Comment faire preDispatch le transfert dans le Zend Framework?

Je veux utiliser _forward() dans preDispatch après vérification si l'utilisateur est connecté dans chaque contrôleur.

Le scénario est assez simple: Si l'utilisateur n'est pas connecté, il devrait être transféré à loginAction soit dans le même contrôleur ou d'un autre contrôleur.

Ce serait provoquer une boucle infinie, que l'envoi, le processus recommence encore une fois, l'appel de preDispatch à nouveau et le transfert serait de commencer tout de nouveau.

La seule solution que j'ai été en mesure de venir avec a été de vérifier si les loginAction est déjà défini dans la demande.

Donc ma question est, comment le sophistiqué développeur de gérer ce problème?

Mise à JOUR
Juste après avoir cliquer sur le bouton envoyer, le fantôme de la saint-prise de conscience est venu à travers 😉
Une autre idée serait de construire un LoginController pour gérer la demande de connexion. Ou est-il une meilleure façon de le faire?

OriginalL'auteur PvB | 2010-02-19

  1. 9

    - Je utiliser une combinaison d'un Zend_Controller_Plugin et une action authcontroller pour protéger mes sites. Il supporte les réinitialisations de mot de passe, forcé modifications de mot de passe, et automatique de verrouillage de compte, d'où la complexité moyenne.

    Noter que j'utilise Doctrine, si de toute évidence, cela ne peut pas être copié et collé dans votre application, mais il devrait fonctionner avec un minimum de modifications. J'ai enlevé quelques méthodes spécifiques à ma demande, mais l'authentification foo est là.

    Plugin

    <?php
class Hobo_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
    public function preDispatch(Zend_Controller_Request_Abstract $request)
    {
        $auth = Zend_Auth::getInstance();
        if ($auth->hasIdentity()) {
            if ('logout' != $request->getActionName()) {
                if (! $request->getParam('force_password_change')
                    && $this->_checkPasswordExpiry($auth->getIdentity()->username)
                ) {
                    $request->setParam('force_password_change', true);
                    $request->setModuleName('default')
                        ->setControllerName('auth')
                        ->setActionName('change-password');
                }
            }
        } else {
            //Defer more complex authentication logic to AuthController
            if ('auth' != $this->getRequest()->getControllerName()) {
                $redirector = Zend_Controller_Action_HelperBroker::getStaticHelper('redirector');
                $redirector->gotoSimple('restricted', 'auth');
            }
        }
    }

    protected function _checkPasswordExpiry($username)
    {
        //Look up user and return true if password is expired
    }
}

