问题标签 [sfguard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - sfguard 上的高级/动态权限 - symfony
我有一个 symfony 项目,想添加社区功能。
每个人都可以以管理员身份打开社区并邀请人们加入社区。
管理员拥有比普通社区用户更多的权限。
问题是,我想使用 Syfony 的 sfguarduser、sfguardgroup、sfguardpermission
- 为此目的使用 sfguard 架构是否有意义?
- 如何检查特定用户是否对特定组具有特定权限?
symfony1 - 跨多个应用程序的 sfGuardAuth
我有 3 个应用程序:后端、前端和成员。
我有 2 个凭据:管理员和成员。
默认情况下导入管理员,但在后端创建成员。
创建成员时,事件处理程序也会将该成员作为 sf_guard_user 插入,当然还有 sf_guard_user_group 和 sf_guard_user_permission 中的正确关系。
这是无聊的部分,现在很有趣:
前端不安全,但成员是并使用这些凭据:[管理员,成员]。
根据这一切,在后端创建的成员也被插入(据我所知正确)应该能够登录到成员安全应用程序,因为他们获得了成员组/权限/凭据。
这不会发生,唯一可以登录到会员应用程序的是管理员,这没有错,但是正确创建的会员用户无法登录到它的事实也是如此。
守卫抛出的错误是经典的:用户名和/或密码无效。
现在我编辑了错误,我想到了盐:如何像警卫一样模拟盐的插入?也许这就是我没有正确插入(或根本没有插入),因此密码无效错误(实际上我描述的所有其他内容都可以!天哪)
这就是我的问题。
提前致谢 :)
php - 如何在 symfony 中调用 sfGuard 会话超时的自定义函数
我在我的项目中使用 sfGuard 作为身份验证插件。我想在会话超时时调用某些客户端和服务器端脚本。我能做到这一点的最好方法是什么。
请帮忙!非常感谢。
php - 使用 sfguarduser 进行身份验证,无需 http 登录
我正在尝试在基于 symfony 的应用程序中开发 web 服务,我们正在使用 sfguarduser 插件,我想在一次请求中获得用户凭据的身份验证以检查用户权限,然后执行 web 服务操作,有什么方法可以执行没有html表单登录的登录操作?
authentication - 在 Symfony 插件 sfDoctrineGuardPlugin 中使用自定义表名?
我正在尝试在我的 Symfony 1.4 项目中使用sfDoctrineGuardPlugin 。该插件包含一个 schema.yml 文件,用于定义所有涉及的表。表名采用以下形式:sf_guard_user、sf_guard_user_group、sf_guard_user_permission 等。我宁愿将这些表命名为:users、user_groups、user_permissions 等。有没有办法让我在不直接编辑插件代码的情况下做到这一点?
symfony1 - 注册时在 sfGuardUser 上自动生成字段值
我正在构建一个 Symfony 1.4 项目,该项目使用sfDoctrineGuardPlugin进行用户/身份验证。我的用户表上有一个名为“access_token”的字段,我想在用户注册时使用自动生成的值填充该字段。我看到用于注册,sfGuardRegisterForm
用于验证。不幸的是,当我从命令行运行时./symfony doctrine:build-forms
,这个表单似乎没有被扩展,这意味着我无法在不编辑插件的情况下在那里生成访问令牌。
或者,我正在考虑修改sfRequest
参数,以便在尝试通过此表单进行验证之前手动设置“access_token”值。但是,由于我允许用户同时通过前端应用程序和 API 应用程序进行注册,这意味着我必须确保在这两个地方手动填充此参数值,这似乎效率低下。但是,也许这实际上是正确的方法,尝试修改表单并不理想。
有什么意见/建议吗?有人会做与我在这里列出的想法不同的事情吗?
编辑:我已经在sfGuardUser
名为 的模型上创建了一个公共静态方法generateAccessToken
,它返回值。我只是想找出在我的项目代码中调用它的最佳位置。
symfony1 - 允许用户更改自己的密码、电子邮件和个人资料
我正在创建自己的博客引擎来学习 Symfony,我有一个问题:
感谢sfGuardUser模块,我可以添加和编辑用户,但我怎样才能允许用户只编辑他们的记录?
用户应该有权访问允许他们编辑电子邮件、姓名、密码和个人资料的页面。
有任何想法吗 ?
symfony1 - allow users to change their own info
I'm creating my own blog engine to learn Symfony, and I have a question :
How can I let users edit their password, name, and Profile (embedded form) ?
I tried creating an admin-module on sfGuardUser, and hiding fields like "permisions" and "groups", but that form erases the permissions on saving :(
Any ideas ?
php - 检查用户是否登录 symfony
我正在使用 symfony 1.4.8 和 Propel 作为 ORM。为了创建一个登录系统,我使用了 sfGuardPlugin。我已经配置了所有内容,并且登录系统正在运行。但是我在获取 sfGuard 用户数据(例如 sfGuardUser id)时遇到了问题,并且在登录时我遇到了后退按钮问题;当我登录并按下后退按钮时,它再次显示登录页面。
这是我在视图中用来检查用户是否登录的代码:
如果我使用这种方法来获取 sfGuardUser id:
它给了我错误:
(致命错误:嵌套级别太深 - 递归依赖?在第 124 行的 D:\development\sfprojects\proj\lib\vendor\symfony\lib\plugins\sfPropelPlugin\lib\vendor\propel\util\DebugPDOStatement.php 中)
php - 自定义 sfGuard 登录重定向在 symfony 中不起作用
我正在使用 Symfony 1.4.8 和 Propel 作为 ORM。我通过创建 SfGuardAuth 创建了自定义 Sfguard 登录。我在一些不安全的页面(即公共页面)中创建了一个登录表单,并且希望在登录时使用它,它应该启动一个登录会话。我正在使用的代码,
在视野中
并且还在(app/frontend/modules/mymodule/config/app.yml)中配置了app.yml,因为我只想要这个特定的模块。
但在登录时它会重定向到 symfonys 临时模块,即http://localhost:8080/frontend_dev.php/
那么可以做些什么呢?