Briefly in English
Next part of tutorial on using Kohana 3 Jelly and Jelly-Auth (autologin, built-in role system application). Will be translated soon.

Часть 1

В этой части добавятся автологин и использование встроенной ролевой системы. Однако сначала проведу работу над ошибками

1. вместо
$this->auth = Jelly_Auth::instance();
лучше
$this->auth = Auth::instance();
Thanks SpadXIII


2. модуль ORM здесь действительно не нужен и его можно спокойно отключить (спасибо Sezarin).



3. Для удобства можно ввести свойство Controller_admin::$user и определять его в before():
$this->user = $this->auth->get_user();


3. В описании поля email модели стоит только проверка на уникальность, но нет проверки на пустое поле. Поэтому если кто-то не указал электронную почту, а потом это же делает другой, то выбрасывается Database Exception на неуникальность полей под индексом UNIQUE (которое не ловится, поскольку стоит catch на Validation_Exception). Я не нашел лучшего способа исправить ситуацию, кроме как наследовать User, переопределив метод initialize() таким образом (если нет желания переписать в нем все поля полностью):

public static function initialize(Jelly_Meta $meta)
{
$meta->fields = array(
'email' => new Field_Email(array(
'unique' => TRUE,
'rules' => array(
'not_empty' => array(TRUE),
)
)),
);

parent::initialize($meta);
}


Кроме того, был малость исправлен и дополнен вывод сообщений об ошибках при валидации.


Сделаем автологин.
Для этого нужно
а) изменить форму, добавив чекбокс


б) добавить на страницу логина обработку чекбокса, переписав проверку $_POST таким образом

// try to login
if ($_POST)
{
$username = $_POST['username'];
$password = $_POST['password'];

$remember = isset($_POST['remember']) ? TRUE : FALSE;

if ($this->auth->login($username, $password, $remember))
{
Request::instance()->redirect('admin/index');
} else {
$errors = array('Login or password incorrect');
}
}


в) переписать защищенные методы с учетом включенного автологина. В моем случае пришлось проверять право на просмотр страницы с помощью $this->auth->logged_in('login'), что автоматически пытается заавтологинить юзера.


Для реализации простейшей ролевой системы вполне пригоден имеющийся в модуле Jelly-Auth функционал -- метод has_role($role). Например, разрешим добавлять пользователя только администратору. Однако для этого нужно предоставить возможность назначать роли пользователям.


Надо
а) в методе контроллера action_users() в ветке 'edit' добавить переменные, содержащие коллекцию ролей системы и массив активных ролей пользователя:

$roles = Jelly::select('roles')
->execute();
...

if ($is_saved)
{
$this->template->content = 'User profile was updated';
} else {
// output user profile form
$this->template->content = $content
->set('id', $user->id)
->set('username', $user->username)
->set('email', $user->email)
->set('user_roles', $user->roles->as_array())
->set('roles', $roles);
}


б) соответственно, в форме ('views/admin/edit_user') нужно вставить массив чекбоксов типа

Assigned roles

<?php
$role_ids = array();
foreach ($user_roles as $ur)
{
$role_ids[] = $ur['id'];
}
foreach ($roles as $role)
{
?>

• 
  <?php echo Form::checkbox('roles[]', $role['id'], in_array($role['id'], $role_ids), array('id' => 'roles_'.$role['id'])).' '
  .Form::label('roles_'.$role['id'], $role['name'].'
  '.$role['description']);
  ?>

<?
}
?>

Первый foreach выглядит не очень красиво, но я в силу неопытности не нашел лучшего способа извлечь массив role IDs из ассоциативного массива.


в) Остается обработать приходящий в POST массив номеров ролей:

$user->roles = isset($_POST['roles']) ? $_POST['roles'] : array();


Далее можем, например, разрешить добавление нового пользователя только админу

if ($this->user->has_role('admin'))
...


Увы, хранение данных пользователя в сессии приводит к тому, что внесенные изменения вступают в силу после перелогина.

Разумеется, такая простая ролевая система может помочь только в несложных случаях. Поэтому буду думать над продолжением.


Скачать / Download ¹⁰⁶ (zipped ~11 KiB)