    L'action authcontroller

    <?php
class AuthController extends Zend_Controller_Action
{
public function init()
{
$this->_auth = Zend_Auth::getInstance();
$this->_errorMessenger = new Zend_Controller_Action_Helper_FlashMessenger();
$this->_errorMessenger->setActionController($this)->init();
$this->_errorMessenger->setNamespace('error');
$this->_noticeMessenger = new Zend_Controller_Action_Helper_FlashMessenger();
$this->_noticeMessenger->setActionController($this)->init();
$this->_noticeMessenger->setNamespace('notice');
$this->view->errors = $this->_errorMessenger->getMessages();
$this->view->notices = $this->_noticeMessenger->getMessages();
}
public function preDispatch()
{
if (! $this->_auth->hasIdentity()) {
if (! in_array($this->_request->getActionName(), array(
'logout', 'identify', 'forgot-password', 'reset-password', 'restricted'))
) {
$this->_redirect('/auth/restricted');
}
}
}
public function restrictedAction()
{
//Shows access restricted page
}
public function logoutAction()
{
$this->_auth->clearIdentity();
Zend_Session::destroy();
$this->_redirect('/');
}
public function identifyAction()
{
if ($this->_request->isPost()) {
$username = $this->_getParam('username');
$password = $this->_getParam('password');
if (empty($username) || empty($password)) {
$this->_flashError('Username or password cannot be blank.');
} else {
$user = new dUser();
$result = $user->login($username, $password);
if ($result->isValid()) {
$user->fromArray((array) $this->_auth->getIdentity());
if ($this->_getParam('changepass') || $user->is_password_expired) {
$this->_redirect('auth/change-password');
return;
}
$this->_doRedirect($user);
return;
} else {
$this->_doFailure($result->getIdentity());
}
}
}
$this->_redirect('/');
}
public function changePasswordAction()
{
if ($this->_request->isPost()) {
$username = $this->_auth->getIdentity()->username;
$formData = $this->_request->getParams();
if (empty($formData['password'])
|| empty($formData['new_password'])
|| empty($formData['confirm_password'])
) {
$this->_flashError('Password cannot be blank.');
$this->_redirect('auth/change-password');
} elseif ($formData['new_password'] !== $formData['confirm_password']) {
$this->_flashError('Password and confirmation do not match.');
$this->_redirect('auth/change-password');
} else {
$user = new dUser();
$result = $user->login($username, $formData['password']);
if ($result->isValid()) {
$user->updatePassword($username, $formData['new_password']);
$this->_flashNotice('Password updated successfully!');
$this->_redirect('/');
} else {
$this->_flashError('Invalid username or password!');
$this->_redirect('auth/change-password');
}
}
}
if ($this->_getParam('force_password_change')) {
$this->view->notice = 'Your password has expired. You must change your password to continue.';
}
}
public function forgotPasswordAction()
{
if ($this->_request->isPost()) {
//Pseudo-random uppercase 6 digit hex value
$resetCode = strtoupper(substr(sha1(uniqid(rand(),true)),0,6));
Doctrine_Query::create()
->update('dUser u')
->set('u.reset_code', '?', array($resetCode))
->where('u.username = ?', array($this->_getParam('username')))
->execute();
$this->_doMail($this->_getParam('username'), $resetCode);
$this->_flashNotice("Password reset request received.");
$this->_flashNotice("An email with further instructions, including your <em>Reset Code</em>, has been sent to {$this->_getParam('username')}.");
$this->_redirect("auth/reset-password/username/{$this->_getParam('username')}");
}
}
public function resetPasswordAction()
{
$this->view->username = $this->_getParam('username');
$this->view->reset_code = $this->_getParam('reset_code');
if ($this->_request->isPost()) {
$formData = $this->_request->getParams();
if (empty($formData['username']) || empty($formData['reset_code'])) {
$this->_flashError('Username or reset code cannot be blank.');
$this->_redirect('auth/reset-password');
} elseif ($formData['new_password'] !== $formData['confirm_password']) {
$this->_flashError('Password and confirmation do not match.');
$this->_redirect('auth/reset-password');
} else {
$user = new dUser();
$result = $user->loginWithResetCode($formData['username'], $formData['reset_code']);
if ($result->isValid()) {
$user->updatePassword($result->getIdentity(), $formData['new_password']);
$user->fromArray((array) $this->_auth->getIdentity());
$this->_flashNotice('Password updated successfully!');
$this->_doRedirect($user);
} else {
$this->_doFailure($result->getIdentity());
$this->_redirect('auth/reset-password');
}
}
}
}
protected function _doRedirect($user)
{
$this->_helper->Redirector->gotoUserDefault($user);
}
protected function _flashError($message)
{
$this->_errorMessenger->addMessage($message);
}
protected function _flashNotice($message)
{
$this->_noticeMessenger->addMessage($message);
}
protected function _doFailure($username)
{
$user = Doctrine_Query::create()
->from('dUser u')
->select('u.is_locked')
->where('u.username = ?', array($username))
->fetchOne();
if ($user->is_locked) {
$this->_flashError('This account has been locked.');
} else {
$this->_flashError('Invalid username or password');
}
}
}
    Merci pour la réponse! Excellent exemple, comment mettre en place les choses rapidement et raisonnable.
    Excellent travail, $this->_redirect(); n'a pas fonctionné fonctionne uniquement le vôtre.

    OriginalL'auteur hobodave

  2. 2

    Alternativement, vous pouvez utiliser les éléments suivants:

      $request->setParam('skippredispatch',true);
$this->_forward('index');

    Dans votre controller, puis [avant] ce 

    //If overwriting jump the pre-dispatchy bits
if ($request->getParam('skippredispatch')){
$request->setParam('skippredispatch',null);
return;
}

    Effectivement sauter le predispatch boucle qui semble bien fonctionner.

    OriginalL'auteur ukuser

  3. 1

    Ce processus pourrait être dans n'importe quelle action, mais pourquoi ne pas loginAction, ou indexAction dans LoginController?

    1. Vérifier enregistré dans l'identité: trouvé? rediriger vers l'index
    2. Vérifier post params: trouvé? de valider, de définir l'identité ou de définir des messages d'erreur
    3. Imprimer le formulaire

    Edit: peut-être trop fatigué pour réaliser le vrai problème. J'avais commencer avec quelque chose comme un protected/private membre dans chaque connexion protégée contrôleur, comme protected $authNeeded = true;, et de vérifier dans Zend_Controller_Action::init(). Cela pourrait conduire à une répétition de code, donc, une autre option serait de simplement exécuter ce code dans AuthNeededController qui tous de connexion protégé contrôleur s'étend.

    Merci pour la réponse. Je vais utiliser cette conception qui a été proposé par hobodave. Sa réponse va plus dans les détails, de sorte qu'il obtient de la tique.

    OriginalL'auteur chelmertz