Witajcie,
mam pewną zagwozdkę.

Chcę utworzyć w jednym projekcie dwa interfejsy admina i usera przy użyciu zend auth.
Ok, tworze dwa osobne kontrolery dla usera i admina, wszystko działa. User sie loguje do swojego panelu, admin do swojego - praktycznie działa w 90%

Pojawił się problem. Jeżeli zalogujemy się na admina, nastepnie nie wylogujemy się ze swojego profilu, to możemy wejść na profil usera. Podobnie jest w drugą stronę... a to poważny bląd.

Czy istnieje jakieś rozwiązanie w zend aby rozdzielić zend auth dla usera i admina ?

Dla usera i admina zastosowałem w kontrolerze takie rozwiązanie:

[PHP] pobierz, plaintext 
class AuthController extends Zend_Controller_Action
{
    public function init()
    {
        /* Initialize action controller here */
    }
 
    public function indexAction()
    {
        $form 	= new Application_Form_Login();
        $request 	= $this->getRequest();
        if ($request->isPost()) {
            if ($form->isValid($request->getPost())) {
                if ($this->_process($form->getValues()))
                {
                    $this->_helper->redirector('index', 'index');
                }
                else
                {
                   $this->view->blad = 'Błędne dane';
                }
            }
        }
        $this->view->form = $form;
    }
 
    protected function _process($values)
    {
        // Get our authentication adapter and check credentials
        $adapter = $this->_getAuthAdapter();
        $adapter->setIdentity($values['username']);
        $adapter->setCredential($values['password']);
 
        $auth = Zend_Auth::getInstance();
        $result = $auth->authenticate($adapter);
        if ($result->isValid()) {
            $user = $adapter->getResultRowObject();
            $auth->getStorage()->write($user);
            return true;
        }
        return false;
    }
 
    protected function _getAuthAdapter()
    {
        $dbAdapter = Zend_Db_Table::getDefaultAdapter();
        $authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
 
        $authAdapter->setTableName('system_customers')
                    ->setIdentityColumn('username')
                    ->setCredentialColumn('password')
                    ->setCredentialTreatment('SHA1(CONCAT(?,salt))');
 
        return $authAdapter;
    }
 
    public function logoutAction()
    {
        Zend_Auth::getInstance()->clearIdentity();
        return $this->_redirect('/');
    }
 
}
[PHP] pobierz, plaintext 

Proszę o pomoc.

Proponował był rozbicie tego na schemat uprawnień oparty na ACL-u

Hm... jest to pewne rozwiązanie, tylko ja nie chce tworzyć nowych ról...

Gdzieś obiło mi się o wzrok, że można ustawić osobne namespace dla zend auth, dzięki czemu możemy rozdzielić zend auth na dwie osobne sesje i nic nam nie bedzie kolidować.
Tylko nie umie znaleść tutoriali do tego.

http://zend-framework-community.634137.n4....e-td641494.html

Osobiście proponowałbym trzymać panele usera i admina w osobnych modułach a nie kontrolerach - daje to większe pole do manewru.

Ale jeżeli umieściłeś wszystko w kontrolerach, to mam dla Ciebie prostrze rozwiązanie. W jakiś sposób musisz rozpoznawać, czy użytkownik jest administratorem, jeżeli ta informacja jest zapisana w jego rekordzie w bazie, to możesz w funkcji init() kontrolera sprawdzać, czy zalogowany użytkownik ma możliwość dostępu do tego kontrollera. Jeżeli nie ma, to wtedy możesz przekierować użytkownika do akcji denied:

[PHP] pobierz, plaintext 
public function init(){
  if (!Zend_Auth::getInstance()->hasIdentity())
    $this->_forward('login');
  if (Zend_Auth::getInstance()->getIdentity()->role != 'admin')
    $this->_forward('denied');   
}
[PHP] pobierz, plaintext 

Jeżeli chcesz przekierować użytkownika do innego kontrolera, musisz umieścić powyższy skrypt w funkcji postDispatch();