在web应用程序中使用HTTP状态代码

我目前正在构建一个web应用程序(利用Zend框架),并获得了一些基本的 HTTP status 关闭代码,例如:

• 404关于缺少控制器/操作
• Apache返回3xx

目前,我刚刚实现了一些基本功能 ACL 检查用户是否有权访问特定资源。它被实现为一个 controller plugin ,在routeShutdown事件中做自己的事情。它的工作原理如下:

1. 获取用户的角色。如果用户未登录,请分配“来宾”角色

2. 检查用户的规则是否有权访问资源

   2.1. 如果 不 拥有对资源的访问权限并且是来宾,保存他试图访问的资源,并将他转发到登录提示符。一旦他提供了他的凭证,他就会被重定向回原始资源(通过HTTP重定向状态代码)

   2.2. 如果用户经过身份验证,ACL拒绝他访问资源,他将被转发到错误控制器,执行我称为NoPrivileges的操作。

现在,我的问题是:

1. 我可以/应该在2.1场景中使用HTTP 401吗?
2. 我可以/应该在2.2场景中使用HTTP 401吗? 同样的原因,WWW认证也没用。也许使用HTTP 403更好?
3. 对于这两种情况,您是否建议使用其他状态代码?
4. 您通常从应用程序返回哪些其他状态代码