一时兴起,想研究一下Flex连接Zend_Amf。。。。。。。。。。。。。。
由于对Zend_Framework刚接触,我用不同的身份来验证了它们可以执行的权利,是可以正常通过,没有问题,就是不知道这个方法有没有漏洞。。。。。。。
实例:
用户简单的分为两种:游客(guest)和管理员(admin)
步骤:
- 验证身份
先建立自定义类Myauth,扩展Zend_Amf_Auth_Abstract,在里面的authenticate()方法中返回包含role的对像
例如:
$identity=new stdClass(); - $server = new Zend_Amf_Server();
$authAdapter=new Myauth();
$server->setAuth($authAdapter);
$authAdapter->authenticate(); - 分配权利
- 在flex中调用Remoting的时候发出
myService.setCredentials("aa","11");
自已在服务端写的验证会根据你的用户名和密码,赋予一个身体代号,比如返回它是guest或者view或者它是一个admin管理员
$identity->role="guest";
return new Zend_Auth_Result(Zend_Auth_Result::SUCCESS, $identity);
$acl=new Zend_Acl();
$acl->addRole(new Zend_Acl_Role("guest"));
$acl->addRole(new Zend_Acl_Role("admin"));
$acl->allow("admin",null,null);//admin 什么都能执行
$acl->allow("guest",PHPClass,"customFunction2"); //让游客只能执行PHPClass类中的customFunction2方法
$server->setAcl($acl);