我有一个Zend Framework应用程序,其唯一目的是作为XmlRpc /
JSONRPC服务器.
我主要遵循this guide的哲学来实现我的实现方法.我覆盖了我的Bootstrap的run()方法来运行Zend_XmlRpc_Server对象并将API类附加到它.
我想验证使用存储在数据库表中的“API密钥”运行的任何XML-RPC方法.如果我有一个传统的MVC ZF设置,我会使用一个控制器插件来自动处理身份验证,但我没有这个选项.我现在唯一的解决方案是手动将代码插入到每个API方法中以检查身份验证.
有什么想法以更务实的方式解决这个问题?我不希望在每个方法的顶部都有一堆重复的代码.
最佳答案 解决问题的几种方法
>最简单的手动创建Bootstrap Reqest对象并检查标题
protected function _initModifiedFrontController()
{
$this->bootstrap('FrontController');
$front = $this->getResource('FrontController');
$request = new Zend_Controller_Request_Http();
$response = new Zend_Controller_Response_Http();
$response->setHeader('Content-Type','text/html; charset=UTF-8', true);
$front->setResponse($response);
$front->setRequest($request);
if ($request->isXmlHttpRequest()) {
$authAdapter = new Zend_Auth_Adapter_DbTable(
$dbAdapter,
'users',
'username',
'password'
);
// ...or configure the instance with setter methods
$authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
$authAdapter
->setTableName('users')
->setIdentityColumn('username')
->setCredentialColumn('password')
;
}
}
阅读手册Zend_Auth.这是一种“热情的方式”.
或者你可以写自定义AuthAdaper.it很容易:)
更新1: