Discussion :

[ambhcie]

Salut tout le monde,

J'ai crée un site qui contient 3 layout (division).

La partie gestion des utilisateur (localhost/user/) ne peut etre acceder que par l administrateur sinon l'utilisateur sera rediriger vers le form login

et comme j utilise les layout le form login est affiché 3 fois (le nombre de layout)

Y'a t il des idées pour éviter ce problème ?


Merci

Remarque :


La redirection se fait comme suit dans le predispatch :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
 
 // the action to dispatch if a user doesn't have sufficient privileges
        private $_authController = array('controller' => 'user',
                                         'action' => 'login');
 
  // access denied - reroute the request to the default action handler
            if (!$this->acl->isAllowed($role, $resource, $privilege))
            {
                $request->setControllerName($this->_authController['controller']);
                $request->setActionName($this->_authController['action']);
 
            }

[Eusebe]

Bonjour,

Je n'ai pas tout saisi je pense.

Pourquoi utilises-tu 3 layouts ? Tu utilises des modules ?
Comment sont initialisés ces layouts ?

Si tu utilises directement l'adresse de ta page de login (pour éviter la redirection : user/login/), est-ce que ton formulaire apparait toujours 3 fois ? Si oui, alors ça n'a rien à voir avec la redirection (et je pense que c'est le cas).

[ambhcie]

Merci bcp pour ta reponse Eusebe

J'explique plus :


Dans mon bootstrap j'ai ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Zend_Layout::startMvc($config->layout);
$actionStack = Zend_Controller_Action_HelperBroker::getStaticHelper('actionStack');
$actionStack->actionToStack('footer','index');
$actionStack->actionToStack('header','index');
$actionStack->actionToStack('gauche','index');

mais lorque l'utilisateur accede à une paartie du site qui n'est pas public

Le prédispatch le redirige vers la page login

=> il est redériger 3 fois => il affiche 3 fois la page login

Qui a une solution à ce problème ?

[Eusebe]

Alors en fait tu n'utilises par trois layouts, mais ton layout utilise 3 actions pour l'affichage de l'en-tête, du pied de page et de la partie gauche.

Quand tu dis que tu as 3 fois la page login, tu veux dire une fois à la place de l'en-tête, une fois à la place du pied de page et une fois à gauche ?

Si oui, c'est que tes utilisateurs sont redirigés pour ces 3 actions...

Comment gères-tu les droits et la redirection ? C'est fait dans un plugin, une aide d'action ? Peux-tu nous montrer le code correspondant ?

[ambhcie]

merci pour ton aide

Le form login est affiché 3 fois dans le cadre content
J'utilise un plugin qui gere les droit d'acces (une class CustomControllerAclManager qui extends Zend_Controller_Plugin_Abstract).
voila le code de predispatch qui verifie les acces et fait la redirection :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
 
 
public function preDispatch(Zend_Controller_Request_Abstract $request)
        {
            // check if a user is logged in and has a valid role,
            // otherwise, assign them the default role (guest)
            if ($this->auth->hasIdentity())
            {
 
            //echo "login avec succes";
            $data = $this->auth->getStorage()->read();
            $role = $data->type;
            Zend_Registry::set('currentuser', $data);
            }
            else
            {
                $role = $this->_defaultRole;
            }
 
            if (!$this->acl->hasRole($role))
                $role = $this->_defaultRole;
 
            // the ACL resource is the requested controller name
            $resource = $request->controller;
 
            // the ACL privilege is the requested action name
            $privilege = $request->action;
 
            // if we haven't explicitly added the resource, check
            // the default global permissions
            if (!$this->acl->has($resource))
                $resource = null;
 
            // access denied - reroute the request to the default action handler
            if (!$this->acl->isAllowed($role, $resource, $privilege))
            {
                echo $this->_request->getParam('');
                $request->setControllerName($this->_authController['controller']);
                $request->setActionName($this->_authController['action']);
 
            }
 
 
        }

[patbator]

Hello,

Je crois que maintenant c'est confirmer :
1. tu mets 3 actions dans la pile d'execution MVC
2. pour chacune de ces actions Zend_Controller_Front appelle le preDispatch des plug-in, donc, celui de gestion des droits aussi
3. a chaque fois, le plug-in détecte que tu n'as pas les droit et manipule la requete courante en changeant le controller et l'action

Il est donc normal que tu aboutisses à afficher 3 fois le loginn c'est à dire autant de fois que tu exécute une action ça n'a rien a voir avec le layout

Les solutions possibles sont multiples mais une piste à mon avis serait d'executer la vérification des droits avant d'entrer dans la dispatchLoop, c'est à dire de modifier ton plug-in pour faire son travail en dispartchLoopStartUp

[ambhcie]

Hello,
Les solutions possibles sont multiples mais une piste à mon avis serait d'executer la vérification des droits avant d'entrer dans la dispatchLoop, c'est à dire de modifier ton plug-in pour faire son travail en dispartchLoopStartUp

Ok je vais la tester merci bcp

[Eusebe]

Bizarre qu'il n'y ait que trois fois le formulaire. Il me semble qu'il devrait y en avoir 4 : un pour la page demandée, et un de plus par action ajoutée.

Mais si c'est bien ça, il suffit de définir dans tes acl que tout le monde a le droit d'accéder aux actions footer, header et gauche...

[ambhcie]

Bizarre qu'il n'y ait que trois fois le formulaire. Il me semble qu'il devrait y en avoir 4 : un pour la page demandée, et un de plus par action ajoutée.

Mais si c'est bien ça, il suffit de définir dans tes acl que tout le monde a le droit d'accéder aux actions footer, header et gauche...

c'est vrai ce que vous dites

et encore une tres bonne idée

merci