OAuth2 Doctrine Permissions ACL

Versiuni

1.x pentru PHP 5.5 – 7.0. 2.x pentru PHP 7.1 in continuare.

Despre

Aceasta ofera ACL pentru api-scheletons / zf-oauth2-doctrine. Aceasta inlocuieste unele componente ale zfcampus / zf-mvc-auth pentru a permite roluri multiple pe utilizator si injectarea automata a rolurilor in ACL.

Aceasta biblioteca este specifica pentru o relatie intre multi si multi dintre rol si utilizator. Daca aveti o relatie one to many in care fiecare utilizator poate avea un singur rol, aceasta biblioteca nu este pentru dvs.

Aceasta biblioteca depinde de api-scheletons / zf-oauth2-doctrine-identitate. Va rugam sa consultati acea biblioteca pentru detalii despre implementare.

Diagrama relatiei entitatii creata cu Skipper

Instalare

Instalarea acestui modul utilizeaza compozitor. Pentru documentatia compozitorului, va rugam sa consultati getcomposer.org.

compozitor necesita api-scheletons / zf-oauth2-doctrine-permissions-acl

Acest lucru va fi adaugat la lista de module a aplicatiei dvs.:

‘modules’ => array (… ‘ZF \ OAuth2 \ Doctrine \ Permissions \ Acl’,),

Interfete legate de rol

ERD de mai sus arata relatia Doctrina cu o entitate de rol. Pentru a prelua roluri pentru un utilizator, entitatea utilizator trebuie sa implementeze ZF \ OAuth2 \ Doctrine \ Permissions \ Acl \ Role \ ProviderInterface.

españolas calientes me follo a mi vecina
video famosas desnudas descargar peliculas porno completas
madura cabalgando tangas xxx
chuponas maduros en pajilleros
cornudos consentidos nonude model
www rubias españolas follando por dinero
porno españa casero maduras españolas amater
creampie abuelas viejas mexicanas follando
porno amateur hd porno en cine convencional
pollones enormes miriam sanchez videos porno
padre enseña a follar a su hija porno gay cerdo
intercambio parejas amateur revistas xxx
abuela enculada necrofilia xxx
follada por su jefe tetas saltarinas
porno gratis abuelos feet hentai
follando con la abuela follada en tanga
follando con mi amante porno friki
pelis porno francesas vidio xxxx
porno hoy paja en publico
masajes eroticos camara oculta porno violacion gay

Entitatea Role trebuie sa implementeze Zend \ Permissions \ Acl \ Role \ RoleInterface.

Rolurile pot avea parinti. Acest lucru este optional, dar relatia parinte este adesea importanta in ACL. Pentru a crea o ierarhie de rol, entitatea dvs. de rol trebuie sa implementeze ZF \ OAuth2 \ Doctrine \ Permissions \ Acl \ Role \ HierarchicalInterface. Aceasta interfata implementeaza, de asemenea, Zend \ Permissions \ Acl \ Role \ RoleInterface.

Adaugarea de roluri la ACL

Pentru a copia rolurile in ACL din entitatea dvs. de rol copiati config / oauth2.doctrine.permisisons.acl.global.php.dist in aplicatia dvs. config / autoload / oauth2.doctrine.permisisons.acl.global.php

‘zf-oauth2-doctrine-permissions-acl’ => [‘role’ => [‘entity’ => ‘Db \ Entity \ Role’, ‘object_manager’ => ‘doctrine.entitymanager.orm_default’,],],

Aceasta va rula la prioritatea 1000 in evenimentul MvcAuthEvent :: EVENT_AUTHORIZATION. Daca nu doriti sa incarcati automat rolurile, eliminati complet configuratia „rol”.

Adaugarea de resurse

Cu toate cele de mai sus, aceasta biblioteca a stabilit scena pentru a crea permisiuni pentru resursele dvs. Este posibil ca toate rolurile dvs. sa fie incarcate si puteti urma ghidul oficial Apigility: https://apigility.org/documentation/recipes/how-do-i-customize-authorization-for-a-particular-identity Asigurati-va ca ascultatorul dvs. ) ruleaza cu prioritate <1000.

Acesta este un scurt rezumat al articolului legat.

Adaugati acest bootstrap la modulul dvs.:

Aplicatie spatiu de nume; utilizati Zend \ Mvc \ MvcEvent; utilizati Zend \ Mvc \ ModuleRouteListener; utilizati Application \ Authorization \ AuthorizationListener; utilizati ZF \ MvcAuth \ MvcAuthEvent; class Module {functie publica onBootstrap (MvcEvent $ e) {$ eventManager = $ e-> getApplication () -> getEventManager (); $ moduleRouteListener = new ModuleRouteListener (); $ moduleRouteListener-> atasati ($ eventManager); $ eventManager-> attach (MvcAuthEvent :: EVENT_AUTHORIZATION, new AuthorizationListener (), 100 // Mai putin de 1000 pentru a permite adaugarea rolurilor mai intai &&> = 100); }}

Creati-va AutorizareaListener:

spatiu de nume Aplicatie \ Autorizare; utilizati ZF \ MvcAuth \ MvcAuthEvent; utilizati Db \ Fixture \ RoleFixture; clasa AutorizareListener {functie publica __invoke (MvcAuthEvent $ mvcAuthEvent) {$ autorizare = $ mvcAuthEvent-> getAuthorizationService (); // Refuza din toate autorizatiile $-> deny (); // Permiteti din toate pentru autentificare oauth $ autorizare-> addResource (‘ZF \ OAuth2 \ Controller \ Auth :: token’); $ autorizare-> permite (nul, ‘ZF \ OAuth2 \ Controller \ Auth :: token’); // Adaugati resurse specifice aplicatiei $ autorizare-> addResource (‘FooBar \ V1 \ Rest \ Foo \ Controller :: collection’); $ autorizare-> permite (RoleFixture :: USER, ‘FooBar \ V1 \ Rest \ Foo \ Controller :: collection’, ‘GET’); }}

Anularea evenimentului IS_AUTHORIZED

Un manager de evenimente din AclAuthorization va permite sa inlocuiti orice apel ACL. De exemplu, daca aveti o alta entitate care necesita permisiuni bazate pe valoarea sa, puteti adauga noi roluri la ACL-ul dvs. manual, apoi puteti crea o suprascriere atunci cand autorizatia este verificata pentru a permite acele alte valori ale entitatii acum reprezentate ca roluri:

utilizati ZF \ OAuth2 \ Doctrine \ Permissions \ Acl \ Event; utilizati Zend \ EventManager \ Event ca ZendEvent; // Permiteti calitatea de membru ca rol $ evenimente = $ serviceManager-> get (‘SharedEventManager’); $ evenimente-> atasare (Eveniment :: clasa, Eveniment :: IS_AUTHORIZED, functie (ZendEvent $ eveniment) {if (! $ event-> getParam (‘identitate’) instanceof AuthenticatedIdentity) {return;} $ membership = $ event-> getParam (‘identitate’) -> getUser () -> getMembership (); if ($ event-> getTarget () -> isAllowed ($ membership-> getName (), $ event-> getParam (‘resource’), $ event-> getParam (‘privilegiu’))) {$ event-> stopPropagation (); return true;}}, 100);

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR