1. дома
  2. Вопрос и ответ
  3. Что такое «правильный» метод интеграции приложения Zend2 с аутентификацией PHPBB3?

Что такое «правильный» метод интеграции приложения Zend2 с аутентификацией PHPBB3?

2016-06-19 4 views
12

Хорошо, это немного сложно, так что несите меня.Что такое «правильный» метод интеграции приложения Zend2 с аутентификацией PHPBB3?

Я запускаю форум PHPBB в течение некоторого времени, и моя цель - создать PHP-приложение Zend2 с использованием его функций администрирования и аутентификации пользователей вместо создания полностью нового компонента авторизации, который, в свою очередь, должен синхронизироваться с Форум снова.

Следующие компоненты будут использоваться в живой среде: PHPBB3, Zend Framework 2 (последняя стабильная версия), Apache, PHP 5.6+, MySQL, работающая на виртуальном Linux-сервере без корневого доступа.

My Development Environment (работает все примеры ниже): PHPbb3, Zend Framework 2 (последняя стабильная), XAMPP 3.2.2, PHP 5.6.21 с Xdebug включена, MariaDB работает на Windows 8.

Всякий раз, когда интеграция PHPBB просят следующие строки неизбежно оказаться в поисках:

global $phpbb_root_path, $phpEx, $user, $db, $config, $cache, $template; 
define('IN_PHPBB', true); 
$phpbb_root_path = './forum/phpBB3/'; // this path is from an external example 
$phpEx = substr(strrchr(__FILE__, '.'), 1); 
$phpBBFile = $phpbb_root_path . 'common.' . $phpEx; 
include($phpBBFile); 

// Start session management 
$user->session_begin(); 
$auth->acl($user->data); 
$user->setup();

Я уже имел успех в том числе без использования рамки или по телефону PHP непосредственно через AJAX, но теперь - с помощью Zend Framework, 2 - возникает множество проблем, возникающих при включении n агрессивный код PHPBB3.

Должен сказать, что я не опытный программист на PHP, и я узнал о Zend всего пару дней.

Моя первая попытка сосредоточены на интеграции выше код перед Zend Application вызывается в Zends index.php:

.... 
// Setup autoloading 
require 'init_autoloader.php'; 

global $phpbb_root_path, $phpEx, $user, $db, $config, $cache, $template; 
define('IN_PHPBB', true); 
$phpbb_root_path = 'public/forums/'; 
$phpEx = substr(strrchr(__FILE__, '.'), 1); 
$phpBBFile = $phpbb_root_path . 'common.' . $phpEx; 
include($phpBBFile); 

// Run the application! 
Zend\Mvc\Application::init(require 'config/application.config.php')->run(); 
....

В результате в этой ошибки:

Catchable fatal error: Argument 1 passed to Zend\Stdlib\Parameters::__construct() must be of the type array, object given, called in C:\xampp\htdocs\myZendApp\vendor\zendframework\zend-http\src\PhpEnvironment\Request.php on line 72 and defined in C:\xampp\htdocs\myZendApp\vendor\zendframework\zend-stdlib\src\Parameters.php on line 24

Так вызывая PHPBB это рано, кажется, беспорядок Zend в плохом смысле, я перешел к другим реализациям.

Мой одобренный дизайн будет включать в себя отдельный модуль аутентификации аутентификации, который обрабатывает аутентификацию PHPBB и доступен как услуга для всех маршрутов и их контроллеров. Включение и вызов скриптов phpbb, однако, приводит к различным проблемам, вероятно, связанным с интенсивным использованием глобальных переменных.

Вот несколько примеров кода из checkAction в PhpbbAuthController:

public function checkAction(){ 
    global $phpbb_root_path, $phpEx, $user, $db, $config, $cache, $template; 
    define('IN_PHPBB', true); 
    $phpbb_root_path = 'public/forums/'; 
    $phpEx = substr(strrchr(__FILE__, '.'), 1); 
    $phpBBFile = $phpbb_root_path . 'common.' . $phpEx; 
    include($phpBBFile); 

    $user->session_begin(); 
    $auth->acl($user->data); 
    $user->setup(); 

    $response = array(); 
    if ($user->data['user_id'] == ANONYMOUS) { 
     $response['loginState'] = "logged_out"; 
    } else { 
     $response['loginState'] = "logged_in"; 
    } 
    return new ViewModel($response); 
}

И здесь ошибка от выполнения session_begin()

Fatal error: Call to a member function header() on null in C:\xampp\htdocs\myZendApp\public\forums\phpbb\session.php on line 228

После отладки в него, казалось, что все ссылки на запрос $ и $ symfony_request внутри этих функций аутентификации, где NULL.

После того, как я потратил много времени на то, чтобы выполнить сценарии из контекста Zend, я поставил глаза на способ выполнения сценариев в отдельном контексте. Самый простой способ, который пришел мне на ум, состоял в том, чтобы вызвать скрипт из HttpClient и использовать текст результата для управления моей службой аутентификации. Для этого мне нужно будет извлечь файл cookie сеанса из вызываемых скриптов и сохранить его для использования в приложении Zend.

Если я направляю скрипты через Zend Framework, я, кажется, снова сталкиваюсь с той же проблемой (с кодом PHBB в контроллере Zend), поэтому я не могу использовать маршрутизацию Zends для доступа к ним. Поскольку я использую http-запрос, я должен хранить сценарии в общедоступном каталоге или в его подкаталоге.

И вот где я сейчас. Внутренний вызов php-файлов, которые используют PHPBB, отлично работает сам по себе, но используемый мной HttpClient (из класса Zend Controller для настоящего) запускает тайм-аут на каждом шагу, который я сформулировал в другом вопросе здесь: Zend 2 Http Client Request times out when requesting php file from localhost/public directory.

Буду признателен за ваши мнения, советы и возможную архитектуру или даже частичное решение моих проблем, упомянутых выше.

То, что я не хочу делать ни при каких обстоятельствах, заключается в том, чтобы придумать мою собственную аутентификацию и администрирование пользователей, поскольку она всегда будет уступать сложной, но проверенной системе, которая уже находится в PHPBB, и в конечном итоге приводит к проблемам безопасности. Также приложение Zend считается «Дополнительным», так как Форум является ядром сайта, так как сейчас ситуация стоит.

Большое спасибо за ваше время и запросите дополнительную информацию. (Я не мог включить весь код, и я не знаю, что еще будет для вас актуальным на данный момент)

источник

2016-06-19 elfwyn

+0

Если я полностью не в курсе, что я хочу сделать, мне также понравятся ваши отзывы. У меня очень ограниченные ресурсы в моем распоряжении, что является моей самой насущной причиной для попыток включить существующее решение в мое приложение. – elfwyn

+0

Пожалуйста, просмотрите мой ответ ниже. Я думаю, вы найдете это полезным. – vpassapera

ответ

2

PHPBB 3.x основан на symfony и использует компоненты symfony. Сообщения, на которые вы ссылаетесь, крайне устарели.

Пожалуйста, обратите внимание на: https://github.com/phpbb/phpbb/blob/3.1.x/phpBB/config/auth.yml (определение контейнера провайдеров аутентификации для phpBB3)

версии на мастер https://github.com/phpbb/phpbb/blob/master/phpBB/config/default/container/services_auth.yml

И

https://github.com/phpbb/phpbb/blob/3.1.x/phpBB/phpbb/auth/provider/provider_interface.php (как показано ниже)

