我使用 symfony sfDoctrineGuardPlugin 来管理前端用户和后端用户的身份验证。没关系,只是我不希望前端用户能够登录到后端应用程序。我可以设置凭据,但在用户通过身份验证后会检查凭据。我想要的是让表单中的 sigin 永远不会为用户验证,而不是在后端组中。我怎样才能做到这一点?
问问题
1082 次
3 回答
2
我想我找到了更好的解决方案。sfDoctrineGuard 插件有自己的后验证器,用于检查用户检索的可选调用。
//app.yml
all:
sf_guard_plugin:
retrieve_by_username_callable: sfGuardUser::getForBackend
//sfGuardUser.class.php
public static function getForBackend($username)
{
$query = Doctrine::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ? OR u.email_address = ?', array($username, $username))
->addWhere('u.is_active = ?', true)
->addWhere('p.name = ?', 'backend');
return $query->fetchOne();
}
于 2011-01-20T13:44:09.023 回答
0
我认为您只需要添加:
storage:
class: sfSessionStorage
param:
session_name: sf_backend
在backend/config/factories.yml
默认情况下,symfony 共享会话 cookie,使用此解决方案,symfony 将这些 cookie 分开。
于 2012-02-03T10:30:04.177 回答
0
这是一个想法:您可以尝试为登录表单创建自定义后验证器。这是谷歌的结果:
在此验证器中,您可以检查用户是否属于相关组,然后相应地抛出错误。用户将无法通过身份验证。
于 2011-01-19T15:57:28.063 回答