分离前端和后端身份验证和ACL

Question

我即将开始在Zend Framework中开发一个小型的模块化应用程序。

我只想得到一些输入，告诉我应该把我的身份验证和ACL代码放在哪里。普通用户可以通过前端注册和登录，但有一个包含登录和ACL的管理部分。

管理员用户有额外的数据需要存储，我认为类表继承是解决这个问题的方法？

我应该创建一个专门处理所有前端和后端身份验证和ACL的模块，还是应该让后端在我的管理模块中拥有自己的控制器？

Answer 1

我通常不会创建一个具有不同管理操作的“管理”控制器。相反，我将操作添加到相关的控制器，并定义该资源所需的角色。这样，我就有了与该控制器相关的所有东西，就在那个控制器中。否则，管理控制器将具有不同的操作，而它们之间没有任何关系。我不喜欢那样。

我将在users表中添加一个新字段来定义用户角色，这样您就可以轻松地进行检查。

我发现这些教程非常容易理解：

Misconceptions and simple ACLs

Zend_Acl and MVC Integration

ACL Documentation