问题标签 [sfguard]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
607 浏览

php - 向安全操作发送 POST 请求

我有一个动作,需要 sfGuard 保护的 POST 数据。这意味着如果用户没有登录,POST 数据将被发送到登录表单。通常,这不是问题,用户继续登录,并且必须再次提交数据。

不幸的是,登录表单似乎正在使用 POST 数据,就好像它是与表单本身一起提交的。这意味着它抱怨缺少必需的用户名和密码字段,并且抱怨缺少 CSRF 令牌。最后一个问题在提交表单后并没有消失,这意味着用户无论如何都无法登录。

如果未登录,则不应向用户显示表单,但用户可能会在表单仍处于打开状态时注销。因此,我要求保持界面防水且无错误。

这是 sfGuard 的缺点,可以避免,还是我做错了什么?

为了澄清,路线如下所示:

用于提交请求的表格如下:

0 投票
4 回答
3378 浏览

php - 用于 symfony2 的 sfguard 包

symfony2有一个 ( Propel ) 包,symfony2 有 sfguard 包吗

0 投票
1 回答
585 浏览

symfony1 - Symfony:获取 sfGuardPermissions 和拥有它们的 sfGuardGroups 列表的最有效方法

我正在开发一个用于管理 sfGuardGroupPermission 记录的自定义管理界面,基本上允许用户在一个界面中授予/删除系统中所有用户组的权限。

我正在使用的查询在直接在数据库中执行时工作正常,但是当通过 Doctrine 执行和补充时,它的大部分记录似乎都被删除了。

考虑以下示例:

  • 我在表中有一条记录sf_guard_group_permission
  • 我在表中有62条记录sf_guard_permission
  • 我在表中有42条记录sf_guard_group

我正在使用一个Doctrine_RawSql对象来构造查询,如下所示:

如果我使用原始 sqlgetSqlQuery()得到以下内容(返回正确的结果 - 由具有这些权限的任何组加入的所有权限的列表...

当我通过学说和结果运行查询var_dumpDoctrine_Collection,我只得到 2 条记录。第一条记录对应于我表中的 sf_guard_group_permission 记录(正确),第二条记录的 group_id 为 null,但包含一些有效sf_guard_permission信息。似乎有点奇怪。

有人可以建议我哪里出错了吗?

0 投票
1 回答
175 浏览

symfony1 - 来自特定组的 sfguardusers 的 symfony 下拉列表

使用 sfguard 和教义,我有以下组:

经理 厨师 服务员

我有一个收据模块,我想在表格中选择一个服务员。默认的 ReceiptForm.class.php 填充字段:

它很好,因为它抓住了所有用户,但我如何将它配置为只有来自组“服务员”或 id=3 的用户在数据库中?

0 投票
3 回答
324 浏览

symfony1 - Symfony - 如何处理 security.yml 中包含空格的凭据?

似乎是一个简单的问题,但我找不到合适的参考。

我有一个系统,它有一些权限,其中有空格:

我需要保护一个动作,所以在 security.yml 我有:

但是,它不起作用:具有此权限的用户仍将受到限制。

我尝试将凭据放在单引号和双引号以及方括号中,但总是失败。如果我将凭据更改为没有空格的凭据,则可以正常工作。

我也许可以重命名凭据,但最终我想知道这个问题的解决方案。

0 投票
2 回答
1812 浏览

session - symfony 1.4 会话不使用 cookie

我有一个 Symfony 应用程序,它使用 mysql 数据库来存储会话数据,并使用 SfGuard 插件来管理身份验证。尽管 symfony 总是将身份验证信息保存在 cookie 中。无论如何我可以禁用cookie并将身份验证信息存储在数据库或内存中吗?将来我可能需要一种单点登录功能,其中身份验证状态将在不同域中的多个应用程序之间持续存在。这就是为什么我主要想消除使用 cookie 的需要。

谢谢您的帮助。

0 投票
1 回答
707 浏览

php - 将 Symfony 1.4 sfGuardUser 表与 Symfony 2 SecurityBundle 一起使用?

我正在尝试将软件系统的一部分迁移到 Symfony 2。我不可能一次迁移所有这些,所以,我正在寻找一种在 Symfony 2 中使用 sf_guard_ 表进行身份验证/授权的方法。这可能吗?

到目前为止我已经这样做了:http: //www.propelorm.org/cookbook/symfony2/the-symfony2-security-component-and-propel.html

我认为当前的问题是散列方案(涉及使用盐)的工作方式不同,而且角色/权限系统也不同。

0 投票
2 回答
5052 浏览

php - 丢失 sfGuard 管理员密码 - 需要重置

我继承了一个 Symfony 项目(我实际上在不久前工作过)并且需要重置密码才能登录到后端。

我可以访问 MySQL 数据库。我试过连接盐和新密码,然后用 sha1 散列(它似乎已经登录数据库的算法),但没有运气。

任何人都可以就如何在不登录 Web 应用程序的情况下更改密码提供任何帮助吗?

谢谢,里奇。

0 投票
2 回答
614 浏览

php - 使用 sfGuard 验证用户凭据

我将 symfony 1.4 与 sfGuard 与 Propel 一起使用,考虑到这是我的第一次 symfony 体验,对于架构的某些部分,我仍然是一个完全的菜鸟。

我被要求创建一些网络服务,其中之一是获取用户(电子邮件)和密码并打印出一个 json 字符串反馈作为结果。

我不知道如何使用 sfGuard 执行这​​样的任务,所以如果有人有示例,我将不胜感激。

我认为算法应该是 sha1,因为在 sf_guard_user 表中我发现了类似的行

0 投票
1 回答
651 浏览

symfony1 - 将组件动态绑定到连接

我有一个 symfony 网站,可以在两种不同的环境中浏览。我的意思是上下文,而不是应用程序(我使用ysfDimensionsPlugin)。在第一个上下文中,我使用绑定到数据库 db1 的 sfGuard 对用户进行身份验证;在第二种情况下,我使用 sfGuard 对用户进行身份验证,但绑定到数据库 db2。

这两个连接在 databases.yml 中定义为标准 sfDoctrineDatabase 对象。在 schema.yml 中,我将 sfGuard 组件绑定到 db1 连接。所以在我的 sfGuard 基类中,我有这个:

如果我在第二个上下文中,我尝试做的是动态地将 sfGuard 组件绑定到 db2 连接。所以在全局 preExecute 方法中,我这样做:

绑定已完成,但在进行查询时会立即被覆盖:sfAutoload 加载 sfGuard 类,包括基类,调用以下代码:

所以我问:你将如何实现它来解决它?