如何在 Zend 框架中创建管理员? [英] How to create admin in Zend framework?

问题描述

我是一名 Zend 开发人员，我开发了一个没有管理面板的应用程序.现在我想为此开发一个管理面板，那么我如何从一开始就开发它?

I am a Zend developer and I have developed one application without an admin panel. Now I want to develop an admin panel for that, so how can I develop it from the start?

1. 重定向到管理面板我需要写些什么，比如http://localhost/zend/public"?

如何添加管理控制器或模块?

How do I add an admin controller or module?

管理员的布局.

我应该将管理文件夹放在哪里，或者我在 Bootstrap 中需要更改哪些内容?

Where do I put an admin folder or what do I change in Bootstrap?

推荐答案

嗯，方法很多.这取决于您实际需要什么样的管理界面.

Well there are many ways. It depends on what sort of admin interface you actually need.

但通常:

1) 您应该有一个单独的管理界面模块.这意味着基于模块的 MVC 结构.

1) You should have a separate module for the admin interface. That implies module based MVC structure.

2) 您需要使用 Zend_Acl 来定义用户访问列表.IE.创建角色(例如:访客、用户、版主、管理员)并定义他们应该拥有或不应该访问哪些模块/控制器/操作.

2) You will want to use Zend_Acl to define user access list. I.e. create roles (for instance: guest, user, moderator, admin) and define what modules/controllers/actions they should have or should not have access to.

3) 使用 Zend_Auth 对用户进行身份验证.

3) Use Zend_Auth to authenticate users.

4) 可能通过使用 Zend_Session 和 Zend_Session_Namespace 的会话传播用户信息.

4) Probably propagate the user information through session using Zend_Session and Zend_Session_Namespace.

5) 至少做一些基本的安全措施(针对 SQL 注入和 $this->view->escape 针对 XSS 的准备语句，可能对所有形式使用 CSRF 令牌).如果是商业应用，获得证书.

5) Do at least basic security measures (prepared statements against SQL injections and $this->view->escape against XSS, possibly use CSRF token for all forms). If it is a commercial application, get a certificate.

这篇关于如何在 Zend 框架中创建管理员?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！