Zend_Auth è una classe di Zend Framework che permette la gestione dell’autenticazione su un sito in maniera molto semplice.
Consiste in una serie di adapter per gli scenari d’uso più comuni.
Da notare bene che esso gestisce solo l’autenticazione e non l’autorizzazione, che sono due cose ben diverse.
Per quanto concerne l’autorizzazione scriverò prossimamente un articolo su Zend_Acl.
Adapter
I sistemi di autenticazione sono svariati, LDAP, OpenId, Digest, ecc.
Proprio per questo Zend mette a disposizione svariati tipi di adapter, che andranno ad interfacciarsi con Zend_Auth.
I vari adapter sono:
- Zend_Auth_Adapter_DbTable per i database RDBMS (MySql, Postgresql, ecc.)
- Zend_Auth_Adapter_LDAP per l’autenticazione tramite LDAP (sistema di utenti di Windows)
- Zend_Auth_Adapter_Digest per l’autenticazione senza trasmissione di password (Digest)
- Zend_Auth_Adapter_Http per l’autenticazione Digest, Basic e RFC-2617 (poco usata)
- Zend_Auth_Adapter_OpenId per l’autenticazione tramite OpenId
Esempio
In genere l’autenticazione viene fatta utilizzando una username ed una password salvata su un database,
proprio per questo nel mio esempio utilizzerò un adapter per la connessione ad un database RDBMS.
Il setup è abbastanza semplice:
$adapter = new Zend_Auth_Adapter_DbTable($adapterDb,
'nome_tabella_utenti',
'colonna_identificativo',
'colonna_credenziale',
'controllo_sulla_credenziale');
Successivamente basterà passare all’adapter, identificativo e credenziale(username e password da un form) ed effettuare il controllo tramite la funzione authenticate di zend_auth.
<?php
class AccountController extends ZendControllerAction {
public function loginAction() {
// se un utente è già autenticato lo rimando alla homepage
$auth = Zend_Auth::getInstance();
if ($auth->hasIdentity()){
$this->_redirect('/index/');
}
// controllo se è stata inviata la richiesta dal form di login
if ($this->getRequest()->isPost()) {
// prendo i dati di login
$username = $request->getPost('username');
$password = $request->getPost('password');
// faccio il setup dell'adapter di zend_auth per i database
$adapter = new Zend_Auth_Adapter_DbTable($this->db,
'nome_tabella',
'username',
'password',
'md5(?)');
$adapter->setIdentity($username);
$adapter->setCredential($password);
// provo ad autenticare l'utente
$result = $auth->authenticate($adapter);
// se è valido salvo nello storage di zend_auth (una variabile di sessione)
// l'identità dell'utente e faccio il redirect alla home
if ($result->isValid()) {
// l'adapter restituisce un array associativo con i dati dell'utente
$user = $adapter->getResultRowObject();
// Scrivo nello storage l'utente autenticato
$auth->getStorage()->write($user['id_utente']);
// send user to page they originally request
$this->_redirect('/index');
}
// autenticazione fallita, rimando al login, magari con un messaggio d'errore
$this->_redirect('/login');
}
}
}
?>
L’esempio, ovviamente, è incompleto, mancano eventuali controlli e messaggi d’errore, ma ci dà una piccola panoramica della semplicità d’autenticazione di Zend.
Manca anche la parte di View dell’azione, ma penso che chiunque sappia ormai fare una form di login, no? 
Nel prossimo articolo parleremo di Zend_Acl, che combinato con Zend_Auth permette di controllare facilmente tutta la parte di autenticazione e autorizzaione di un sito/progetto.
Alla prossima!
Iscriviti al feed di Good2know