[ZF2.2] authentification HTTP

Version imprimable

Bonjour les amis,
Je débute en Zend (mais pas en PHP) j'ai réussi a moitié à mettre une authentification dans un controller d'un module, le problème, c'est que quand je cliques sur 'annuler' on accède quand même à la page 'protégée'
Voici mon source :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
<?php
namespace Nimda\Controller;
 
use Zend\Authentication\Adapter\Http;
use Zend\Authentication\Adapter\Http\FileResolver;
use Zend\Mvc\Controller\AbstractActionController;
use Zend\View\Model\ViewModel;
/**
 * Description of NimdaController
 * Controlleur du module Nimda
 *
 * @author pj
 */
class NimdaController extends AbstractActionController {
 
 
    public function indexAction() {
        $this->login();
    }
 
    public function testAction() {
 
    }
 
   private function login() {
         $config=array(
            'accept_schemes'=>'basic digest',
            'realm'=>'AdministrHMDtion',
            'digest_domains'=>'/admin',
            'nonce_timeout'=>3600
        );
        $adapter=new Http($config);
        //
        $basicResolver=new FileResolver();
        $basicResolver->setFile(__DIR__.'/password');
 
        $digestResolver=new FileResolver();
        $digestResolver->setFile(__DIR__.'/password');
 
        $adapter->setBasicResolver($basicResolver);
        $adapter->setDigestResolver($digestResolver);
 
        $request=$this->getRequest();
        $response=$this->getResponse();
        /*
        assert($request instanceof Zend\Http\Request);
        assert($response instanceof Zend\Http\Response);
        */
        $adapter->setRequest($request);
        $adapter->setResponse($response);
 
        $result=$adapter->authenticate();
        if(!$result->isValid()) {
        $response->setContent('<h1>Bad Motherfucker !</h1>');
        }
 
   }
}
 
?>

Comment faire pour que mon fichier index.phtml soit inaccessible depuis mon Controller ?

j'ai aussi une autre question : la j'ai fait une fonction login() que j'appelle dans indexAction(), j'avais prévu d'appeler cette fonction dans toutes mes fonctions 'Action' mais je trouve ça un peu lourd, n'y a t-il pas un autre moyen (pour protéger tous le module).
Merci beaucoup pour vos réponses.

Pour protéger plusieurs modules, controlleurs, actions tu dois faire ca dans ton module.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
public function onBootstrap(MvcEvent $e)
    {
    	//----- events
        $eventManager = $e->getApplication()->getEventManager();
        $eventManager->attach(\Zend\Mvc\MvcEvent::EVENT_ROUTE, array($this, 'onRoute'));
 
    }
 
 /**
     * Redirect to login form if application is private
     * @param unknown_type $e
     */
	public function onRoute(\Zend\Mvc\MvcEvent $e){
 
        $serviceManager = $e->getApplication()->getServiceManager();
        $request = $e->getRequest();
 
	    if (!$request instanceof ConsoleRequest){
	        $config = $serviceManager->get('Config\Appli');
	        if ( (array_key_exists('private', $config)) && ($config['private'] === true) ) {
		        $authAdapter = $serviceManager->get('User\AuthenticationService');
			 	if($authAdapter->hasIdentity() === true){
		        	// OK
		        } else {
			        $routeName = $e->getApplication()->getMvcEvent()->getRouteMatch()->getMatchedRouteName();
		        	if ($routeName != 'user-auth') {
			        	$response  = $e->getResponse();
				        $response->getHeaders()->addHeaderLine('Location', 'auth/login');
				        $response->setStatusCode(302);
				        return $response;
			        }
		        }
	        }
	    }
	}

Dans mon cas, je regarde la config.
Si l'application est en mode privée, et que je ne suis pas en mode console alors si je ne suis pas connecté, redirection vers page de login

Merci magic bart pour ta réponse mais je ne veux que protéger un module et j'ai trouvé une solution satisfaisante mais qui ne marche pas encore :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
    public function dispatch(\Zend\Stdlib\RequestInterface $request, \Zend\Stdlib\ResponseInterface $response = null) {
        parent::dispatch($request, $response);
        $this->login();
    }
 
   private function login() {
         $config=array(
            'accept_schemes'=>'basic digest',
            'realm'=>'AdministrHMDtion',
            'digest_domains'=>'/admin',
            'nonce_timeout'=>3600
        );
        $adapter=new Http($config);
        //
        $basicResolver=new FileResolver();
        $basicResolver->setFile(__DIR__.'/password');
 
        $digestResolver=new FileResolver();
        $digestResolver->setFile(__DIR__.'/password');
 
        $adapter->setBasicResolver($basicResolver);
        $adapter->setDigestResolver($digestResolver);
 
        $request=$this->getRequest();
        $response=$this->getResponse();
        /*
        assert($request instanceof Zend\Http\Request);
        assert($response instanceof Zend\Http\Response);
        */
        $adapter->setRequest($request);
        $adapter->setResponse($response);
 
        $result=$adapter->authenticate();
        if(!$result->isValid()) {
            // j'aimerais faire une redirection ici
        }
 
   }

j'aimerais si le résultat n'est pas valide, faire une redirection, seulement mon objet $response ne comporte que peu de méthode (setContent setMetadata) je ne sais pas si je peux effectuer une redirection en utilisant une de ses méthodes.

Merci

17/07/2013, 12h56
magicbart

Ce n'était qu'un exemple après tu l'adapte en fonction de tes besoins, je pense qu'a partir de l'object $request tu peux récupérer le module.