我需要为我的应用程序开发基于用户角色权限模式的基本登录和会话管理器。
例如:
- 客人视图
- 编辑器视图/添加/编辑
- 管理员查看/添加/编辑/删除
并且在用户活动期间创建会话。
我在网上搜索,发现ACL和RBAC是最受欢迎的实现,有些开发人员更喜欢开发自己的实现,而另一些开发人员则使用一些框架,比如zend。
不是关于粉丝或利弊,关于重新发明或不是轮子,我想由有这两方面经验的开发人员(最好)更多地澄清。
更多关于安全与学习曲线。。。如果使用这些组件(或其他组件)更安全,还是使用身份验证和权限的标准规则从头开始编写?
我应该从头开始开发还是使用现有的项目zend_acl和zend_auth?
除非你对自己的主题知识有信心,否则我不会重新发明轮子。如果你不是ACL或RBAC专家,让其他人来承担重任。
https://github.com/ZF-Commons/zfc-rbac是ZF2完全可接受的基本RBAC实现,随时可用。在您需要自定义实现之前,它会让您走很长的路。