Discussion :

[masseur]

Tu as regardé le tuto que je t'avais indiqué ?
http://r-benyacoub.developpez.com/tu...?page=sommaire

Si ça ne fonctionne plus avec les nouvelles versions du framework, merci de le signaler

C'est pour coupler ACL + Auth que je lutte.
Je comprends pas bien tout ce que je fais donc c'est compliqué, je suis un habitué des cas concrets pour comprendre.

L'auth en soit ça marche très bien.

Je comprends mieux par l'exemple que la théorie, et après coup je comprends la théorie.

Mais la j'ai rien trouvé sur toute la toile.
C'est toujours l'un ou l'autre.

[Eusebe]

Essaie peut-être de procéder par étapes...

Commences par mettre en place un système avec une partie privée, et un accès simple : un utilisateur non authentifié n'accède qu'au formulaire d'identification, un utilisateur authentifié accède à tout.

Une fois que tu auras bien compris comment gérer les utilisateurs et l'authentification (en affichant par exemple le nom et le prénom de l'utilisateur authentifié ce qui permet de voir comment stocker des données de l'utilisateur), tu pourras passer au contrôle d'accès, et faire des zones plus complexes à l'aide des ACL...

[Alshten]

C'est marrant parce que le tuto que tu as indiqué et celui à partir duquel tu as essayé est justement le tuto qui m'a permit de comprendre le Zend Acl.

Déjà il faut bien comprendre que Zend_Acl et Zend_Auth sont deux éléments indépendants. Par exemple sur mon projet j'avais fait l'authentification il y a longtemps puisque je trouvais ça plutôt facile à mettre en place et le site fonctionnait très bien seulement n'importe qui pouvait aller partout.
Ensuite (et d'ailleurs très récemment) j'ai mis en place Zend_Acl et j'ai compris ce qu'était un plugin notamment.

Donc je te conseille de faire comme moi et de mettre en place d'abord l'authentification et de la faire fonctionner correctement puis de se pencher vers Zend_Acl.
En faisant l'authentification seule, il n'y a pas de gestion d'accès mais tu pourras la tester avec des :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(Zend_Auth::getInstance()->hasIdentity())
    echo 'Tu es connecté !';
else
    echo 'Tu n\'es pas connecté...';

Ensuite tu pourras tester la fonction getStorage pour stocker des données relatives à l'authentification en session et une fois que tout marche sans problème tu pourras commencer Zend_Acl et j'avoue que j'avais du mal avec Zend_Acl au début.

[masseur]

C'est marrant parce que le tuto que tu as indiqué et celui à partir duquel tu as essayé est justement le tuto qui m'a permit de comprendre le Zend Acl.

Déjà il faut bien comprendre que Zend_Acl et Zend_Auth sont deux éléments indépendants. Par exemple sur mon projet j'avais fait l'authentification il y a longtemps puisque je trouvais ça plutôt facile à mettre en place et le site fonctionnait très bien seulement n'importe qui pouvait aller partout.
Ensuite (et d'ailleurs très récemment) j'ai mis en place Zend_Acl et j'ai compris ce qu'était un plugin notamment.

Donc je te conseille de faire comme moi et de mettre en place d'abord l'authentification et de la faire fonctionner correctement puis de se pencher vers Zend_Acl.
En faisant l'authentification seule, il n'y a pas de gestion d'accès mais tu pourras la tester avec des :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(Zend_Auth::getInstance()->hasIdentity())
    echo 'Tu es connecté !';
else
    echo 'Tu n\'es pas connecté...';

Ensuite tu pourras tester la fonction getStorage pour stocker des données relatives à l'authentification en session et une fois que tout marche sans problème tu pourras commencer Zend_Acl et j'avoue que j'avais du mal avec Zend_Acl au début.

L'authentification marche parfaitement.
J'ai un formulaire pour s'identifier, si les login et mdp rentrés sont différents de ceux stoqués dans la bdd on redirige vers le formulaire en mettant login failed par exemple.

Si on rentre un bon couple login et pass, j'affiche le nom et le role de la personne par exemple.

Cette partie est fonctionnelle.

Moi ce que j'aimerais, c'est par rapport au rôle recupéré (stoqué dans la bdd) pouvoir aller a certains endroits et pas à d'autres.

[Eusebe]

Moi ce que j'aimerais, c'est par rapport au rôle recupéré (stoqué dans la bdd) pouvoir aller a certains endroits et pas à d'autres.

Dans ce cas, il faut que tu commences par te pencher sur le stockage lié à Zend_Auth, pour lors de l'identification stocker le rôle en plus du nom d'utilisateur.

Pour récupérer la classe de stockage utilisée par Zend_Auth, il te faut faire $auth->getStorage(), et pour ajouter des données stockées, il faut appeler la méthode write() de cette classe (il y a des exemples dans le lien que je t'ai donné...).

Une fois que tu arriveras à afficher le rôle d'un utilisateur à partir des données stockées dans Zend_Auth, on pourra se pencher sur les Acl

[Alshten]

Ah d'accord, donc ça c'est fait.

