我正在开始一个项目,我正在使用 symfony,我第一次使用 symfony,实际上真的很棒,我已经安装了 sfDoctrineGuardPlugin,到目前为止一切正常,为什么?因为前端用户可以登录后端,反之亦然,我不希望那样,所以,我开始谷歌,我在 SO 中找到了Symfony sfDoctrineGuardPlugin 自定义登录查询,但我不知道我应该把函数放在哪里,所以我还没有测试过。
因为我不希望前端用户可以在后端登录,我想我可以使用凭据,可以吗?但是,symfony 在登录后检查用户凭据,我也不想要,所以,我怎么能做到这一点?,也许如果我可以在会话中有命名空间,我可以检查后端命名空间中是否有管理员也适用于前端用户,所以我认为他们永远不会得到修复。
我真的不知道 sfDoctrineGuardPlugin 是否有一些配置可以管理这种情况,存在这样的配置吗?
另外,在我的后端,我希望有一个页面来管理前端用户和其他后端用户,因为前端用户会有个人资料和地址,认为这更容易,但我不知道从哪里开始.
在这里需要一些帮助
谢谢
经过几天的编码,我能够完全按照自己的意愿进行操作,我将分享我的解决方案:我从我在SO
中
找到的示例开始,您可以在此处阅读帖子:Symfony sfDoctrineGuardPlugin custom login query
it给了我一个想法,我执行了它,所以,我创建了 \lib\Util.class.php,带有 to 函数,一个用于查询后端用户,另一个用于前端用户
static public function retrieveCustomer($username, $isActive = true)
{
$query = Doctrine_Core::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ?', $username)
->addWhere('u.is_active = ?', $isActive)
->addWhere('g.name = ?', 'customers');
return $query->fetchOne();
}
static public function retrieveAdmin($username, $isActive = true)
{
$query = Doctrine_Core::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ?', $username)
->addWhere('u.is_active = ?', $isActive)
->whereIn('g.name', array('administrators','operators'));
return $query->fetchOne();
}
现在,在app.yml每个应用程序中,我覆盖了插件的默认查询
#Example for apps/backend/config/app.yml
all:
sf_guard_plugin:
retrieve_by_username_callable: Util::retrieveAdmin
直到现在一切都很好,但我开始面临另一个问题,所以我打开了一个新线程:
Overwriting isAuthenticated() in symfony并且我得到了解决方案的最后一步,即为每个应用程序设置不同的会话名称,所以,在factories.yml每个应用程序中:
#apps\backend\config\factories.yml
storage:
class: sfSessionStorage
param:
session_name: backend
现在一切都设置好了,前端用户无法登录后端应用程序,反之亦然。
随时发表评论
最常见的方法是通过凭据,我的backend应用程序security.yml如下所示:
all:
is_secure: on
credentials: [login_backend]