Zend: заблокировать доступ по адресу

Question

У меня в моем первом приложении ZF1 два контроллера: AuthController et ProductController. Мой код для аутентификации работает отлично, используя Zend_Auth.

Но пользователь по-прежнему может получить доступ в приложении в браузере без аутентификации. Например, если пользователь вводит:

http://localhost/apptest/public/product/action 

он может получить доступ напрямую. Должен ли я использовать Zend_Session или Zend_Acl для блокировки доступа, если пользователь не входит в систему?

Спасибо.

Answer 1

Zend_Auth касается только аутентификации, а не авторизации. Аутентификация свободно определяется как определение того, является ли сущность фактически тем, чем она является (идентификация), на основе некоторого набора учетных данных. Авторизация, процесс принятия решения о том, разрешать ли сущность доступ или выполнять операции над другими объектами, выходит за рамки Zend_Auth. Для получения дополнительной информации о авторизации и управлении доступом с помощью Zend Framework см. Zend_Acl.