问题标签 [sfguard]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
2024 浏览

php - sfguard 上的高级/动态权限 - symfony

我有一个 symfony 项目,想添加社区功能。

每个人都可以以管理员身份打开社区并邀请人们加入社区。

管理员拥有比普通社区用户更多的权限。

问题是,我想使用 Syfony 的 sfguarduser、sfguardgroup、sfguardpermission

  1. 为此目的使用 sfguard 架构是否有意义?
  2. 如何检查特定用户是否对特定组具有特定权限?
0 投票
1 回答
343 浏览

symfony1 - 跨多个应用程序的 sfGuardAuth

我有 3 个应用程序:后端、前端和成员。
我有 2 个凭据:管理员和成员。

默认情况下导入管理员,但在后端创建成员。
创建成员时,事件处理程序也会将该成员作为 sf_guard_user 插入,当然还有 sf_guard_user_group 和 sf_guard_user_permission 中的正确关系。

这是无聊的部分,现在很有趣:

前端不安全,但成员并使用这些凭据:[管理员,成员]。

根据这一切,在后端创建的成员也被插入(据我所知正确)应该能够登录到成员安全应用程序,因为他们获得了成员组/权限/凭据。

这不会发生,唯一可以登录到会员应用程序的是管理员,这没有错,但是正确创建的会员用户无法登录到它的事实也是如此。

守卫抛出的错误是经典的:用户名和/或密码无效。

现在我编辑了错误,我想到了盐:如何像警卫一样模拟盐的插入?也许这就是我没有正确插入(或根本没有插入),因此密码无效错误(实际上我描述的所有其他内容都可以!天哪)

这就是我的问题。

提前致谢 :)

0 投票
1 回答
1394 浏览

php - 如何在 symfony 中调用 sfGuard 会话超时的自定义函数

我在我的项目中使用 sfGuard 作为身份验证插件。我想在会话超时时调用某些客户端和服务器端脚本。我能做到这一点的最好方法是什么。

请帮忙!非常感谢。

0 投票
1 回答
1374 浏览

php - 使用 sfguarduser 进行身份验证,无需 http 登录

我正在尝试在基于 symfony 的应用程序中开发 web 服务,我们正在使用 sfguarduser 插件,我想在一次请求中获得用户凭据的身份验证以检查用户权限,然后执行 web 服务操作,有什么方法可以执行没有html表单登录的登录操作?

0 投票
2 回答
887 浏览

authentication - 在 Symfony 插件 sfDoctrineGuardPlugin 中使用自定义表名?

我正在尝试在我的 Symfony 1.4 项目中使用sfDoctrineGuardPlugin 。该插件包含一个 schema.yml 文件,用于定义所有涉及的表。表名采用以下形式:sf_guard_user、sf_guard_user_group、sf_guard_user_permission 等。我宁愿将这些表命名为:users、user_groups、user_permissions 等。有没有办法让我在不直接编辑插件代码的情况下做到这一点?

0 投票
1 回答
687 浏览

symfony1 - 注册时在 sfGuardUser 上自动生成字段值

我正在构建一个 Symfony 1.4 项目,该项目使用sfDoctrineGuardPlugin进行用户/身份验证。我的用户表上有一个名为“access_token”的字段,我想在用户注册时使用自动生成的值填充该字段。我看到用于注册,sfGuardRegisterForm用于验证。不幸的是,当我从命令行运行时./symfony doctrine:build-forms,这个表单似乎没有被扩展,这意味着我无法在不编辑插件的情况下在那里生成访问令牌。

或者,我正在考虑修改sfRequest参数,以便在尝试通过此表单进行验证之前手动设置“access_token”值。但是,由于我允许用户同时通过前端应用程序和 API 应用程序进行注册,这意味着我必须确保在这两个地方手动填充此参数值,这似乎效率低下。但是,也许这实际上是正确的方法,尝试修改表单并不理想。

有什么意见/建议吗?有人会做与我在这里列出的想法不同的事情吗?

编辑:我已经在sfGuardUser名为 的模型上创建了一个公共静态方法generateAccessToken,它返回值。我只是想找出在我的项目代码中调用它的最佳位置。

0 投票
2 回答
866 浏览

symfony1 - 允许用户更改自己的密码、电子邮件和个人资料

我正在创建自己的博客引擎来学习 Symfony,我有一个问题:

感谢sfGuardUser模块,我可以添加和编辑用户,但我怎样才能允许用户只编辑他们的记录?

用户应该有权访问允许他们编辑电子邮件、姓名、密码和个人资料的页面。

有任何想法吗 ?

0 投票
2 回答
302 浏览

symfony1 - allow users to change their own info

I'm creating my own blog engine to learn Symfony, and I have a question :

How can I let users edit their password, name, and Profile (embedded form) ?

I tried creating an admin-module on sfGuardUser, and hiding fields like "permisions" and "groups", but that form erases the permissions on saving :(

Any ideas ?

0 投票
1 回答
5976 浏览

php - 检查用户是否登录 symfony

我正在使用 symfony 1.4.8 和 Propel 作为 ORM。为了创建一个登录系统,我使用了 sfGuardPlugin。我已经配置了所有内容,并且登录系统正在运行。但是我在获取 sfGuard 用户数据(例如 sfGuardUser id)时遇到了问题,并且在登录时我遇到了后退按钮问题;当我登录并按下后退按钮时,它再次显示登录页面。

这是我在视图中用来检查用户是否登录的代码:

如果我使用这种方法来获取 sfGuardUser id:

它给了我错误:

(致命错误:嵌套级别太深 - 递归依赖?在第 124 行的 D:\development\sfprojects\proj\lib\vendor\symfony\lib\plugins\sfPropelPlugin\lib\vendor\propel\util\DebugPDOStatement.php 中)

0 投票
1 回答
2291 浏览

php - 自定义 sfGuard 登录重定向在 symfony 中不起作用

我正在使用 Symfony 1.4.8 和 Propel 作为 ORM。我通过创建 SfGuardAuth 创建了自定义 Sfguard 登录。我在一些不安全的页面(即公共页面)中创建了一个登录表单,并且希望在登录时使用它,它应该启动一个登录会话。我正在使用的代码,

在视野中

并且还在(app/frontend/modules/mymodule/config/app.yml)中配置了app.yml,因为我只想要这个特定的模块。

但在登录时它会重定向到 symfonys 临时模块,即http://localhost:8080/frontend_dev.php/

那么可以做些什么呢?