Zend_Acl和动态断言

时间:2012-01-30 16:04:49

标签: zend-framework zend-acl

我试图将一些动态断言隐含在我的Zend代码中,并且一直在使用[Ralph Schindler]的文章[1],但我无法让它工作。我想做的是在de Acl中制定一个“允许”规则,检查登录的人是否实际上是一个UserContent的所有者。

我有一个User类和一个UserContent类(删除了所有不必要的位):

class User implements Zend_Acl_Role_Interface {
    private $_roleId;
    public function getRoleId() { return $this->_roleId; }
}

class UserContent implements Zend_Acl_Resource_Interface {
    private $_resourceId;
    private $_userId;

    public function getResourceId() { return $this->_resourceId; }
    public function getUserId() { return $this->_userId; }
}

现在在我的Acl类My_Acl中我已经定义了'成员'角色,'用户内容'资源和'编辑'权限,并且想要创建以下允许规则:

$this->allow('member', 'usercontent', 'edit', new My_Acl_Assert_IsOwner());

其中Assert实现了Zend_Acl_Assert_Interface类:

class My_Acl_Assert_IsOwner implements Zend_Acl_Assert_Interface {

    public function assert(Zend_Acl $acl, Zend_Acl_Role_Interface $role=null, Zend_Acl_Resource_Interface $resource=null, $privilege = null) {
        [return true if the user logged in is owner of the userContent]
    }
}

我还在努力解决实际的断言方法。

假设我以成员身份登录(所以我的$ _roleId ='member'),并想检查我是否可以编辑一个UserContent,如下所示:

$userContentMapper = new Application_Model_Mapper_UserContent();
$userContent = $userContentMapper->find(123);
if ($this->isAllowed($userContent, 'delete')) echo "You are allowed to delete this";

在断言方法中,我想提出类似的内容:

$resource->getUserId();

但是这给了我错误消息*调用未定义的方法Zend_Acl_Resource :: getUserId()*。奇怪,因为我测试资源是否是UserContent的实例我收到确认:将以下行添加到资产方法:

if ($resource instanceof UserContent) echo "True!";

我确实得到了真实。出了什么问题?

对于测试,我在UserContent类中添加了一个额外的公共变量ownerId,定义如下:

private $_id;
public $ownerId;
public function setId($id) {$this->_id = $id; $this->ownerId = $id;

现在,如果我将$ resource-> ownerId添加到assert方法,我没有收到任何错误消息,它只是从类中读取值。出了什么问题? $ resource是UserContent的一个实例,但我无法调用方法getUserId,但我可以调用公共变量$ ownerId ??

[1] http://ralphschindler.com/2009/08/13/dynamic-assertions-for-zend_acl-in-zf

1 个答案:

答案 0 :(得分:1)

正如@pieter指出的那样,acl规则正在你的app中的另一个地方被调用,这就是为什么当你检查资源是UserContent的一个实例时它回显为True。

您声明的acl规则是检查“编辑”权限:

$this->allow('member', 'usercontent', 'edit', new My_Acl_Assert_IsOwner());

但是当您测试“删除”权限时:

if ($this->isAllowed($userContent, 'delete')) echo "You are allowed to delete this";

尝试将此添加到您的acl:

$this->allow('member', 'usercontent', 'delete', new My_Acl_Assert_IsOwner());

相关问题
最新问题