問題タブ [sfguard]

symfonyプロジェクトがあり、コミュニティ機能を追加したいと思います。

誰もが管理者としてコミュニティを開くことができ、コミュニティに参加するように人々を招待します。

管理者には、通常のコミュニティユーザーよりも多くの権限があります。

問題は、Syfonyのsfguarduser、sfguardgroup、sfguardpermissionを使用したいということです。

1. その目的でsfguardアーキテクチャを使用することは意味がありますか？
2. 特定のユーザーが特定のグループに対して特定の権限を持っているかどうかを確認するにはどうすればよいですか？

バックエンド、フロントエンド、メンバーの 3 つのアプリがあります。
管理者とメンバーの 2 つの資格情報があります。

管理者はデフォルトでインポートされますが、メンバーはバックエンドで作成されます。
メンバーが作成されると、イベント ハンドラーはこのメンバーを sf_guard_user として挿入し、もちろん、sf_guard_user_group と sf_guard_user_permission に適切な関係を挿入します。

それは退屈な部分であり、今は楽しいです:

フロントエンドは保護されていませんが、メンバーは次の資格情報を使用しています: [管理者、メンバー]。

このすべてによると、挿入されるバックエンドで作成されたメンバー (私が知る限り正しく)は、メンバーグループ/権限/資格情報を取得するため、保護されたメンバー アプリにログインできるはずです。

メンバー アプリにログインできるのは管理者だけです。これは間違いではありませんが、正しく作成されたメンバー ユーザーがログインできないという事実もあります。

ガードによってスローされるエラーは古典的です: ユーザー名および/またはパスワードが無効です。

エラーを編集したので、ソルトが頭に浮かびます。ガードが行うように、ソルトの挿入をどのようにエミュレートしますか? 多分それは私が正しく挿入していない（またはまったく挿入していない）ため、パスワード無効エラーです（実際、私が説明した他のすべては問題ありません！omg）

それが私の問題です。

前もって感謝します ：）

プロジェクトの認証プラグインとしてsfGuardを使用しています。セッションタイムアウト時に特定のクライアント側とサーバー側のスクリプトを呼び出したい。私がこれを行うことができる最善の方法は何ですか。

助けてください！どうもありがとう。

symfony ベースのアプリケーションで Web サービスを開発しようとしています。sfguarduser プラグインを使用しています。シングル ショット リクエストで認証されたユーザー資格情報を取得して、ユーザーのアクセス許可を確認し、Web サービス アクションを実行したいのですが、実行する方法はありますか? HTMLフォームログインなしのログインアクション?

Symfony1.4プロジェクトでsfDoctrineGuardPluginを使用しようとしています。このプラグインには、関連するすべてのテーブルを定義するために使用されるschema.ymlファイルが含まれています。テーブル名は、sf_guard_user、sf_guard_user_group、sf_guard_user_permissionなどの形式になります。users、user_groups、user_permissionsなどのテーブルに名前を付けたいと思います。プラグインコードを直接編集せずにこれを行う方法はありますか？ ？

ユーザー/認証にsfDoctrineGuardPluginを使用しているSymfony1.4プロジェクトを構築しています。ユーザーテーブルに「access_token」という名前のフィールドがあり、ユーザー登録時に自動生成された値を入力します。登録にはsfGuardRegisterForm、検証に使用されていることがわかります。残念ながら、./symfony doctrine:build-formsコマンドラインから実行すると、このフォームは拡張されていないように見えます。つまり、プラグインを編集せずにアクセストークンを生成することはできません。

sfRequestまたは、このフォームを介して検証を試みる前に、「access_token」値を手動で設定するようにパラメーターを変更することを考えていました。ただし、ユーザーがフロントエンドアプリケーションとAPIアプリケーションの両方で登録できるようにしているため、このパラメーター値を両方の場所に手動で入力する必要があり、非効率的です。ただし、おそらくそれは実際には正しい方法であり、フォームを変更しようとすることは理想的ではありません。

何か入力/提案はありますか？私がここにリストしたアイデアとは違うことを誰かがしますか？

編集：値を返す、sfGuardUserという名前のモデルにパブリック静的メソッドをすでに作成しました。generateAccessTokenプロジェクトのコードでこれを呼び出すのに最適な場所を見つけようとしています。

私はSymfonyを学ぶために自分のブログエンジンを作成しています、そして私は質問があります：

sfGuardUserモジュールのおかげでユーザーを追加および編集できますが、ユーザーが自分のレコードのみを編集できるようにするにはどうすればよいですか？

ユーザーは、自分の電子メール、名前、パスワード、およびプロファイルを編集できるページにアクセスできる必要があります。

何か案は ？

Symfony を学習するために独自のブログ エンジンを作成していますが、質問があります。

ユーザーがパスワード、名前、およびプロファイル (埋め込みフォーム) を編集できるようにするにはどうすればよいですか?

sfGuardUser に管理モジュールを作成し、「権限」や「グループ」などのフィールドを非表示にしようとしましたが、そのフォームは保存時の権限を消去します :(

何か案は ？

ORMとしてsymfony1.4.8とPropelを使用しています。ログインシステムを作成するために、私はsfGuardPluginを使用しています。すべてを構成しましたが、ログインシステムは機能しています。しかし、sfGuardUser idなどのsfGuardユーザーデータの取得に問題があり、ログイン時に戻るボタンの問題が発生します。ログインして戻るボタンを押すと、再びログインページが表示されます。

ユーザーがログインしているかどうかを確認するためにビューで使用しているコードは次のとおりです。

このメソッドを使用してsfGuardUserIDを取得する場合：

それは私にエラーを与えます：

（致命的なエラー：ネストレベルが深すぎます-再帰的な依存関係？124行目のD：\ development \ sfprojects \ proj \ lib \ vendor \ symfony \ lib \ plugins \ sfPropelPlugin \ lib \ vendor \ propel \ util \ DebugPDOStatement.php）

Symfony 1.4.8 と Propel を ORM として使用しています。SfGuardAuth を作成して、カスタム Sfguard ログインを作成しました。セキュリティで保護されていない (公開されている) ページにログイン フォームを作成しましたが、ログイン時にログイン セッションを開始する必要があります。私が使用しているコード、

ビューで

また、この特定のモジュールのみにこれが必要だったため、(app/frontend/modules/mymodule/config/app.yml) で app.yml を構成しました。

しかし、ログインすると、symfonys 一時モジュール、つまりhttp://localhost:8080/frontend_dev.php/にリダイレクトされます

何ができるでしょうか？