Zend FR

Tu peux me donner le nom de ton plugin svp ? Un lien, une documentation ? Merci

Bonjour,

Le principe est proche du tuto de Simon Mundy :

http://devzone.zend.com/node/view/id/1665

tu feras gaffe de remplacer les

    $controller = $request->controller;
    $action = $request->action;
    $module = $request->module;

par des $request->getControllerName(); & co ... Sinon ça me marche pas avec les versions récentes du ZF.

A+, Philippe

J'ai du mal à suivre le tuto de Simon Mundy. Celui de Julien était clair, et tous les éléments étaient fournies. Il me manque beaucoup d'informations (morceau de code, nom des fichiers à créer et explication) pour que j'arrive à mettre en place ce tutorial (qui se trouve en version française sur le site de developpez.com).

Par exemple :

// Création du sitemap à partir du .ini en utilisant la structure de l'exemple
$sitemap = new Zend_Config(new Zend_Config_Ini('../application/config/sitemap.ini', 'live'));

Mon fichier sitemap.ini contient quoi concrètement ?

$front = Zend_Controller_Front::getInstance();
$front->throwExceptions(true);
$front->setRouter($router)
->setDispatcher(new Zend_Controller_ModuleDispatcher())
->registerPlugin(new My_Plugin_Auth($auth, $acl))
->registerPlugin(new My_Plugin_Agreement($auth))
->registerPlugin(new My_Plugin_View($view))
->setControllerDirectory(array('default' => realpath('../application/controllers/default'),
'admin' => realpath('../application/controllers/admin')))
->setParam('auth', $auth)
->setParam('view', $view)
->setParam('config', $config)
->setParam('sitemap', $sitemap)

A quoi ça sert, comment ça marche ???

Bref, c'est galère car je suis vraiment débuttant et ce que je n'ai pas suffisamment de connaissance pour m'inspirer de ce code (même si le fonctionnement général est clair).

Auriez-vous un exemple complet afin de créer une arborescence, et donner accès à certaines personnes ?

Merci

Désolé mais je suis encore sur ce point. J'ai compris comment fonctionne les ACL et l'Authentification en me documentant avec la doc officiel. Maintenant je souhaiterai lorsque je créé un utilisateur, l'affecter un rôle, à quel moment je dois réaliser cette opération et comment y procéder ? Je compte utiliser une bd mysql pour stocker les utilisateurs et leur rôle, quelle attribut dois-je stocker dans la bd, dans quel type de champ, comment faire pour récupérer ce rôle ?

Je ne comprends pas ce code, a quoi sert-il ? Encore désolé pour ces questions qui peuvent paraitre très novice.

class My_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
private $_auth;
private $_acl;
private $_noauth = array('module' => 'default',
'controller' => 'login',
'action' => 'index');
private $_noacl = array('module' => 'default',
'controller' => 'error',
'action' => 'privileges');
public function __construct($auth, $acl)
{
$this->_auth = $auth;
$this->_acl = $acl;
}
public function preDispatch($request)
{
if ($this->_auth->hasIdentity()) {
$role = $this->_auth->getIdentity()->getUser()->role;
} else {
$role = 'guest';
}
$controller = $request->controller;
$action = $request->action;
$module = $request->module;

A quoi correspond $module ? pfff..dur dur ZF

EDIT Admin: Pour le code c'est [ code ] et pas [ i ]

Dernière modification par whitespirit (30-01-2008 13:11:30)

J'avance à petit pas et j'ai une exception qui est soulevé :

Strict Standards: Declaration of MyPlugin_Agreement::preDispatch() should be compatible with that of Zend_Controller_Plugin_Abstract::preDispatch() in C:\wamp\www\mytranspole\application\models\Agrement.php on line 28

Fatal error: Uncaught exception 'Zend_Exception' with message 'File "Agrement.php" was loaded but class "Agrement" was not found in the file' in C:\wamp\www\mytranspole\library\zend\Loader.php:95 Stack trace: #0 C:\wamp\www\mytranspole\application\models\MyAcl.php(37): Zend_Loader::loadClass('Agrement') #1 C:\wamp\www\mytranspole\index.php(56): MyAcl->__construct(Object(Zend_Auth)) #2 {main} thrown in C:\wamp\www\mytranspole\library\zend\Loader.php on line 95

et voici ce que contient mon fichier Agrement.php

class MyPlugin_Agreement extends Zend_Controller_Plugin_Abstract
{
    private $_auth;
    
    private $_noagreement = array('module'         => 'default',
                                  'controller'     => 'login',
                                  'action'         => 'agreement');

    public function __construct($auth)
    {
        $this->_auth = $auth;
    }

    public function preDispatch($request)
    {
        if ($request->controller != 'logout' && $this->_auth->hasIdentity()) 
        {
            if (!$this->_auth->getIdentity()->getUser()->hasAgreement()) 
            {
                $request->setModuleName($this->_noagreement['module']);
                $request->setControllerName($this->_noagreement['controller']);
                $request->setActionName($this->_noagreement['action']);
            }
        }
    }
}

Y'a t'il une histoire d'incompatibilité ?

