Référence vers zend_auth

Version imprimable

Voir 40 message(s) de cette discussion en une page

27/01/2009, 19h47
masseur

Citation:

Envoyé par Eusebe

Tu as regardé le tuto que je t'avais indiqué ?
http://r-benyacoub.developpez.com/tu...?page=sommaire

Si ça ne fonctionne plus avec les nouvelles versions du framework, merci de le signaler ;)

C'est pour coupler ACL + Auth que je lutte.
Je comprends pas bien tout ce que je fais donc c'est compliqué, je suis un habitué des cas concrets pour comprendre.

L'auth en soit ça marche très bien.

Je comprends mieux par l'exemple que la théorie, et après coup je comprends la théorie.

Mais la j'ai rien trouvé sur toute la toile.
C'est toujours l'un ou l'autre.
27/01/2009, 22h54
Eusebe

Essaie peut-être de procéder par étapes...

Commences par mettre en place un système avec une partie privée, et un accès simple : un utilisateur non authentifié n'accède qu'au formulaire d'identification, un utilisateur authentifié accède à tout.

Une fois que tu auras bien compris comment gérer les utilisateurs et l'authentification (en affichant par exemple le nom et le prénom de l'utilisateur authentifié ce qui permet de voir comment stocker des données de l'utilisateur), tu pourras passer au contrôle d'accès, et faire des zones plus complexes à l'aide des ACL...
28/01/2009, 01h09
Alshten
C'est marrant parce que le tuto que tu as indiqué et celui à partir duquel tu as essayé est justement le tuto qui m'a permit de comprendre le Zend Acl.

Déjà il faut bien comprendre que Zend_Acl et Zend_Auth sont deux éléments indépendants. Par exemple sur mon projet j'avais fait l'authentification il y a longtemps puisque je trouvais ça plutôt facile à mettre en place et le site fonctionnait très bien seulement n'importe qui pouvait aller partout.
Ensuite (et d'ailleurs très récemment) j'ai mis en place Zend_Acl et j'ai compris ce qu'était un plugin notamment.

Donc je te conseille de faire comme moi et de mettre en place d'abord l'authentification et de la faire fonctionner correctement puis de se pencher vers Zend_Acl.
En faisant l'authentification seule, il n'y a pas de gestion d'accès mais tu pourras la tester avec des :
Code:

1 2 3 4 if(Zend_Auth::getInstance()->hasIdentity()) echo 'Tu es connecté !'; else echo 'Tu n\'es pas connecté...';
Ensuite tu pourras tester la fonction getStorage pour stocker des données relatives à l'authentification en session et une fois que tout marche sans problème tu pourras commencer Zend_Acl et j'avoue que j'avais du mal avec Zend_Acl au début.
28/01/2009, 09h50
masseur
Citation:
Envoyé par Alshten

C'est marrant parce que le tuto que tu as indiqué et celui à partir duquel tu as essayé est justement le tuto qui m'a permit de comprendre le Zend Acl.

Déjà il faut bien comprendre que Zend_Acl et Zend_Auth sont deux éléments indépendants. Par exemple sur mon projet j'avais fait l'authentification il y a longtemps puisque je trouvais ça plutôt facile à mettre en place et le site fonctionnait très bien seulement n'importe qui pouvait aller partout.
Ensuite (et d'ailleurs très récemment) j'ai mis en place Zend_Acl et j'ai compris ce qu'était un plugin notamment.

Donc je te conseille de faire comme moi et de mettre en place d'abord l'authentification et de la faire fonctionner correctement puis de se pencher vers Zend_Acl.
En faisant l'authentification seule, il n'y a pas de gestion d'accès mais tu pourras la tester avec des :

Code:

1 2 3 4 if(Zend_Auth::getInstance()->hasIdentity()) echo 'Tu es connecté !'; else echo 'Tu n\'es pas connecté...';

Ensuite tu pourras tester la fonction getStorage pour stocker des données relatives à l'authentification en session et une fois que tout marche sans problème tu pourras commencer Zend_Acl et j'avoue que j'avais du mal avec Zend_Acl au début.
L'authentification marche parfaitement.
J'ai un formulaire pour s'identifier, si les login et mdp rentrés sont différents de ceux stoqués dans la bdd on redirige vers le formulaire en mettant login failed par exemple.

