symfony sfDoctrineGuardPluginを使用して、フロントエンドユーザーとバックエンドユーザーの両方の認証を管理しています。フロントエンドユーザーがバックエンドアプリにログインできないようにすることを除いて、問題ありません。クレデンシャルを設定できますが、ユーザーが認証された後にクレデンシャルがチェックされます。私が欲しいのは、バックエンドグループに属していないユーザーを決して検証しないようにsiginをフォームに含めることです。これどうやってするの?
1082 次
3 に答える
2
私はより良い解決策を見つけたと思います。sfDoctrineGuardプラグインには、ユーザーの取得のためにオプションの呼び出し可能ファイルをチェックする独自のポストバリデーターがあります。
//app.yml
all:
sf_guard_plugin:
retrieve_by_username_callable: sfGuardUser::getForBackend
//sfGuardUser.class.php
public static function getForBackend($username)
{
$query = Doctrine::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ? OR u.email_address = ?', array($username, $username))
->addWhere('u.is_active = ?', true)
->addWhere('p.name = ?', 'backend');
return $query->fetchOne();
}
于 2011-01-20T13:44:09.023 に答える
0
ここに1つのアイデアがあります:ログインフォーム用のカスタムポストバリデーターを作成してみることができます。Googleの結果は次のとおりです。
このバリデーターでは、ユーザーが問題のグループに属しているかどうかを確認し、それに応じてエラーをスローできます。ユーザーは認証されません。
于 2011-01-19T15:57:28.063 に答える
0
私はあなたがただ追加する必要があると思います:
storage:
class: sfSessionStorage
param:
session_name: sf_backend
backend/config/factories.yml
デフォルトでは、symfonyはセッションCookieを共有しますが、このソリューションでは、symfonyがこのCookieを分離します。
于 2012-02-03T10:30:04.177 に答える