Nu ma refer la autenfiticare, ci la autorizare si de preferat una row-level.
Exemplu,apache shiro (Java)
//get the current Subject
Subject currentUser =
SecurityUtils.getSubject();
if (currentUser.hasRole(“administrator”)) {
//show a special button
} else {
//don’t show the button?)
}
Am caut mult ceva care sa faca autorizare row level dar nu am gasit ceva potrivit: pe mine ma interesa inainte sa fie facut query-ul, pana la urma am folosit un filtru de Doctrine ca workaround. Exista totusi Voters care pot face o gramada de chestii misto.
Folosesc ZF2\Permissions\ACL. Am incercat si RBAC, dar nu mi-a placut pentru ca implementarea avea o logica cam inversa (parintii mosteneau permisiunile copiilor). Nu stiu daca asta este comportamentul normal al modelului, dar in ZF 2.1, asa se comporta.
Tot pentru ZF2, o fatada destul de interesanta pentru ACL este BjyAuthorize.
La nivel de rand, chiar nu am incercat sa gasesc o solutie de autorizare, pentru ca n-am avut nevoie de asa ceva.