Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Bonjour,
je découvre le monde de l'identification et du contrôle d'accès.
J'ai une application qui me permet une identification et j'ai une implémentation des acl
qui semble opérationnelle.
Je parviens à masquer les éléments interdits à tel ou tel rôle dans une barre de navigation.
En revanche, si on tape une url d'un élément logiquement interdit, rien n'en bloque l'accès.
Pour l'instant, c'est complètement normal puisque je n'ai rien codé pour empêcher ce comportement.
Je me pose donc la question, où et comment empêcher l'accès à une action interdite selon les acl.
Je partirais du principe de situer ce contrôle au niveau de dispatchLoopStartup
et de rediriger la requête vers une page spécifique de mon contrôleur 'Auth'
si les acl ne permettent pas l'accès à la page demandée.
Comment gérez-vous ces vérifications de votre côté ?
Par avance merci de vos réponses.
Dernière modification par deviltaz (15-09-2008 16:11:31)
Hors ligne
Je fais comme tu l'as dit. Plugin : dispatchLoopStartup
Hors ligne
idem, un Plugin avec redéfinit soit la méthode dispatchLoopStartup(), soit preDispatch() qui contrôle l'accès + un view helper pour afficher/cacher un lien comme dans le tuto de Akrabat.com.
Hors ligne
Merci de ces réponses, vous me confortez dans la méthode que j'allais mettre en place ;-)
Hors ligne
Pourriez vous publier votre code ?
Je suis entrain de mettre en place ça et j'avoue que je comprend pas tout.
Merci
Hors ligne
Pages: 1