Witam
Natrafiłem na następujący problem podczas pisania frameworka:
Na podastawie adresu http://strona.pl/controller/action wywołuje odpowiedni obiekt controllera a potem metode na podstawie nazwy akcji. No i powiedzmy ze kontroler nazywa sie 'newsy' czyli mam folder newsy a w nim główny plik kontrolera news.php i w nim wszystkie metody np: 'wyswietlNews', 'archiwum' oraz te co powinny być dostępne z panelu administrcyjnego: 'edytuj', 'akceptuj', 'dodaj', ale nie wiem jak skutecznie rozwiązać prolem z logowaniem aby np po przejsciu do innego kontrolera ('forum') nie trzeba było sie pomownie logować. Chodzi mi o przykładowe API z waszych frameworków

Pozdrawiam Apo

w roznych fm roznie to pewnie mozna rozwiazac.

w cakePHP masz nadrzedny kontroler gdzie mozesz umiescic akcje dla wszystkich, skorzystac np. z beforeFilter

[PHP] pobierz, plaintext 
<?php
class AppController extends Controller {
 
   var $beforeFilter = array('isLogged');
 
  function isLogged()
{
}
?>
[PHP] pobierz, plaintext 

Moje rozwiazanie jest nastepujace:

1. Kazda akcja to osobna klasa. Czyli mam np. klasy DodajNowosc, EdytujNowosc, PokazZdjecie. W klasach tych wymagana jest metoda execute(), ktora zawiera cialo akcji.

Ponad to Akcja musi miec zdefiniowana metode isSecure zwracajaca wartosc logiczna, ktora informuje framework, czy nalezy sprawdzac bezpieczenstwo.

Jezeli isSecure zwraca true, pobierany jest konfig akcji i sprawdzany jakie grupy sa wymagane. Framework sprawdza, czy uzytkownik je ma i odpowienio - olbo odrzuca akcje, albo ja wykonuje.

Jak wykorzystac to w panelu?

Akcje typu PokazNewsa, DodajKomentarz nie musza korzystac z bezpieczenstwa. Ale UsunNewsa, EdytujNewsa sa bezpieczne i wymagaja grypy np. admin albo moderator.

Ponad to, zwracajac uwage na fakt, ze panel moze wygladac zupelni inaczej (wizualnie) od strony, to mozemy uzyc w tych akcjach innego szablonu dla widoku glownego

Pozdrawiam, Adrian.

Hmmm... Ja mimo wszystko bym nie wiązał autoryzacji z samymi akcjami. Najlepiej tutaj sprawdza się wzorzec Intercepting Filter. Na samym końcu wstępnego filtrowania żądania autoryzujemy użytkownika. Interfejs filtru jest bardzo prosty:

[PHP] pobierz, plaintext 
<?php
interface RequestFilter {
	public function filter(Context $c);
}
?>
[PHP] pobierz, plaintext 

Gdzie jedynym argumentem jest obiekt zawierającym wszystkie dane o kontekście żądania. Wszelkie operacje są wykonywane właśnie na tym obiekcie (np. zmiana łańcucha wywołania akcji).

Sprawdzać uprawnienia można na różne sposoby - pierwszą akcję lub cały łańcuch. Pierwsze rozwiązanie szybsze i wygodniejsze, drugie za to bezpieczniejsze.

Mój system autoryzacji i autentykacji możesz znaleźć tutaj.

@Ludvik rozpisales sie z tym kodem ;P

Wkońcu zaczełem pisać obsługe autoryzacji i mam takie cos:

[PHP] pobierz, plaintext 
<?php
 
class Auth {
 
	private $perms = array();
	private $groups = array();
	private $cursor;
 
	const OWN = 'OWN';
	const ALL = 'ALL';
 
	public function __construct()
	{
 
	}
 
	public function define($name, $level=null)
	{
		$level = isset($level) ? self::ALL : self::OWN;
		$this->perms[$name] = array($name, $level);
	}
 
	public function addGroup($name)
	{
		if(isset($this->groups[$name]))
			throw new AuthException('Group "'.$name.'" already exists in auth');
 
		$this->groups[$name] = array();
		$this->cursor = $name;
		return $this;
	}
 
	public function addPermission($name)
	{
		if(!isset($this->perms[$name]))
			throw new AuthException('Permission "'.$name.'" not defined');
 
		$this->groups[$this->cursor][$name] = $this->perms[$name];
		return $this;
	}
 
	public function __destruct()
	{
		echo '<br><b>Permisssions:</b> <br>';
		echo '<pre>'.print_r($this->perms, 1).'</pre>';
		echo '<br><b>Groups:</b> <br>';
		echo '<pre>'.print_r($this->groups, 1).'<pre>';
	}
}
?>
[PHP] pobierz, plaintext 

Api dla nadawanie praw i grup wygląda tak:

[PHP] pobierz, plaintext 
<?php
try {
$auth = new Auth('newsView');
$auth->define('read', 1);
$auth->define('edit', 1);
$auth->define('write');
 
$auth->addGroup('quest')
	->addPermission('read')
 
$auth->addGroup('moderator')
	->addPermission('read')
	->addPermission('edit')
	->addPermission('write')
	} catch(AposException $e)
	{
	echo $e->getMessage();
	}
?>
[PHP] pobierz, plaintext 

No i w moim frameworku akcje wyglądają tak że każda akcja np newsView, newsEdit to osobna klasa w osobnym pliku która dziedziczy klase abstrakcyjną akcji. No i chciałem do tego pliku z akcją dołączyć pomocniczą klase dostępu (newsViewAuth, newsViewEdit) gdzie będzie klasa dziedziczącą klasę autoryzacji do sprawdzania dostępu:

[PHP] pobierz, plaintext 
<?php
class NewsViewAuth extends AuthCheck {
 
public function _checkAuth()
{
 $this->groupCheck('quest');
}
}
 
// ... klasa NewsViewAction ...
?>
[PHP] pobierz, plaintext 

W dispatherze który wywołuje obiekt odpowiedniej akcji najpierw sprawdzałbym czy dany użytkownik ma do niej prawa o potem dopiero wywoływał jej obiekt. Niewiem gdzie czymać tablice z grupami i prawami dostępu do odpowiednich akcji no i kiedy je tworzyc. User miałby swoją tablice z prawami zapisaną w bazie i przy logowaniu zapisze ją do $_SESSION['security']