Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

KiadtaCsongor Székely Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben."— Előadás másolata:

1 7. előadás

2  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben

3  Az authentikáció nem authorizáció. Különbség?  Beléptetés  Sok támogatott adapter  Credential szükséges (személyi igazolvány, account)  Singleton minta  Csak statikusan férhetünk hozzá a példányhoz  Zend_Auth::getInstance();

4  LDAP  RDBMS  OpenID  File-alapú azonosítás  Adatbázis tábla alapján történő azonosítás  Szükség van egy táblára ahol letároljuk a felhasználói neveket, jelszavakat  Jelszavak tárolása valamilyen kriptográfiai eljárással

5  Zend_Auth_Adapter_DbTable  Szükséges hozzá adatbázis kapcsolat  setTableName: ebből a táblából lesz lekérdezve az azonosításhoz szükséges account  setIdentityColumn: Az azonosító oszlop neve (felhasználói név, e-mail cím)  setCredentialColumn: Jelszó oszlopa

6

7  Sessionkezelés – HTTP protokoll munkamenet kezelésére  Kódunkban bárhol lekérdezhetjük az authentikációs adatokat a Zend_Auth::getInstance()->getIdentity() segítségével

8

9  A Zend_Acl csomag 2 fontos osztály tartalmaz: Zend_Acl_Resource, Zend_Acl_Role  A resource típusú objektumok azok az „erőforrások”, amikhez jogosultságot igénylünk  Esetünkben pl. az egyes feltöltött dokumentumok, a controllerek, action-ök, modellek akár…  Ha elég logikusan építettük fel controllereinket és azokban az action-öket, akkor nagyon részletesen konfigurálható jogosultságkezelést tudunk implementálni

10  A Zend_Acl_Role típusú objektumok azok, amelyeknek hozzáférést adhatunk, vagy épp megtilthatjuk a hozzáférést a resource-okhoz  Pld. role-ok lehetnek a felhasználók, felhasználói csoportok, stb…  A role-ok egymástól örökölhetik a jogosultságokat, tehát beszélhetünk szülő role-ról és gyermek role- ról.

11 1.Nincs hozzáférés deklarálva a someUser és a someResource közt 2.Jobbról balra haladva vizsgáljuk a tömböt 3.Az adminnak megint nincs definiálva hozzáférés 4.A membernek van hozzáférése, méghozzá meg van adva neki 5.„Rövidzár kiértékelés” az első esetben, amikor már tudunk konkrét hozzáférésről, nem folytatódik a lánc 6.Kiírjuk, hogy „allowed”

12  Közvetlenül a bootstrapben  Közvetlenül az authentikáció helyén  Config állományban  Modellként, saját ACL interface segítségével  Adatbázistáblában tárolva  Hozzáférési szintek szerinti csoportosítás  Az ACL objektumot csak az aktuális role-ra kell felépíteni, és lehetőleg csak egyszer, authentikációkor

13  Beléptetés az előző alkalmazásunkba Eredmény: Egyszerűsített Social Networking alkalmazás megírása

Letölteni ppt "7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben."

Hasonló előadás

ADATBÁZISOK.

ADATBÁZISOK.
C++ programozási nyelv Gyakorlat hét

C++ programozási nyelv Gyakorlat hét
A Krúdy Gyula Városi Könyvtár katalógusának használatáról…

A Krúdy Gyula Városi Könyvtár katalógusának használatáról…
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Hálózati architektúrák

Hálózati architektúrák
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
Hálózati architektúrák

Hálózati architektúrák
3. GYAKORLAT E-K modellből relációs adatbázisséma, funkcionáls függés, redundancia.

3. GYAKORLAT E-K modellből relációs adatbázisséma, funkcionáls függés, redundancia.
Tömbök C#-ban.

Tömbök C#-ban.
Az MVC tervezési minta 2. előadás.

Az MVC tervezési minta 2. előadás.
CENTROSZET Szakképzés-szervezési Nonprofit Kft TÁMOP-2.2.3-07/1-2F-2008-0004 KMOP-4.1.1/A-2008-0002 Szoftverfejlesztés eredményei Közös szervezetmenedzsment.

CENTROSZET Szakképzés-szervezési Nonprofit Kft TÁMOP /1-2F KMOP-4.1.1/A Szoftverfejlesztés eredményei Közös szervezetmenedzsment.
A táblázatkezelés alapjai 1.

A táblázatkezelés alapjai 1.
© Kozsik Tamás 2000-2006 Beágyazott osztályok A blokkstrukturáltság támogatása –Eddig: egymásba ágyazható blokk utasítások Osztálydefiníciók is egymásba.

© Kozsik Tamás Beágyazott osztályok A blokkstrukturáltság támogatása –Eddig: egymásba ágyazható blokk utasítások Osztálydefiníciók is egymásba.
UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Programozás II. 6. Gyakorlat const, static, dinamikus 2D.

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Programozás II. 6. Gyakorlat const, static, dinamikus 2D.
A CLIPS keretrendszer www.ghg.net/clips. CLIPS C Language Integration Production System.

A CLIPS keretrendszer CLIPS "C" Language Integration Production System.
Mutatók, tömbök, függvények

Mutatók, tömbök, függvények
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere

Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Előadó: Kárpáti Péter (karpati.peter@fornax.hu) Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.

Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Hasonlóságelemzés COCO használatával a MY-X elemzőben

Hasonlóságelemzés COCO használatával a MY-X elemzőben
1 Operációs rendszerek Az NT folyamatok kezelése.

1 Operációs rendszerek Az NT folyamatok kezelése.

Hasonló előadás

Google Hirdetések