Zend Framework (এখন Laminas) এর অথেন্টিকেশন (Authentication) সিস্টেমটি ইউজারের সিকিউরিটি যাচাই এবং অনুমোদন করার জন্য ব্যবহৃত হয়। Zend\Auth কম্পোনেন্টটি বিভিন্ন অথেন্টিকেশন স্ট্রাটেজি সমর্থন করে, এবং আপনি আপনার প্রয়োজন অনুসারে কাস্টম অথেন্টিকেশন স্ট্রাটেজি তৈরি করতে পারেন। এটি বিশেষত যখন আপনি ডাটাবেস বা কোনো কাস্টম সিস্টেম ব্যবহার করে ইউজার অথেন্টিকেশন করতে চান তখন উপকারী।
কাস্টম অথেন্টিকেশন স্ট্রাটেজি তৈরি করার জন্য আপনাকে Zend\Authentication\Adapter ইন্টারফেস বাস্তবায়ন করতে হবে। এই প্রক্রিয়াটি আপনাকে আপনার নিজের লজিক অনুযায়ী ইউজারের অথেন্টিকেশন প্রক্রিয়া কনফিগার এবং কাস্টমাইজ করার সুযোগ দেয়।
কাস্টম অথেন্টিকেশন স্ট্রাটেজি তৈরি করার পদক্ষেপ
১. কাস্টম অথেন্টিকেশন অ্যাডাপ্টার (Custom Authentication Adapter) তৈরি করা
Zend\Auth-এর মাধ্যমে কাস্টম অথেন্টিকেশন স্ট্রাটেজি তৈরি করতে, প্রথমে একটি কাস্টম অ্যাডাপ্টার ক্লাস তৈরি করতে হবে, যা Zend\Authentication\Adapter\AdapterInterface ইন্টারফেস ইমপ্লিমেন্ট করবে। এই ক্লাসটি ইউজারের ক্রেডেনশিয়াল যাচাই করবে এবং যদি সফল হয় তবে ইউজার ইনফরমেশন রিটার্ন করবে।
কাস্টম অ্যাডাপ্টার উদাহরণ:
namespace Application\Authentication\Adapter;
use Laminas\Authentication\Adapter\AdapterInterface;
use Laminas\Authentication\Result;
use Laminas\Db\Adapter\Adapter as DbAdapter;
class CustomAdapter implements AdapterInterface
{
protected $dbAdapter;
protected $username;
protected $password;
public function __construct(DbAdapter $dbAdapter, $username, $password)
{
$this->dbAdapter = $dbAdapter;
$this->username = $username;
$this->password = $password;
}
public function authenticate()
{
// ডাটাবেসে ইউজারের তথ্য খোঁজা
$sql = 'SELECT * FROM users WHERE username = ?';
$statement = $this->dbAdapter->createStatement($sql, [$this->username]);
$result = $statement->execute();
// যদি ইউজার পাওয়া যায়, তবে তার পাসওয়ার্ড চেক করুন
foreach ($result as $row) {
if (password_verify($this->password, $row['password'])) {
return new Result(Result::SUCCESS, $row['id'], ['Authenticated successfully']);
}
}
// যদি কোনো মিল না পাওয়া যায়
return new Result(Result::FAILURE, null, ['Invalid credentials']);
}
}
এখানে CustomAdapter ক্লাসটি ডাটাবেস থেকে ইউজারের তথ্য নিয়ে পাসওয়ার্ড যাচাই করে। সফল হলে Result::SUCCESS এবং ব্যর্থ হলে Result::FAILURE রিটার্ন করবে।
২. অথেন্টিকেশন সার্ভিস কনফিগার করা
আপনার কাস্টম অ্যাডাপ্টার ব্যবহার করার জন্য আপনাকে AuthenticationService কনফিগার করতে হবে। এটি Zend\Auth এর ম্যানেজার, যা কাস্টম অথেন্টিকেশন অ্যাডাপ্টার ব্যবহার করবে।
AuthenticationService কনফিগারেশন:
use Laminas\Authentication\AuthenticationService;
use Laminas\ServiceManager\Factory\InvokableFactory;
use Laminas\Mvc\Controller\AbstractActionController;
return [
'services' => [
'AuthenticationService' => function($container) {
$dbAdapter = $container->get('DbAdapter'); // DbAdapter সেট করতে হবে
return new AuthenticationService();
},
],
];
