Autenticación Defectuosa usando plugins, Zend_Navigation y Zend_Acl

wilmer30 · #1 (**permalink**) 04/09/2013, 08:51

Hola:

Tengo un pequeño problema con la autenticación de los usuarios, pues por necesidad tube que crear 2

plugin, el primero ayuda a desabilitar el layout cuando hago un request AJAX en todos los módulos y

controladores y el segundo ayuda a establecer los permisos de Zend_Acl que tambien se activa al usar

cualquier módulo y controlador, mi problema esta en el segundo plugin de Zend_Acl en este tambien

tube que incluir la autenticación así:

Código PHP:

  class ServiceControl extends Zend_Controller_Plugin_Abstract {     
    public function preDispatch(Zend_Controller_Request_Abstract $request) { 
        $auth = Zend_Auth::getInstance(); 
        if (! $auth->hasIdentity ()) { 
            $request->setModuleName("default"); 
            $request->setControllerName("index"); 
            $request->setActionName("login"); 
            return ; 
        } 
        //Si llega aqui significa que el usuario está autenticado 
        $auth = Zend_Auth::getInstance (); 
        $userIdentity = $auth->getIdentity (); 
        $role = new HistousuarioRepository (); 
        $role = $role->getRole($userIdentity['id'] ); 
        $resource = $request->getModuleName() . ':' . $request->getControllerName() . ':' .  
 
$request->getActionName(); 
        $acl = Zend_Registry::get('acl'); 
        if(!$acl->isAllowed ( $role, $resource )){ 
            die("No tiene acceso"); 
        } 
    }     
}

Entonces cuando me encuantro en cualquir módulo y controlador, el plugin empieza a trabajar si el

usuario está autenticado obetnemos el rol del mismo, obtenemos el recurso y verificamos si dicho rol

tiene acceso al recurso.

Pues bien, paralelamente en el Bootstrap tengo el _initNavigations() el cual se encarga de generar el

menú del sistema, pero el menú es generado según los permisos que tenga un rol a un determinado Menú

(Recurso).

Mi problema, cuando el proceso de autenticación sea satisfactorio, debería reenviarme a la página

principal del sistema y lo hace pero con defectos,

1. En la página principal no me sale el menú dinámico del rol (usuario) autenticado.
2. Aunque de fondo se encuentra la página princial del sistema, como primer plano continúa

apareciendome el formulario de autenticación.

Asi es como redirijo cuando el usuario es logueado satisfactoriamente:

Código PHP:

          if(!$form->isValid($this->getRequest()->getPost() )){ 
            //Los datos introducidos no son válidos para el formulario 
            $this->view->message = 'El usuario y la contraeña debe tener al menos 3  
 
caracteres'; 
            return $this->_helper->redirector->getRedirectUrl('/default/index/login'); 
        } else { 
            //Los datos introducidos son válidos para el formulario 
            $user = $this->_getParam ( 'username' ); 
            $pass = md5 ( $this->_getParam ( 'password' ) ); 
             
            //buscando en la base al usuario 
            $adapter = new ApplicationAuthDoctrineAuthAdapter ( $this->em, $user,  
 
$pass); 
            $result = Zend_Auth::getInstance ()->authenticate ( $adapter ); 
             
            //buscnado la identidad encontrada 
            if(Zend_Auth::getInstance()->hasIdentity()){ 
                $userauth = $result->getIdentity(); 
                     
                //Cargamos los datos importantes para el sistema 
                $user = new Zend_Session_Namespace('usuario'); 
                $user->userId = $userauth['id']; 
                $user->userUser = $userauth['usuario']; 
                $user->userNombres = $userauth['nombres']; 
                $user->userApellidos = $userauth['apellidos']; 
                $user->userRoleId = $userauth['roleid']; 
                $user->userTipo = $userauth['defecto']; 
                $user->userRole = $userauth['name']; 
                return $this->_helper->redirector->getRedirectUrl('/'); 
            } else { 
                $this->view->message = implode(' ' ,$result->getMessages()); 
            } 
        }

Gracias por su ayuda

GatorV · #2 (**permalink**) 04/09/2013, 09:54

Si la navegación depende del usuario, y tienes el código dentro del Bootstrap, ese es el problema. Los plugins se ejecutan después del Bootstrap.

Debes de separar por capas, el Bootstrap es un punto de entrada donde poner el código necesario para que tu sistema este listo para empezar a trabajar (inicializar). Es en los plugins donde haces ya lógica, donde compruebas que el usuario X o Y tenga permisos y estableces lo que necesites en base a esa lógica.

Es incorrecto meter lógica en el bootstrap ya que esa no es su tarea, su tarea es solamente inicializar tu sistema.

Saludos.

wilmer30 · #3 (**permalink**) 04/09/2013, 10:12

Este es mi Bootstrap, el primer metodo se encarga de generar el menu, el segundo de establcer los plugin y los permisos:

Código PHP:

Ver originalprotected function _initNavigations() {     
        $this->bootstrap ( 'layout' );
        $layout = $this->getResource ( 'layout' );
        $view = $layout->getView ();
        $this->bootstrap ( 'Doctrine' );
        $arrayTree = new MenuRepository ();
        $array = $arrayTree->getMenuList ();
        $container = new Zend_Navigation ( $array );
        $view->navigation ( $container );
    }
    
    protected function _initPlugins() {
        $front = Zend_Controller_Front::getInstance ();
        //Registro del plugin: Interruptor Layout, con deteccion de peticiones del tipo ajax
        $front->registerPlugin ( new \Application\Helpers\Plugin\LayoutSwitch());
        //Registro del plugin: Control de Autenticacion y Accesibilidad (ACL) 
        $front->registerPlugin ( new \Application\Helpers\Plugin\ServiceControl());
        
        //Carga inicial de roles,recursos,privilegios
        $helperAcl = new \Application\Helpers\Acl();
        $helperAcl->setRoles();
        $helperAcl->setResources();     
        $helperAcl->setPrivilages();
        $helperAcl->setAcl();
    }

Cuando hablas de dos capas, como debería trabajarlo?

GatorV · #4 (**permalink**) 04/09/2013, 11:11

¿y donde es donde generas el menu en base a los permisos?

wilmer30 · #5 (**permalink**) 04/09/2013, 12:24

Es en MenuRepository(), lo que hago es obtener los permisos asignados de la tabla admitidos, es decir no uso Zend_Acl, simplemente obtengo los ides del menu al que el usuario (rol) tiene acceso y genero el menu del usuario.

GatorV · #6 (**permalink**) 04/09/2013, 12:37

¿y como obtienes el usuario?

wilmer30 · #7 (**permalink**) 04/09/2013, 18:06

cuando el usuario existe almaceno su id en una session Zend, pero en caso de que no exista el array para el menu es vacio, es decir no habrá menú.

GatorV · #8 (**permalink**) 04/09/2013, 19:45

Es lo que te digo la sesión no la puedes leer en el Bootstrap, todo eso lo tienes que hacer en un plugin ya que el Bootstrap se ejecuta mucho antes.

Saludos.

wilmer30 · #9 (**permalink**) 06/09/2013, 06:04

No estoy entendiendo bien, es decir tendría que generar un pugin adicional o leer la session en uno delos dos plugn exitentes?

De ser asi, tengo que pasarle el array del menú a Zend_Navigation que se ecuentra en otro método en el bootstrap, cómo haría eso.

GatorV · #10 (**permalink**) 06/09/2013, 08:13

Tendrías que generar otro plugin que su tarea fuera extraer los datos del menu en base a la sesión, eso no lo puedes hacer en el bootstrap.