Zend_Auth身份版本

Question

存在一種情況：我將一些結構化數據（例如數組或對象，或者甚至字符串）存儲爲Zend_Auth標識。從版本到版本，身份結構可以改變，因此一個版本的身份可以（或不可以）與另一個版本的應用程序代碼兼容。

我想有一個能力來驗證存儲的身份數據是否符合當前版本的要求。

當我從手動看到的，是否存在身份驗證等進行：

$auth = Zend_Auth::getInstance(); 
if ($auth->hasIdentity()) { 
    // Identity exists; get it 
    $identity = $auth->getIdentity(); 
} 

但是沒有掛接到hasIdentity()方法的能力或其他地方進行驗證。

我看到要做到這一點的唯一方法是實現我自己的Zend_Auth_Storage_Interface類，它將使用一些其他存儲作爲實現並執行存儲數據的驗證。

有沒有更合適的解決方案？

Answer 1

我不完全確定要理解，但它看起來像誤解了授權和身份驗證之間的區別。

Zend_Auth是關於身份驗證，因此您應該而不是使用Zend_Auth來處理授權但Zend_Acl。

但是，如果你想要的是存儲從認證過程（即數據庫認證）的附加信息，您可以使用getResultRowObject($returnColumns, $ommitColumns);方法。

根據您當前的適配器，有幾種實現來獲取「行對象」。

Zend_Auth_Storage_Interface是關於存儲結果，我不認爲你需要做這樣的實現，因爲它是關於在會話或數據庫中存儲身份對象。

你可能想要的是使用Zend_Acl中，構建其一般定義角色的訪問控制列表（可以是用戶），一個資源（您的版本-ED申請），一個特權（可以使用或不能）

---

注： *大多數人有困難，使用ž end_Acl是因爲他們在模塊/控制器/操作中思考，但它只是定義資源的一種方法。
資源可以是任何你想要的，一個完整的應用程序，一個控制器動作，視圖，另一個用戶，數據庫連接等*

Answer 2

即使你接受了答案上面我相信你需要別的東西。

$auth = Zend_Auth::getInstance(); 
if ($auth->hasIdentity()) { 
    // Identity exists - validate if it's valid 

    $identity = $auth->getIdentity(); 
    if (!HelperClass::validateIdentity($identity)) { //you validation method 
     /* User has stored identity from previous version. 
      * It may miss some important info (like a role value 
      * you added recently). Clear it and require re-login. */ 
     $auth->clearIdentity(); 
     $this->_helper->flashMessenger('Please login ...'); 
     $this->_helper->redirector('login'); 
    } 
    // identity is valid 
    $acl = Acl::factory(); //get acl object somehow 
    if (!$acl->isAllowed($module.$controller.$action, $identity->role)) { 
     throw new AccessDeniedException(); 
    } 
    // else nothing -> user has valid session data and is allowed to access the resource. 
}