Я пытаюсь реализовать zend ACL в моем проекте, я столкнулся с тремя проблемами. Чтобы объяснить проблемы это код:zend acl Модульная реализация?
Моя библиотека классов плагин
class Mylib_Controller_Plugin_AccessCheck extends Zend_Controller_Plugin_Abstract {
private $_acl = null;
private $_auth = null;
public function __construct(Zend_Acl $acl, Zend_Auth $auth) {
$this->_acl = $acl;
$this->auth = $auth;
}
public function preDispatch(Zend_Controller_Request_Abstract $request) {
$module = $request->getModuleName();
$recourse = $request->getControllerName();
$action = $request->getActionName();
$identity = $this->auth->getStorage()->read();
if (!isset($identity->Role)) {
$role = 'default';
} else {
$role = $identity->Role;
}
if (!$this->_acl->isAllowed($role, $module, $recourse)) {
$request->setModuleName('Admin')
->setControllerName('User')
->setActionName('index');
}
}
}
Это мой ACL класс в папке модели
class Application_Model_DbTable_LibraryAcl extends Zend_Acl {
public function __construct() {
$this->addRole(new Zend_acl_Role('default'));
$this->addRole(new Zend_acl_Role('User'));
$this->addRole(new Zend_acl_Role('Admin'), 'User');
$this->add(new Zend_Acl_Resource('Admin'))
->add(new Zend_Acl_Resource('default'))
;
$this->allow('Admin')
->deny(array('User', 'default'));
}
}
Это _initAppAutoload в bootstarp
$acl = new Application_Model_DbTable_LibraryAcl();
$auth = Zend_Auth::getInstance();
$fc = Zend_Controller_Front::getInstance();
$fc->setControllerDirectory(array('default' => '/../application/modules/default/controllers',
'Admin' => '/../application/modules/Admin/controllers'));
$fc->registerPlugin(new Hyderlib_Controller_Plugin_AccessCheck($acl, $auth));
1) первая проблема заключается в том, как я могу указать в A pplication_Model_DbTable_LibraryAcl, что у меня модульная реализация с папками администратора и по умолчанию или как я могу создать дерево ресурсов для каждого модуля?
2) У меня нет роли по умолчанию в моей базе данных, но я хочу, чтобы этот пользователь по умолчанию имел некоторые превалиги, не создавая учетную запись (Вот почему я проверяю личность роли и если она не установлена мной по умолчанию). является ли лучшая практика для этого или даже логичной?
3) как я могу проверить свой класс Mylib_Controller_Plugin_AccessCheck в методе _isAllowed для действия тоже не только для модуля и контроллера.?
Кроме того, этот способ перенаправления также дает мне ошибку не перенаправлять правильно