问题标签 [sfdoctrineguard]

要实现凭据，我是否需要实现这样的 preExecute 函数：

或者像这样在 module/config/security.yml 中定义它就足够了：

但是我无法仅使用 security.yml 来解决它！我认为 preExecute 不是必需的，symfony 通过加载 security.yml 定义自动处理它！请帮忙！

我正在使用 sfDoctrineGuardPlugin 和 sfForkedDoctrineApply 插件..

好吧，基本上就是这样：我有应用程序 A 和 B，我想要两件事：

1) 嵌入在 A 布局中的登录表单
2) 成功登录后重定向到 B 的默认路由

提前致谢。

我正在使用 Symfony 和 sfDoctrineGuardPlugin。

如何在模板中显示当前用户的用户名？

我试过$this->getUser()->getUsername()，但我得到的只是错误：“调用未定义的方法 sfPHPView::getUser。”

我正在尝试在 layout.php 中显示用户名，而不是在特定模块/模板中

首先，我将大致描述一下上下文。我想要一个 symfony 应用程序，我可以在其中创建各种区域。在每个区域中，您可以拥有不同类型的用户（或角色）。每个用户可以在不同的领域拥有多个角色。

为了说明这个问题，我们将定义：

• 2 个区域：“区域 1”和“区域 2”。
• 2 个用户：“用户 1”和“用户 2”。
• 2个角色：“卖方”和“买方”。
• “用户1”是“区域1”的卖家和买家
• “用户 2”是“区域 1”中的卖家和买家，以及“区域 2”中的买家

我的问题是：如果用户属于给定区域并且他是否在该区域具有所需的角色，这是检查受限页面的最佳方式。

在考虑了一下之后，我做了以下事情：

1. 在创建区域时，我还为每个角色创建一个 sfGuardGroup 并为该区域创建一个全局 sfGuardGroup，每个都以区域 id 为后缀。因此，在我们的示例中，我们将拥有以下角色：
   • 区域 1，卖家 1，区域 1 的买家 1
   • 区域 2，卖家 2，区域 2 的买家 2
2. 用户被添加到相关组。所以在我们的例子中：
   • 用户 1 将属于组 area-1、sellers-1 和 Buyer-1
   • 用户 2 将属于组 area-1、sellers-1、buyers-1、area-2 和 Buyer-2
3. 从 URL 中，我知道我们在哪个区域，例如：
   • http://example.com/area-1/sellers-restricted-page（组 area-1 和 Sellers-1 中的用户可以访问）
   • http://example.com/area-2/buyers-restricted-page（组 area-2 和 Buyer-2 中的用户可以访问）
   • http://example.com/area-2/（组 area-2 中的用户可以访问）

那时，我有点卡住了，因为我无法确定实施权限检查的最佳位置：修改保护过滤器？改变动作？

假设我们有 3 个应用程序-appMain和.app1app2

应用程序 1 和 2 受到保护，它们具有is_secure: true并且使用 sfDoctrineGuard 插件一切正常。

我想要实现的一种行为是，当用户未通过身份验证时，当前应用程序将他转发给另一个用户，例如appMain使用已定义的模块和操作。

那可能吗？或者有人可以告诉我在哪里挖掘 symfony 中的安全机制？

这是我第一个使用 Symfony 的真正项目。我需要对我的后端应用程序进行一些设置，例如权限。

我知道，我必须使用 sfDoctrineGuardPlugin 来完成。但我不知道怎么做？我已经在 symfony 网站上阅读了有关 sfDoctrineGuardPlugin 的所有内容。但我仍然没有找到任何关于;

• 如何实现用户组？我需要超级管理员（我做到了），主编，编辑，作者。
• 如何在它们之间设置权限？例如，每个作者只看到自己的数据。编辑可以编辑作者所写的内容...

非常感谢先进...

我使用 symfony sfDoctrineGuardPlugin 来管理前端用户和后端用户的身份验证。没关系，只是我不希望前端用户能够登录到后端应用程序。我可以设置凭据，但在用户通过身份验证后会检查凭据。我想要的是让表单中的 sigin 永远不会为用户验证，而不是在后端组中。我怎样才能做到这一点？

我正在创建自己的博客引擎来学习 Symfony，我有一个问题：

在为博客文章生成的管理页面中，我有一个作者下拉列表，以指示 author_id。

我想隐藏该下拉列表，并在创建帖子时将 author_id 设置为当前登录用户的 id（但不是在编辑时）

我怎样才能做到这一点？

编辑 我已经尝试过那些：

在 processForm() 和 executeCreate()

解决 ！

最终代码是：

我正在使用 Symfony 1.4 和 Doctrine 1.2 和 sfDoctrineGuardPlugin。我有一个文章创建页面。在我的文章表上，我有 profile_id 字段用于保存哪个用户（作者）写了它。

我的问题是，当用户写文章并点击保存时，即使我可以从用户那里获取 profile_id，我也无法自动设置 profile_id。

在我的 articleForm 类中，我可以为选择框设置默认值，但用户可以更改它。如果我尝试将其设为只读，则 profile_id 无法保存在数据库中。

这是我在 articleForm 类中的配置函数：

// getting user_id $user = sfContext::getInstance()->getUser(); $user_id = $user->getGuardUser()->getId();

为了使其只读，我使用了：

$this->offsetUnset("profile_id");

但正如我之前所说，这样，profile_id 无法保存在数据库中。如果没有第二部分代码，当前 id 是默认值，但用户可以更改它。

怎么解决？任何想法？非常感谢...

我正在使用 Symfony 1.4，sfDoctrineGuardPlugin。

在我的后端应用程序中，用户可以通过手动更改 url 来访问他们实际上无法访问的页面。有没有办法阻止它？

可以说，每个作者都可以正常访问自己的数据。但如果他们更改 url 上的 id，他们可以编辑他们想要的文章。我在互联网上搜索但找不到任何解决方案？你知道方法吗？

非常感谢。