Si on rentre un bon couple login et pass, j'affiche le nom et le role de la personne par exemple.

Cette partie est fonctionnelle.

Moi ce que j'aimerais, c'est par rapport au rôle recupéré (stoqué dans la bdd) pouvoir aller a certains endroits et pas à d'autres.
28/01/2009, 10h07
Eusebe

Citation:

Envoyé par masseur

Moi ce que j'aimerais, c'est par rapport au rôle recupéré (stoqué dans la bdd) pouvoir aller a certains endroits et pas à d'autres.

Dans ce cas, il faut que tu commences par te pencher sur le stockage lié à Zend_Auth, pour lors de l'identification stocker le rôle en plus du nom d'utilisateur.

Pour récupérer la classe de stockage utilisée par Zend_Auth, il te faut faire $auth->getStorage(), et pour ajouter des données stockées, il faut appeler la méthode write() de cette classe (il y a des exemples dans le lien que je t'ai donné...).

Une fois que tu arriveras à afficher le rôle d'un utilisateur à partir des données stockées dans Zend_Auth, on pourra se pencher sur les Acl ;)
28/01/2009, 10h08
Alshten

Ah d'accord, donc ça c'est fait.

Ensuite dans l'ACL j'ai du mal à voir ce que tu ne comprends pas. Tu dis que tu comprends mieux par l'exemple mais ce tuto que tu as utilisé c'est quand même un bel exemple, non ? En plus il est très bien expliqué.

Le principe de l'ACL est vraiment pas compliqué une fois qu'on a compris et en plus il y a quand même suffisamment de tuto sur le net donc dis nous déjà ce que tu n'as pas compris dans l'ACL par rapport à ces tuto.
28/01/2009, 10h20
masseur
Citation:

Envoyé par Eusebe

Dans ce cas, il faut que tu commences par te pencher sur le stockage lié à Zend_Auth, pour lors de l'identification stocker le rôle en plus du nom d'utilisateur.

Pour récupérer la classe de stockage utilisée par Zend_Auth, il te faut faire $auth->getStorage(), et pour ajouter des données stockées, il faut appeler la méthode write() de cette classe (il y a des exemples dans le lien que je t'ai donné...).

Une fois que tu arriveras à afficher le rôle d'un utilisateur à partir des données stockées dans Zend_Auth, on pourra se pencher sur les Acl ;)

C'est déjà fait.
Code:

1 2 $data = $authAdapter->getResultRowObject(null, 'password'); $auth->getStorage()->write($data);
Ensuite dans ma vue je fais cela

Code:

echo $this->escape($this->user->role);

et le role s'affiche bien.

On est donc OK :)

Eh bien maintenant, pour les ACL, si tu reprend ton plugin :

Code:

1
2
3
4
5
6
7
8
9
if (!$this->_auth->hasIdentity())	{
    // Si l'utilisateur n'est pas authentifié, son rôle est "guest"
    $role = 'guest';
} else {
    // Si l'utilisateur est authentifié, on récupère son rôle
    //  à partir de la classe de stockage de Zend_Auth
    $user = $auth->getStorage()->read();
    $role = $user->role;
}

Citation:
Envoyé par Eusebe
Eh bien maintenant, pour les ACL, si tu reprend ton plugin :
Code:

1 2 3 4 5 6 7 8 9 if (!$this->_auth->hasIdentity()) { // Si l'utilisateur n'est pas authentifié, son rôle est "guest" $role = 'guest'; } else { // Si l'utilisateur est authentifié, on récupère son rôle // à partir de la classe de stockage de Zend_Auth $user = $auth->getStorage()->read(); $role = $user->role; }
En effet, cela est fait dans le preDispatch de mon plugin.
Dès qu'il y a authentification il y aura aussi verif des droits avec zend_acl donc (après avoir register le plugin dans le boostrap?)

