2012-03-09 7 views
4

私はExtJS 4 MVCアプリケーションでのユーザー認証の実例を探しています。私は間違ってはいけません。ユーザーが認証された後、適切なアプリケーションビューを持つビューポートを破棄して再作成するログインフォームを簡単に作成できますが、これが最善のアプローチであるとは確信できません。ExtJS 4とMVCを使用したユーザー/アプリケーション認証の良い例は?

アプリケーションのセキュリティと、アプリケーションが1つのビューしか持たないという考え方とのバランスをどのように調整しますか(ページは物理的にURLを変更しません)。

答えて

1

基本的なログインフォームを持つlogin.phpがあります。ログイン時にユーザを検証し、ユーザが認証されたことを記録してから、extJs Webアプリケーションをロードするindex.phpにリダイレクトします。 index.phpファイルでは、ユーザーが認証されていることを確認できる場合にのみ、ExtJsアプリケーションをロードします。私は、この発見

:彼らはlogin_success.phpし、直接再チュートリアルでhttp://phpeasystep.com/phptu/6.html

を、これはあなたのindex.phpになります。ユーザーがログインしているかどうかを確認します。

// Check if session is not registered , redirect back to login page. 
// Put this code in first line of your index.php 
<? 
session_start(); 
if(!session_is_registered(myusername)){ 
header("location:main_login.php"); 
} 
?> 
+2

私は具体的にこれを提案しません*。これはバイナリ認証(ユーザーはすべてにアクセスするか何もできない)で認証(u/pが正しいか、この人が持つ役割)をカプセル化します。アプリケーションを成功させるには、これより細かい細分性が必要です。つまり、ユーザーの役割によって機能の一部または全部が利用可能であることを意味します。これは、この方法では管理できません。 –

+0

これは一例です。それは誰にとっても効果的な卸売ソリューションではないと言わずに行きます。しかし、それはこのように管理することはできません...私は同意します。 index.phpにあなたが好きなロジックを追加して、ユーザーの役割を扱うことができます。 – Justin

1

プロジェクトでは、ASP.NETメンバーシッププロバイダを使用してサーバー上のユーザーを認証します。あなたはサーバー側の認証または何か他のものを使用したいですか?

+0

私たちの認証はバックエンド(PHP)に対して実行されます。私が探しているのは、フロントエンドの流れの例です。 –

+0

あなたは何を達成しようとしていますか?認証されていないユーザーにコードを表示しないでください。または、権限に基づいて一部のデータへのアクセスを無効にしますか? – sha

+0

私は、認証されていないユーザーが自分のアプリケーションコードを見たり、自分のアプリケーションを使用したりしないようにしようとしています。 –

関連する問題