Ensuite dans l'ACL j'ai du mal à voir ce que tu ne comprends pas. Tu dis que tu comprends mieux par l'exemple mais ce tuto que tu as utilisé c'est quand même un bel exemple, non ? En plus il est très bien expliqué.

Le principe de l'ACL est vraiment pas compliqué une fois qu'on a compris et en plus il y a quand même suffisamment de tuto sur le net donc dis nous déjà ce que tu n'as pas compris dans l'ACL par rapport à ces tuto.

[masseur]

Dans ce cas, il faut que tu commences par te pencher sur le stockage lié à Zend_Auth, pour lors de l'identification stocker le rôle en plus du nom d'utilisateur.

Pour récupérer la classe de stockage utilisée par Zend_Auth, il te faut faire $auth->getStorage(), et pour ajouter des données stockées, il faut appeler la méthode write() de cette classe (il y a des exemples dans le lien que je t'ai donné...).

Une fois que tu arriveras à afficher le rôle d'un utilisateur à partir des données stockées dans Zend_Auth, on pourra se pencher sur les Acl

C'est déjà fait.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$data = $authAdapter->getResultRowObject(null, 'password');
                    $auth->getStorage()->write($data);

Ensuite dans ma vue je fais cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

echo $this->escape($this->user->role);

et le role s'affiche bien.

On est donc OK

[Eusebe]

Eh bien maintenant, pour les ACL, si tu reprend ton plugin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
if (!$this->_auth->hasIdentity())	{
    // Si l'utilisateur n'est pas authentifié, son rôle est "guest"
    $role = 'guest';
} else {
    // Si l'utilisateur est authentifié, on récupère son rôle
    //  à partir de la classe de stockage de Zend_Auth
    $user = $auth->getStorage()->read();
    $role = $user->role;
}

[masseur]

Eh bien maintenant, pour les ACL, si tu reprend ton plugin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
if (!$this->_auth->hasIdentity())	{
    // Si l'utilisateur n'est pas authentifié, son rôle est "guest"
    $role = 'guest';
} else {
    // Si l'utilisateur est authentifié, on récupère son rôle
    //  à partir de la classe de stockage de Zend_Auth
    $user = $auth->getStorage()->read();
    $role = $user->role;
}

En effet, cela est fait dans le preDispatch de mon plugin.
Dès qu'il y a authentification il y aura aussi verif des droits avec zend_acl donc (après avoir register le plugin dans le boostrap?)

[masseur]

Quelqu'un peux m'expliquer cette partie?
Je suppose que ces des redirections suivant si on a le droit d'accès ou pas je me trompe?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
/**
	 * Chemin de redirection lors de l'échec d'authentification
	 */
	const FAIL_AUTH_MODULE     = 'default';
	const FAIL_AUTH_ACTION     = 'login';
	const FAIL_AUTH_CONTROLLER = 'auth';
 
	/**
	 * Chemin de redirection lors de l'échec de contrôle des privilèges
	 */
	const FAIL_ACL_MODULE     = 'default';
	const FAIL_ACL_ACTION     = 'error';
	const FAIL_ACL_CONTROLLER = 'error';
 
if (!$this->_acl->isAllowed($role, $this->_request->controller) && is_null($request->getParam('error_handler'))) {
			$this->getResponse()->clearAllHeaders();
 
		  //$request->setModuleName(self::FAIL_ACL_MODULE)
	        //    ->setControllerName(self::FAIL_ACL_CONTROLLER)
	          //  ->setActionName(self::FAIL_ACL_ACTION);
 
 
		} else if (is_null($this->_request->getParam('error_handler'))) {
			//$request->setModuleName(self::FAIL_AUTH_MODULE)
			   //     ->setControllerName(self::FAIL_AUTH_CONTROLLER)
			     //   ->setActionName(self::FAIL_AUTH_ACTION)
			       // ->setDispatched(true);
 
		}

Pour guest si je met un deny.index = null je suis redirigé vers error/error et si ensuite je met un allow.index = null j'arrive bien vers le formulaire d'identification.

Donc à priori la gestion des droits est bonne.
Par contre en faisait comme ceci, quand je me loggue en tant qu'admin par exemple, je suis redirigé encore vers le formulaire d'identification au lieu d'afficher une liste de donnée présente dans ma BDD comme cela est fait quand je gère pas la gestion des rôles.

Cela est surement du aux lignes ci dessus ?

Merci (la fin est proche)

[Alshten]

Dès qu'il y a authentification il y aura aussi verif des droits avec zend_acl donc

Il y aura aussi une vérification des droits si l'utilisateur n'est pas authentifié il aura juste le rôle 'guest'.
En fait il y a vérification des droits tout le temps, les actions du preDispatch de ton plugin s'exécutent à chaque fois que l'on charge une page (que l'on soit authentifié ou non).