EDIT Admin: Je répète mais merci de placer le code entre les balises adéquates [code ] et non [i ]

Une petite indication quand même : compare la façon de déclarer les fonctions dans Zend_Controller_Plugin_Abstract et dans ta classe, il devrait manquer quelque chose

Oui si vraiment tu y tiens, dans ce cas là il suffit d'utiliser require (plus rapide) plutôt que Zend_Loader::loadClass() (qui elle charge la classe et détermine le fichier où elle se trouve en fonction du nom de la classe formatée)

Je crois que je n'ai pas choisi le chemin de la facilité de commencer ZF directement sur un gros projet.

J'peux rien dire j'ai fait pareille que toi et donc j'ai posé pleins de questions tout comme toi
Au final j'en suis très content et j'me dis que j'aurais encore plus galéré sans le zf sur ce projet là!

je suis encore loin du compte et j'avance à mon rythme qui n'est pas le plus rapide.

J'ai créé une classe MyAcl héritant de Acl, et un controlleur Index permettant d'ajouter dans une table de ma bd un nouvel utilisateur. Lors de l'ajout de cet utilisateur, j'ajoute son rôle dans un champs de la table. Par exemple j'ai l'utilisateur dans ma table un enregistrement ['paul']['password']['guest'], avec  'guest' correspondant à un rôle défini dans MyAcl. RQ : stocker la chaine de caractère 'guest' dans ma table est bien correct si je veux tester le rôle de cet utilisateur plus tard ?

Je souhaiterai effectuer le test suivant :

echo $myacl->isAllowed('guest', 'planning') ? 'autorisé' : 'refusé';

Le hic est que $myacl est défini dans le fichier index.php et je n'arrive pas à y acceder depuis le fichier IndexController.php. J'ai essayé de passer par $registry->set('myacl',$acl) mais sans succès. Comment utiliser des variables définis sur plusieurs pages ?

zendframork : je galère énormément. Beaucoup de concept à comprendre et à utiliser en même temps (bootstrap, front, gestion db, plugin, etc.), pour l'instant je suis surtout à la compréhension de la ZF que sur mon projet. Je n'ai pas encore réussi à résoudre l'objet principal de ce post :"ACL, comment savoir si l'accès d'un controlleur est autorisé". Par contre, j'ai réussi à mettre en place le MVC et suivre jusqu'au bout 2 tutorials : "Débutez avec Zend_Auth" et "Débuter avec le Zend
Framework (approche MVC)" (disponible sur "www.developpez.com/". Par contre l'application dont le lien est sur ce post, ça ne fonctionne pas du tout, j'ai laissé tombé. J'essaie de faire un meedley bourrin de tout ce que j'ai compris jusqu'à présent. Bon courage !

PS: je suis preneur si vous avez un source exemple complet d'une petite application...

Dernière modification par whitespirit (31-01-2008 13:37:43)

Maintenant je vais chercher pour stoker les infos du connecté dans une session ou autre...

Dernière modification par whitespirit (31-01-2008 14:18:12)

Il y'a qq chose que je ne comprends pas avec les Acl et Auth. J'ai suivi le tuto simple d'authentification (ou il n'y a pas de HTTP_REQUEST). J'interroge une base de données ou je récupère convenablement les infos de ma base de données et le code ressemble à ça :

                //-- Défini la table User et indique les nom Username et Password que l'on vient de récupérer
                $authAdapter->setTableName('users');
                $authAdapter->setIdentityColumn('username');
                $authAdapter->setCredentialColumn('password');
                
                // Set the input credential values to authenticate against
                $authAdapter->setIdentity($username);
                $authAdapter->setCredential($password);
                
                // do the authentication
                $auth = Zend_Auth::getInstance();
                
                //-- Test si l'authentification est ok, et sauvegarde automatiquement dans la session
                $result = $auth->authenticate($authAdapter);

                //-- Succès, password valide : on sauvegarde les éléments (sauf le mot de passe) pour pouvoir afficher dans le pied de page par exemple
                if ($result->isValid()) 
                {
                    // success: store database row to auth's storage
                    // system. (on ne sauvegarde pas le mot de passe)
                    $data = $authAdapter->getResultRowObject(null, 'password');
                    $auth->getStorage()->write($data);
                    $this->_redirect('/');
                } 
                else     //-- echec de l'authentification
                {
                    // failure: clear database row from session
                    $this->view->message = 'Login failed.';
                }

Je souhairai sauvegarder d'autres informations et champs de la table User(nom,password,role) dans l'objet auth  dont le rôle. Comment faire pour sauvegarder les infos que je désire ?

Ce que je souhaiterai est d'utiliser la classe class MyPluginAuth extends Zend_Controller_Plugin_Abstract et le concept défini sur le site http://julien-pauli.developpez.com/tuto … modele-MVC (que je n'ai pas réussi à faire fonctionner) en l'adaptant    pour qu'il fonctionne pour ce tuto http://r-benyacoub.developpez.com/tutor … zend-auth/ (qui fonctionne sans pb).

Que dire de plus, merci.

C'est pourtant simple, il suffit de décoder!
C'est donc une variable privée qui indique la route à prendre (module/controller/action) dans le cas où l'utilisateur n'as pas les droits d'accès (no acl)... C'est donc en gros la page appeller si les droits d'acces ne sont pas suffisant...