>>164
ZF徹底マスターに載ってたサンプルだと
フロントコントローラのpreDispatchに登録したプラグインの中で
飛び先のモジュール・コントローラ・アクションの組み合わせから
アクセスに必要な権限をテーブルから引いて
セッションに保存してあるユーザーの権限と照合する。
権限不足なら、$req->setControllerName('auth'); 
$req->setControllerName('login'); という感じで
ログインの機能を持ったコントローラ・アクションに飛ばす。
権限があれば何もせずにスルー、ってことをやってる。

ログイン認証をするアクションは、
認証が取れたら↑のプラグインで使う情報をセッションに登録して
適当なページにリダイレクトする。