<?php 
/** 
* 
* This file is part of the phpBB Forum Software package. 
* 
* @copyright (c) phpBB Limited <https://www.phpbb.com> 
* @license GNU General Public License, version 2 (GPL-2.0) 
* 
* For full copyright and license information, please see 
* the docs/CREDITS.txt file. 
* 
*/ 
namespace phpbb\auth\provider; 
/** 
* The interface authentication provider classes have to implement. 
*/ 
interface provider_interface 
{ 
    /** 
    * Checks whether the user is currently identified to the authentication 
    * provider. 
    * Called in acp_board while setting authentication plugins. 
    * Changing to an authentication provider will not be permitted in acp_board 
    * if there is an error. 
    * 
    * @return boolean|string False if the user is identified, otherwise an 
    *       error message, or null if not implemented. 
    */ 
    public function init(); 
    /** 
    * Performs login. 
    * 
    * @param string $username The name of the user being authenticated. 
    * @param string $password The password of the user. 
    * @return array An associative array of the format: 
    *      array(
    *       'status' => status constant 
    *       'error_msg' => string 
    *       'user_row' => array 
    *      ) 
    *     A fourth key of the array may be present: 
    *     'redirect_data' This key is only used when 'status' is 
    *     equal to LOGIN_SUCCESS_LINK_PROFILE and its value is an 
    *     associative array that is turned into GET variables on 
    *     the redirect url. 
    */ 
    public function login($username, $password); 
    /** 
    * Autologin function 
    * 
    * @return array|null containing the user row, empty if no auto login 
    *      should take place, or null if not impletmented. 
    */ 
    public function autologin(); 
    /** 
    * This function is used to output any required fields in the authentication 
    * admin panel. It also defines any required configuration table fields. 
    * 
    * @return array|null Returns null if not implemented or an array of the 
    *      configuration fields of the provider. 
    */ 
    public function acp(); 
    /** 
    * This function updates the template with variables related to the acp 
    * options with whatever configuraton values are passed to it as an array. 
    * It then returns the name of the acp file related to this authentication 
    * provider. 
    * @param array $new_config Contains the new configuration values that 
    *        have been set in acp_board. 
    * @return array|null  Returns null if not implemented or an array with 
    *       the template file name and an array of the vars 
    *       that the template needs that must conform to the 
    *       following example: 
    *       array(
    *        'TEMPLATE_FILE' => string, 
    *        'TEMPLATE_VARS' => array(...), 
    *       ) 
    *       An optional third element may be added to this 
    *       array: 'BLOCK_VAR_NAME'. If this is present, 
    *       then its value should be a string that is used 
    *       to designate the name of the loop used in the 
    *       ACP template file. When this is present, an 
    *       additional key named 'BLOCK_VARS' is required. 
    *       This must be an array containing at least one 
    *       array of variables that will be assigned during 
    *       the loop in the template. An example of this is 
    *       presented below: 
    *       array(
    *        'BLOCK_VAR_NAME' => string, 
    *        'BLOCK_VARS'  => array(
    *         'KEY IS UNIMPORTANT' => array(...), 
    *        ), 
    *        'TEMPLATE_FILE' => string, 
    *        'TEMPLATE_VARS' => array(...), 
    *       ) 
    */ 
    public function get_acp_template($new_config); 
    /** 
    * Returns an array of data necessary to build custom elements on the login 
    * form. 
    * 
    * @return array|null If this function is not implemented on an auth 
    *      provider then it returns null. If it is implemented 
    *      it will return an array of up to four elements of 
    *      which only 'TEMPLATE_FILE'. If 'BLOCK_VAR_NAME' is 
    *      present then 'BLOCK_VARS' must also be present in 
    *      the array. The fourth element 'VARS' is also 
    *      optional. The array, with all four elements present 
    *      looks like the following: 
    *      array(
    *       'TEMPLATE_FILE'  => string, 
    *       'BLOCK_VAR_NAME' => string, 
    *       'BLOCK_VARS'  => array(...), 
    *       'VARS'    => array(...), 
    *      ) 
    */ 
    public function get_login_data(); 
    /** 
    * Performs additional actions during logout. 
    * 
    * @param array $data   An array corresponding to 
    *         \phpbb\session::data 
    * @param boolean $new_session True for a new session, false for no new 
    *         session. 
    */ 
    public function logout($data, $new_session); 
    /** 
    * The session validation function checks whether the user is still logged 
    * into phpBB. 
    * 
    * @param array $user 
    * @return boolean true if the given user is authenticated, false if the 
    *     session should be closed, or null if not implemented. 
    */ 
    public function validate_session($user); 
    /** 
    * Checks to see if $login_link_data contains all information except for the 
    * user_id of an account needed to successfully link an external account to 
    * a forum account. 
    * 
    * @param array $login_link_data Any data needed to link a phpBB account to 
    *        an external account. 
    * @return string|null Returns a string with a language constant if there 
    *      is data missing or null if there is no error. 
    */ 
    public function login_link_has_necessary_data($login_link_data); 
    /** 
    * Links an external account to a phpBB account. 
    * 
    * @param array $link_data Any data needed to link a phpBB account to 
    *        an external account. 
    */ 
    public function link_account(array $link_data); 
    /** 
    * Returns an array of data necessary to build the ucp_auth_link page 
    * 
    * @param int $user_id User ID for whom the data should be retrieved. 
    *      defaults to 0, which is not a valid ID. The method 
    *      should fall back to the current user's ID in this 
    *      case. 
    * @return array|null If this function is not implemented on an auth 
    *      provider then it returns null. If it is implemented 
    *      it will return an array of up to four elements of 
    *      which only 'TEMPLATE_FILE'. If 'BLOCK_VAR_NAME' is 
    *      present then 'BLOCK_VARS' must also be present in 
    *      the array. The fourth element 'VARS' is also 
    *      optional. The array, with all four elements present 
    *      looks like the following: 
    *      array(
    *       'TEMPLATE_FILE'  => string, 
    *       'BLOCK_VAR_NAME' => string, 
    *       'BLOCK_VARS'  => array(...), 
    *       'VARS'    => array(...), 
    *      ) 
    */ 
    public function get_auth_link_data($user_id = 0); 
    /** 
    * Unlinks an external account from a phpBB account. 
    * 
    * @param array $link_data Any data needed to unlink a phpBB account 
    *        from a phpbb account. 
    */ 
    public function unlink_account(array $link_data); 
}