La partie que tu indique est justement le contrôle des droits en lui-même. La fonction isAllowed renvoie un booléen suivant si l'utilisateur a le droit d'accès ou non (en fonction des deny et allow que tu as définit au début).
Cela fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if (!$this->_acl->isAllowed($role, $this->_request->controller))
{
      //actions si l'utilisateur tente de se connecter à une partie dont il n'a pas accès
}

Les lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$request->setModuleName(self::FAIL_ACL_MODULE)
                  ->setControllerName(self::FAIL_ACL_CONTROLLER)
                  ->setActionName(self::FAIL_ACL_ACTION);

Permettent de rediriger l'utilisateur vers une page s'il n'a pas le droit d'accès à une partie. La page vers laquelle il est redirigé dépend des constantes FAIL_ACL_CONTROLLER (le contrôleur) et FAIL_ACL_ACTION (l'action) que tu as définit au tout début de ton plugin.

[Alshten]

Par contre en faisait comme ceci, quand je me loggue en tant qu'admin par exemple, je suis redirigé encore vers le formulaire d'identification au lieu d'afficher une liste de donnée présente dans ma BDD comme cela est fait quand je gère pas la gestion des rôles.

Est-ce que tu peux mettre le contenu de ton fichier .ini qui sert de configuration des droits ?

[masseur]

Est-ce que tu peux mettre le contenu de ton fichier .ini qui sert de configuration des droits ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
[roles]
 
guest = null
member = guest
admin = member
 
[ressources]
 
index    = null
auth = null
 
[guest]
 
allow.auth   = null
allow.index / deny.index    = null
 
[member]
 
allow.auth   = null
allow.index    = null
 
[admin]
 
allow.auth   = null
allow.index    = null

Merci beaucoup, avec ton aide du dessus, ça devrait être nickel.

J'ai testé comme cela vite fait.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
f (!$this->_acl->isAllowed($role, $this->_request->controller))
{
      //actions si l'utilisateur tente de se connecter à une partie dont il n'a pas accès
      echo "PAS LE DROIT";
}

Si je me connecte en guest j'ai écrit pas le droit, et si je me connecte en admin, rien.

Donc la gestion des droits est réussis.

Merci beaucoup aux gens qui se sont impliqués avec moi.

[Alshten]

En fait j'ai du mal à comprendre à quoi servent les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Tu devrais juste faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (!$this->_acl->isAllowed($role, $this->_request->controller))
{
      $request->setModuleName(self::FAIL_ACL_MODULE)
                  ->setControllerName(self::FAIL_ACL_CONTROLLER)
                  ->setActionName(self::FAIL_ACL_ACTION);
}

[Eusebe]

En fait j'ai du mal à comprendre à quoi servent les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Pour le comprendre, un petit tour sur le tuto d'origine : http://julien-pauli.developpez.com/t...age=modele-MVC

Jetez un œil au paragraphe "IV-C. Attention aux conflits de plugins"

[masseur]

En fait j'ai du mal à comprendre à quoi servent les

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Tu devrais juste faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (!$this->_acl->isAllowed($role, $this->_request->controller))
{
      $request->setModuleName(self::FAIL_ACL_MODULE)
                  ->setControllerName(self::FAIL_ACL_CONTROLLER)
                  ->setActionName(self::FAIL_ACL_ACTION);
}

Ouais c'est ce que j'avais fait
Merci bien, une fois de plus, par contre dernière question.
Imaginons monsieur X fait une nouvelle entrée dans la bdd.

Est il possible d'attribuer des droits de modification qu'au créateur de cette entrée?
Comment cela peux il se mettre en place?

Merci

[Alshten]

Pour le comprendre, un petit tour sur le tuto d'origine : http://julien-pauli.developpez.com/t...age=modele-MVC

Jetez un œil au paragraphe "IV-C. Attention aux conflits de plugins"

Merci !

Est il possible d'attribuer des droits de modification qu'au créateur de cette entrée?
Comment cela peux il se mettre en place?

Je pense que pour gérer ce genre de cas particulier il faudrait utiliser Zend Acl Assert mais là je connais pas du tout.
Documentation :
http://framework.zend.com/manual/fr/....advanced.html

[masseur]

Ok j'irais voir ça.

Merci

[Dvyne]

Désolé pour tous les bugs que j'avais laissé dans mon tuto sur Zend_Auth et Zend_Acl

Effectivement, c'est pas isIdentified mais hasIdentity et deux ou trois autres problèmes que j'ai maintenant corrigé.

J'ai publié une nouvelle version avec la gestion des modules en plus. Et j'ai également largement simplifié le plugin d'authentification.

J'espère que tu as pu résoudre tous tes problèmes avant ma réponse...

[aityahia]

Tu as regardé le tuto que je t'avais indiqué ?
http://r-benyacoub.developpez.com/tu...?page=sommaire

Si ça ne fonctionne plus avec les nouvelles versions du framework, merci de le signaler

Bonjours,

je confirme d'ailleurs le tutoriel est incomplet et pleins de bug..

juste pour exemple dans les version récente de zend_acl n'a plus de constructeur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
class MyAcl extends Zend_Acl
{
    public function __construct(Zend_Auth $auth)
    {
        parent::__construct(); //ça bloque ici. 
 
        $roleGuest = new Zend_Acl_Role('guest');
 
        $this->add(new Zend_Acl_Resource('home'));
        $this->add(new Zend_Acl_Resource('news'));