এখানে, AuthenticationService ব্যবহার করা হচ্ছে কাস্টম অ্যাডাপ্টার এর মাধ্যমে ইউজার অথেন্টিকেশন পরিচালনা করতে। এই সিস্টেমটি প্রাপ্ত তথ্য অনুযায়ী কাস্টম অ্যাডাপ্টারের মাধ্যমে যাচাই করবে।
৩. কাস্টম অথেন্টিকেশন ব্যবহার করা
কন্ট্রোলার বা সার্ভিসের মধ্যে কাস্টম অথেন্টিকেশন স্ট্রাটেজি ব্যবহার করা সহজ। উদাহরণস্বরূপ, যখন ইউজার লগইন করার চেষ্টা করবে, তখন আপনি কাস্টম অ্যাডাপ্টার ব্যবহার করে তাদের লগইন যাচাই করতে পারবেন।
কন্ট্রোলারে কাস্টম অথেন্টিকেশন ব্যবহার:
namespace Application\Controller;
use Laminas\Mvc\Controller\AbstractActionController;
use Laminas\View\Model\ViewModel;
use Laminas\Authentication\AuthenticationService;
use Application\Authentication\Adapter\CustomAdapter;
class IndexController extends AbstractActionController
{
protected $authService;
protected $dbAdapter;
public function __construct(AuthenticationService $authService, $dbAdapter)
{
$this->authService = $authService;
$this->dbAdapter = $dbAdapter;
}
public function loginAction()
{
$username = 'some_username'; // ইউজারের নাম
$password = 'some_password'; // ইউজারের পাসওয়ার্ড
// কাস্টম অ্যাডাপ্টার তৈরি
$adapter = new CustomAdapter($this->dbAdapter, $username, $password);
// অথেন্টিকেশন পরিচালনা
$result = $this->authService->authenticate($adapter);
if ($result->getCode() === \Laminas\Authentication\Result::SUCCESS) {
// সফল হলে, ইউজার ডেটা রিটার্ন করুন
return new ViewModel(['message' => 'Authentication successful']);
}
// ব্যর্থ হলে, ইরর মেসেজ দেখান
return new ViewModel(['message' => 'Invalid credentials']);
}
}
এখানে, loginAction তে CustomAdapter ব্যবহার করা হচ্ছে, যাতে ইউজারের নাম এবং পাসওয়ার্ড যাচাই করা যায়। যদি অথেন্টিকেশন সফল হয় তবে ইউজারকে লগইন করা হবে, আর যদি ব্যর্থ হয় তবে একটি ইরর মেসেজ দেখানো হবে।
৪. অথেন্টিকেশন স্ট্যাটাস চেক করা
একবার ইউজার অথেন্টিকেশন সম্পন্ন হলে, আপনি ইউজারের অথেন্টিকেশন স্ট্যাটাস চেক করতে পারেন এবং তার অনুমোদন অনুযায়ী অ্যাক্সেস দিতে পারেন।
অথেন্টিকেশন স্ট্যাটাস চেক করা:
public function isAuthenticated()
{
if ($this->authService->hasIdentity()) {
return true;
}
return false;
}
এখানে, hasIdentity() মেথড ব্যবহার করা হচ্ছে ইউজারের অথেন্টিকেশন স্ট্যাটাস চেক করার জন্য। যদি ইউজার লগইন থাকে, তবে এটি true রিটার্ন করবে, অন্যথায় false।
৫. অথেন্টিকেশন সেশন পরিচালনা
Zend\Auth এর সেশন ম্যানেজমেন্ট সিস্টেমের মাধ্যমে আপনি ইউজারের লগইন সেশনও পরিচালনা করতে পারেন। একবার ইউজার সফলভাবে লগইন হলে, আপনি সেশন ম্যানেজমেন্ট ব্যবহার করে তার তথ্য রাখতে পারেন এবং পরে সেশন ডাটাকে পুনরুদ্ধার করতে পারবেন।
সারাংশ
Zend Framework এ কাস্টম অথেন্টিকেশন স্ট্রাটেজি তৈরি করা সহজ এবং এটি বেশ শক্তিশালী। আপনি Zend\Authentication\Adapter\AdapterInterface ইন্টারফেস ইমপ্লিমেন্ট করে কাস্টম অ্যাডাপ্টার তৈরি করতে পারেন, যা ডাটাবেস বা অন্য কোনো সোর্স থেকে ইউজারের তথ্য যাচাই করবে। এরপর AuthenticationService ব্যবহার করে আপনি অথেন্টিকেশন পরিচালনা করতে পারেন এবং ইউজারের অনুমোদন বা নাকচের সিদ্ধান্ত নিতে পারেন। এটি ডেভেলপারদের ইউজারের লগইন, সেশন এবং অথেন্টিকেশন সম্পর্কিত কাস্টম লজিক তৈরি করতে অত্যন্ত সহায়তা করে।
Read more