Интерфейс, который вы может реализовать, чтобы создать поставщика для вашего проекта Zend framework.

Вы можете увидеть, как провайдеры используют, когда сеанс создается

https://github.com/phpbb/phpbb/blob/master/phpBB/phpbb/session.php#L560

/* @var $provider_collection \phpbb\auth\provider_collection */ 
    $provider_collection = $phpbb_container->get('auth.provider_collection'); 
    $provider = $provider_collection->get_provider(); 
    $this->data = $provider->autologin();

Убедитесь, что оба проекта используют одни и те же куки, или что Зенд также устанавливает куки PHPBB и сессии, когда пользователь регистрируется, поскольку session_start использует это для поиска идентификаторов сеанса:

if ($request->is_set($config['cookie_name'] . '_sid', \phpbb\request\request_interface::COOKIE) || $request->is_set($config['cookie_name'] . '_u', \phpbb\request\request_interface::COOKIE)) 
    { 
     $this->cookie_data['u'] = request_var($config['cookie_name'] . '_u', 0, false, true); 
     $this->cookie_data['k'] = request_var($config['cookie_name'] . '_k', '', false, true); 
     $this->session_id  = request_var($config['cookie_name'] . '_sid', '', false, true); 

     $SID = (defined('NEED_SID')) ? '?sid=' . $this->session_id : '?sid='; 
     $_SID = (defined('NEED_SID')) ? $this->session_id : ''; 

     if (empty($this->session_id)) 
     { 
      $this->session_id = $_SID = request_var('sid', ''); 
      $SID = '?sid=' . $this->session_id; 
      $this->cookie_data = array('u' => 0, 'k' => ''); 
     } 
    } 
    else 
    { 
     $this->session_id = $_SID = request_var('sid', ''); 
     $SID = '?sid=' . $this->session_id; 
    }

Спасибо.

источник

2016-07-08 09:04:57 vpassapera

+0

Благодарим вас за ответ. Мне понадобится время, чтобы сделать все возможное, но я наградил вас щедростью, не теряя времени, так как в противном случае она скоро закончится. Это даст мне несколько новых возможностей для подхода к моей проблеме и очень поможет мне. – elfwyn

+0

Спасибо!Если у вас есть другие вопросы или мне нужно прояснить что-нибудь, дайте мне знать, и я отредактирую ответ, если это необходимо. – vpassapera

+0

Создание нового поставщика auth заменит существующий для phpbb, насколько это будет написано в документации, поскольку только один провайдер может быть активным одновременно (который управляется через phpbb acp). Итак, мне нужно создать совершенно новую схему аутентификации для использования как с phpbb, так и с моим собственным приложением, или есть способ включить/использовать существующий поставщик аутентификации defaut, используемый в phpbb? Если это так, мне нужно будет получить ссылку на phpbb_container, чтобы получить провайдера. Я не вижу, какая разница между существующим и возможным новым провайдером. Я буду смотреть дальше. – elfwyn

 Смежные вопросы

  • Нет связанных вопросов^_^