Quelqu'un peux m'expliquer cette partie?
Je suppose que ces des redirections suivant si on a le droit d'accès ou pas je me trompe?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 /** * Chemin de redirection lors de l'échec d'authentification */ const FAIL_AUTH_MODULE = 'default'; const FAIL_AUTH_ACTION = 'login'; const FAIL_AUTH_CONTROLLER = 'auth'; /** * Chemin de redirection lors de l'échec de contrôle des privilèges */ const FAIL_ACL_MODULE = 'default'; const FAIL_ACL_ACTION = 'error'; const FAIL_ACL_CONTROLLER = 'error'; if (!$this->_acl->isAllowed($role, $this->_request->controller) && is_null($request->getParam('error_handler'))) { $this->getResponse()->clearAllHeaders(); //$request->setModuleName(self::FAIL_ACL_MODULE) // ->setControllerName(self::FAIL_ACL_CONTROLLER) // ->setActionName(self::FAIL_ACL_ACTION); } else if (is_null($this->_request->getParam('error_handler'))) { //$request->setModuleName(self::FAIL_AUTH_MODULE) // ->setControllerName(self::FAIL_AUTH_CONTROLLER) // ->setActionName(self::FAIL_AUTH_ACTION) // ->setDispatched(true); }
Pour guest si je met un deny.index = null je suis redirigé vers error/error et si ensuite je met un allow.index = null j'arrive bien vers le formulaire d'identification.

Donc à priori la gestion des droits est bonne.
Par contre en faisait comme ceci, quand je me loggue en tant qu'admin par exemple, je suis redirigé encore vers le formulaire d'identification au lieu d'afficher une liste de donnée présente dans ma BDD comme cela est fait quand je gère pas la gestion des rôles.

Cela est surement du aux lignes ci dessus ?

Merci (la fin est proche)

28/01/2009, 12h00
Alshten
Citation:

Envoyé par masseur

Dès qu'il y a authentification il y aura aussi verif des droits avec zend_acl donc

Il y aura aussi une vérification des droits si l'utilisateur n'est pas authentifié il aura juste le rôle 'guest'.
En fait il y a vérification des droits tout le temps, les actions du preDispatch de ton plugin s'exécutent à chaque fois que l'on charge une page (que l'on soit authentifié ou non).

La partie que tu indique est justement le contrôle des droits en lui-même. La fonction isAllowed renvoie un booléen suivant si l'utilisateur a le droit d'accès ou non (en fonction des deny et allow que tu as définit au début).
Cela fait :
Code:

1 2 3 4 if (!$this->_acl->isAllowed($role, $this->_request->controller)) { //actions si l'utilisateur tente de se connecter à une partie dont il n'a pas accès }
Les lignes :
Code:

1 2 3 $request->setModuleName(self::FAIL_ACL_MODULE) ->setControllerName(self::FAIL_ACL_CONTROLLER) ->setActionName(self::FAIL_ACL_ACTION);
Permettent de rediriger l'utilisateur vers une page s'il n'a pas le droit d'accès à une partie. La page vers laquelle il est redirigé dépend des constantes FAIL_ACL_CONTROLLER (le contrôleur) et FAIL_ACL_ACTION (l'action) que tu as définit au tout début de ton plugin.
28/01/2009, 12h02
Alshten

Citation:

Envoyé par masseur

Par contre en faisait comme ceci, quand je me loggue en tant qu'admin par exemple, je suis redirigé encore vers le formulaire d'identification au lieu d'afficher une liste de donnée présente dans ma BDD comme cela est fait quand je gère pas la gestion des rôles.

Est-ce que tu peux mettre le contenu de ton fichier .ini qui sert de configuration des droits ?

Citation:

Envoyé par Alshten

Est-ce que tu peux mettre le contenu de ton fichier .ini qui sert de configuration des droits ?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 [roles] guest = null member = guest admin = member [ressources] index = null auth = null [guest] allow.auth = null allow.index / deny.index = null [member] allow.auth = null allow.index = null [admin] allow.auth = null allow.index = null
Merci beaucoup, avec ton aide du dessus, ça devrait être nickel.

