Zend 框架 ACL 问题

Question

我是 Zend 框架的新手，目前正在研究 Zend_Acl 。 网上有很多例子。在很多这样的例子中，你会看到这样的代码：

class My_Acl extends Zend_Acl {
  public function __construct() {
    //Add a new role called "guest"
    $this->addRole(new Zend_Acl_Role('guest'));

    //Add a role called user, which inherits from guest
    $this->addRole(new Zend_Acl_Role('user'), 'guest');

    //Add a resource called page
    $this->add(new Zend_Acl_Resource('page'));

    //Add a resource called news, which inherits page
    $this->add(new Zend_Acl_Resource('news'), 'page');

    //Finally, we want to allow guests to view pages
    $this->allow('guest', 'page', 'view');

    //and users can comment news
    $this->allow('user', 'news', 'comment');
  }
}

所以基本上 - 我们扩展 Zend_Acl 类来定义角色和资源。我有点不明白为什么我们要创建单独的类而不是在引导程序中的资源方法中做同样的事情，然后将结果推送到注册表中？

例如：

protected function _initAcl()
{
    $myacl = new Zend_Acl();
    $myacl->addRole(new Zend_Acl_Role('guest'));
    $myacl->addRole(new Zend_Acl_Role('user'), 'guest');
    $myacl->add(new Zend_Acl_Resource('page'));
    $myacl->add(new Zend_Acl_Resource('news'), 'page');
    $myacl->allow('guest', 'page', 'view');
    $myacl->allow('user', 'news', 'comment');

    Zend_Registry::set('acl', $myacl);
}

我是否认为这些方法会给我们带来相同的结果？

谢谢！ p.s.该死的zend很复杂

Answer 1

一般来说，将这种东西——不仅仅是 ACL——放在它自己的类中会带来很多好处，包括：

1. 可测试性：您现在拥有一个可以应用单元测试的组件。
2. 可扩展性：如有必要，您可以对其进行扩展和修改
3. 可移植性：只需将其放入其他项目中即可使用。

在这种特殊情况下，这些可能看起来并不那么明显。在更复杂的情况下，这些好处变得更加明显。但与大多数事情一样，YMMV。

顺便说一句，我还发现 - 有时还会发现 - 学习 ZF 是一种攀登。但我意识到我不仅在学习框架，还学习了许多最佳实践，如依赖注入、单元测试、DRY、SRP、设计模式等。我建议你坚持下去；这很值得。祝你好运！

Answer 2

我认为它做同样的事情 - 第一个只是从“外部”更清洁:)

编辑：不，它不干净 - 它只是分开......我认为你可以选择你将如何做......我个人投票支持引导解决方案:)