Zend ACL - 如何通过 ajax/jquery 处理对受保护页面的请求

Question

我有点被困在这里 - 我可以写一个黑客来解决这个问题，但想知道是否有适当的方法来做到这一点。

我使用 Zend ACL 来指定哪些页面受到保护并需要身份验证。 例如，如果“UploadVideo.php”是受保护的页面，则当用户单击链接访问该页面时，他将被带到登录页面，登录后将重定向回 UploadVideo.php 页面。所以这一切都得到了照顾并且工作正常。

现在在另一页上 - 我有一个类似“投票”按钮的东西。用户只有登录后才能投票。

案例 1 当用户登录时 - 他单击“投票”按钮 - 我使用 Jquery 按以下方式调用操作： <代码> $.post('/video/vote', {video_id:video_id}, 函数(数据) { 如果（数据==“确定”）...... } 现在 /video/vote 是受保护的资源，并且由于用户已登录 - 投票操作被调用，这会增加投票计数并发回“OK”消息，并且页面会使用新的投票计数动态更新。

案例2 用户未登录 - 他单击投票按钮 - 由于页面受到保护 - 登录页面通过变量“data”中的 ajax 调用返回 理想情况下，当用户未登录时 - ajax 调用不应该发生 - 用户应该被重定向到登录页面 - 登录后，他应该被重定向到 /video/vote 操作，这将增加投票计数 - 最后用投票按钮发送回页​​面

我该如何处理。我可以编写一些 hack 并检查用户是否登录，并根据情况决定是否进行 ajax 调用或重定向用户，但这是执行此操作的最佳方法。

不知道我有没有把问题解释清楚。

感谢您抽出时间

Answer 1

我不知道可能有一种 Zend 特定的方法，但我想不出比

• Populate a Javascript variable logged_in 更简单（更干净）的方法，具体取决于用户是否是否登录

• 当用户单击时检查 logged_in投票按钮；如果没有，则提供重定向

• 使用包含当前页面 URL 的目标变量重定向到登录页面（对于，我确信存在 Zend Framework 特定的方式）

• 显然，保留所有服务器端检查地方。这只是为了方便。