsce.

[Hellz]

Poczytaj o security w dokumentacji Symfony 2 (łącznie z przepisami), nowoczesne i bardzo dobre podejście.

[zend]

Nie postawiłeś sobie jeszcze jednego ważnego pytania, co będziesz sprawdzał acl'em. Czy fizyczne zasoby typu modul/kontroler/akcja czy może będziesz chciał pracować na danych tzn. czy user A może edytować zasób B. Do obu zastosowań polecam Zend_Acl, a tu przykład jak używać tego do sprawdzania dostępu do danych klik

W skrócie

[PHP] pobierz, plaintext 
$articleRow;
$identity = new Identity();
 
$bool = $acl -> isAllowed($articleRow, $identity , 'edit');
 
[PHP] pobierz, plaintext