J'ai testé comme cela vite fait.
Code:

1 2 3 4 5 f (!$this->_acl->isAllowed($role, $this->_request->controller)) { //actions si l'utilisateur tente de se connecter à une partie dont il n'a pas accès echo "PAS LE DROIT"; }
Si je me connecte en guest j'ai écrit pas le droit, et si je me connecte en admin, rien.

Donc la gestion des droits est réussis.

Merci beaucoup aux gens qui se sont impliqués avec moi.

En fait j'ai du mal à comprendre à quoi servent les

Code:

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Tu devrais juste faire
Code:

1 2 3 4 5 6 if (!$this->_acl->isAllowed($role, $this->_request->controller)) { $request->setModuleName(self::FAIL_ACL_MODULE) ->setControllerName(self::FAIL_ACL_CONTROLLER) ->setActionName(self::FAIL_ACL_ACTION); }

28/01/2009, 13h09
Eusebe

Citation:

Envoyé par Alshten

En fait j'ai du mal à comprendre à quoi servent les

Code:

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Pour le comprendre, un petit tour sur le tuto d'origine : http://julien-pauli.developpez.com/t...age=modele-MVC

Jetez un œil au paragraphe "IV-C. Attention aux conflits de plugins"

Citation:
Envoyé par Alshten
En fait j'ai du mal à comprendre à quoi servent les

Code:

is_null($this->_request->getParam('error_handler')

dans le code parce que c'est ça qui te redirige vers le formulaire d'authentification à chaque fois.

Tu devrais juste faire
Code:

1 2 3 4 5 6 if (!$this->_acl->isAllowed($role, $this->_request->controller)) { $request->setModuleName(self::FAIL_ACL_MODULE) ->setControllerName(self::FAIL_ACL_CONTROLLER) ->setActionName(self::FAIL_ACL_ACTION); }
Ouais c'est ce que j'avais fait :)
Merci bien, une fois de plus, par contre dernière question.
Imaginons monsieur X fait une nouvelle entrée dans la bdd.

Est il possible d'attribuer des droits de modification qu'au créateur de cette entrée?
Comment cela peux il se mettre en place?

Merci

28/01/2009, 13h15
Alshten

Citation:

Envoyé par Eusebe

Pour le comprendre, un petit tour sur le tuto d'origine : http://julien-pauli.developpez.com/t...age=modele-MVC

Jetez un œil au paragraphe "IV-C. Attention aux conflits de plugins"

Merci !:)

Citation:

Est il possible d'attribuer des droits de modification qu'au créateur de cette entrée?
Comment cela peux il se mettre en place?

Je pense que pour gérer ce genre de cas particulier il faudrait utiliser Zend Acl Assert mais là je connais pas du tout.
Documentation :
http://framework.zend.com/manual/fr/....advanced.html
29/01/2009, 09h41
masseur

Ok j'irais voir ça.

Merci
07/02/2009, 18h17
Dvyne

Désolé pour tous les bugs que j'avais laissé dans mon tuto sur Zend_Auth et Zend_Acl :P

Effectivement, c'est pas isIdentified mais hasIdentity et deux ou trois autres problèmes que j'ai maintenant corrigé.

J'ai publié une nouvelle version avec la gestion des modules en plus. Et j'ai également largement simplifié le plugin d'authentification. :)

J'espère que tu as pu résoudre tous tes problèmes avant ma réponse...

Citation:

Envoyé par Eusebe

Tu as regardé le tuto que je t'avais indiqué ?
http://r-benyacoub.developpez.com/tu...?page=sommaire

Si ça ne fonctionne plus avec les nouvelles versions du framework, merci de le signaler ;)

Bonjours,

je confirme d'ailleurs le tutoriel est incomplet et pleins de bug..

juste pour exemple dans les version récente de zend_acl n'a plus de constructeur.
Code:

1 2 3 4 5 6 7 8 9 10 class MyAcl extends Zend_Acl { public function __construct(Zend_Auth $auth) { parent::__construct(); //ça bloque ici. $roleGuest = new Zend_Acl_Role('guest'); $this->add(new Zend_Acl_Resource('home')); $this->add(new Zend_Acl_Resource('news'));

Voir 40 message(s) de cette discussion en une page