Witam
Buduję sobie framework - tak dla treningu - i zastanawiam się w którym miejscu dodać sprawdzenie dostępu do jakiegoś kontrolera. w kontrolerze, routerze a może gdzieś indziej?
Prosił bym bym o jakieś pomysły i koncepcje
Pełna wersja: Koncepcja ACL-i
Może się to odbyć w obiekcie, który na podstawie danych z routera deleguje odpowiedni kontroler.
Albo jeśli stosujesz jakiś system eventów ( w niektórych fw nazywanych hookami... ) to stworzenie listenera i podpięcie go pod odpowiedni event jest też dobrym pomysłem.
Jeśli chcesz zobaczyć jak wygląda, rzucam linkami.
Event Dispatcher z Doctrine 2.0.
http://www.zyxist.com/en/archives/103, troszkę się pozmieniało ale popdpatrz samo API i przykłady użycia.
Cytując jednego z developerów "serwer doctrine-project.org ma czkawke", więc nie dam linka do dokumentacji.
Pozdrawiam.
@edit: literówka.
Albo jeśli stosujesz jakiś system eventów ( w niektórych fw nazywanych hookami... ) to stworzenie listenera i podpięcie go pod odpowiedni event jest też dobrym pomysłem.
Jeśli chcesz zobaczyć jak wygląda, rzucam linkami.
Event Dispatcher z Doctrine 2.0.
http://www.zyxist.com/en/archives/103, troszkę się pozmieniało ale popdpatrz samo API i przykłady użycia.
Cytując jednego z developerów "serwer doctrine-project.org ma czkawke", więc nie dam linka do dokumentacji.
Pozdrawiam.
@edit: literówka.
To wiele zależy od sposobu komunikacji jaki sobie opracujesz między obiektami. Możesz to zrobić w głównym kontrolerze po którym będą dziedziczyć wszystkie inne. Możesz to zrobić w pliku głównym tzw. "bootstrap.php" przed wywołaniem kontrolera głównego. Wszystko zależy od tego jak będzie: czytelniej, wygodniej, i jak łatwo będziesz mógł modyfikować tworzoną aplikację na bazie takiego frameworka. Do tego jeszcze dochodzi sposób przechowywania informacji ACL. Czy to będzie baza danych czy to plik - wymyśl sobie jakiś fajny trik. 
Również trzeba brać pod uwagę to czy ACL będzie ustawiany z jakiegoś panela administracyjnego czy tylko na poziomie pliku konfiguracyjnego lub bazy danych manualnie. To też może mieć wpływ na to jakie rozwiązanie zrobisz.
Także - wykonaj przetestuj i wybierz co Ci pasi najbardziej.
Również trzeba brać pod uwagę to czy ACL będzie ustawiany z jakiegoś panela administracyjnego czy tylko na poziomie pliku konfiguracyjnego lub bazy danych manualnie. To też może mieć wpływ na to jakie rozwiązanie zrobisz.
Także - wykonaj przetestuj i wybierz co Ci pasi najbardziej.
Po pierwsze to stworzyłbym jakąś klasę acl'a do ustawiania ról, zasobów i praw do zasobów. Takie dane można wpisać z palca lub pobrać z bazy, to już mało istotne. Oprócz tego jakaś klasa do autoryzacji, w której będziesz miał odpowiednią metodę sprawdzającą uprawnienia. I instancje można rejestrować w index.php, bootstrap.php, czy jakkowlwiek nazwiesz plik inicjujący środowisko frameworka.
A już rzeczywiste odpalenie metod tej klasy do autoryzacji wykonywałbym we front controllerze, to chyba najodpowiedniejsze miejsce.
A już rzeczywiste odpalenie metod tej klasy do autoryzacji wykonywałbym we front controllerze, to chyba najodpowiedniejsze miejsce.
Poczytaj o security w dokumentacji Symfony 2 (łącznie z przepisami), nowoczesne i bardzo dobre podejście.
Nie postawiłeś sobie jeszcze jednego ważnego pytania, co będziesz sprawdzał acl'em. Czy fizyczne zasoby typu modul/kontroler/akcja czy może będziesz chciał pracować na danych tzn. czy user A może edytować zasób B. Do obu zastosowań polecam Zend_Acl, a tu przykład jak używać tego do sprawdzania dostępu do danych klik
W skrócie
W skrócie
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.