我正在我的应用程序中使用 ZfcUser 模块来保护对/admin 路由的访问。因为我想阻止/admin 的所有子路由,除了/login、/register 等。
为此,我在此处添加了来自已接受答案的代码 - Zend Framework 2 - 使用 ZFCUser 进行身份验证的全局检查
protected $whitelist = array('zfcuser/login', 'default');
public function onBootstrap($e)
{
$app = $e->getApplication();
$em = $app->getEventManager();
$sm = $app->getServiceManager();
$list = $this->whitelist;
$auth = $sm->get('zfcuser_auth_service');
$em->attach(MvcEvent::EVENT_ROUTE, function($e) use ($list, $auth) {
$match = $e->getRouteMatch();
// No route match, this is a 404
if (!$match instanceof RouteMatch) {
return;
}
// Route is whitelisted
$name = $match->getMatchedRouteName();
if (in_array($name, $list)) {
return;
}
// User is authenticated
if ($auth->hasIdentity()) {
return;
}
// Redirect to the user login page, as an example
$router = $e->getRouter();
$url = $router->assemble(array(), array(
'name' => 'zfcuser/login'
));
$response = $e->getResponse();
$response->getHeaders()->addHeaderLine('Location', $url);
$response->setStatusCode(302);
return $response;
}, -100);
}
它可以工作,但是它也会阻止对根路由的访问 - 而且由于有很多根路由,我真的不想将每个路由都添加到白名单中。有没有办法限制对/admin 路由的访问?
您可以通过检查每个控制器名称而不是检查路由名称来保护对管理区域的访问。因此,您可以毫不费力地控制用户的可访问性,并且比检查路由名称更便携。
列出要限制访问的控制器。因此,与控制器相关的所有内容都应受到限制。无论您需要限制访问,只需在此处列出即可。您不再需要用onBootstrap()方法弄脏双手。
protected $whitelist = array(
'ZfcUserControllerUser', // or use 'zfcuser'
);
在$whitelist中输入正确的控制器名称。您可以通过在onBootstrap()方法中回显$controller来获得它。请查看下面的评论区域。
接下来,查找控制器名称,然后检查该名称是否列在列表中。
public function onBootstrap(MvcEvent $e)
{
$app = $e->getApplication();
$em = $app->getEventManager();
$sm = $app->getServiceManager();
$list = $this->whitelist;
$auth = $sm->get('zfcuser_auth_service');
$em->attach(MvcEvent::EVENT_ROUTE, function($e) use ($list, $auth) {
// get the current route
$route = $e->getRouteMatch()->getMatchedRouteName();
// check for 'zfcuser/login' and 'zfcuser/register' routes
if (in_array($route, array('zfcuser/login', 'zfcuser/register'))) {
return;
}
// get the current controller name
$controller = $e->getRouteMatch()->getParam('controller');
// Check the right controller name by echoing
// echo $controller;
// check if a user has access on the current controller
if (in_array($controller, $list)) {
if(! $auth->hasIdentity()) {
$router = $e->getRouter();
$url = $router->assemble(array(), array(
'name' => 'zfcuser/login'
));
$response = $e->getResponse();
$response->getHeaders()->addHeaderLine('Location', $url);
$response->setStatusCode(302);
return $response;
}
}
}, -100);
}
让我们知道它是否对您有帮助!
有没有办法限制对/admin 路由的访问?
这实际上意味着,您需要一个黑名单或更改条件检查的逻辑,而不是白名单。
根据您的要求,您可以只检查路线的一部分,如下所示。
$this->whitelist = [
'zfcuser/login',
'default'
];
// Route is whitelisted
$currentRoute = $match->getMatchedRouteName();
foreach($this->whitelist as $route) {
if (0 === strpos($currentRoute, $route)) {
// we matched the start of the route,
// e.g every route under 'default' would match this
return;
}
}
我建议看看ZfcRbac。 它具有"守卫"功能,我认为这正是您正在寻找的:
return [
'zfc_rbac' => [
'guards' => [
'ZfcRbacGuardRouteGuard' => [
'admin*' => ['admin']
]
]
]
];
这会将任何以admin开头的路由限制为具有admin角色的用户。 由于默认操作模式是基于黑名单的("保护模式"为"允许"),因此您只需为要限制访问的路由指定规则。 任何与 RouteGuard 不匹配的路由都将可公开访问。