问题标签 [sfguard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 向安全操作发送 POST 请求
我有一个动作,需要 sfGuard 保护的 POST 数据。这意味着如果用户没有登录,POST 数据将被发送到登录表单。通常,这不是问题,用户继续登录,并且必须再次提交数据。
不幸的是,登录表单似乎正在使用 POST 数据,就好像它是与表单本身一起提交的。这意味着它抱怨缺少必需的用户名和密码字段,并且抱怨缺少 CSRF 令牌。最后一个问题在提交表单后并没有消失,这意味着用户无论如何都无法登录。
如果未登录,则不应向用户显示表单,但用户可能会在表单仍处于打开状态时注销。因此,我要求保持界面防水且无错误。
这是 sfGuard 的缺点,可以避免,还是我做错了什么?
为了澄清,路线如下所示:
用于提交请求的表格如下:
php - 用于 symfony2 的 sfguard 包
symfony2有一个 ( Propel ) 包,symfony2 有 sfguard 包吗
symfony1 - Symfony:获取 sfGuardPermissions 和拥有它们的 sfGuardGroups 列表的最有效方法
我正在开发一个用于管理 sfGuardGroupPermission 记录的自定义管理界面,基本上允许用户在一个界面中授予/删除系统中所有用户组的权限。
我正在使用的查询在直接在数据库中执行时工作正常,但是当通过 Doctrine 执行和补充时,它的大部分记录似乎都被删除了。
考虑以下示例:
- 我在表中有一条记录
sf_guard_group_permission
- 我在表中有62条记录
sf_guard_permission
- 我在表中有42条记录
sf_guard_group
我正在使用一个Doctrine_RawSql
对象来构造查询,如下所示:
如果我使用原始 sqlgetSqlQuery()
得到以下内容(返回正确的结果 - 由具有这些权限的任何组加入的所有权限的列表...
当我通过学说和结果运行查询var_dump
时Doctrine_Collection
,我只得到 2 条记录。第一条记录对应于我表中的 sf_guard_group_permission 记录(正确),第二条记录的 group_id 为 null,但包含一些有效sf_guard_permission
信息。似乎有点奇怪。
有人可以建议我哪里出错了吗?
symfony1 - 来自特定组的 sfguardusers 的 symfony 下拉列表
使用 sfguard 和教义,我有以下组:
经理 厨师 服务员
我有一个收据模块,我想在表格中选择一个服务员。默认的 ReceiptForm.class.php 填充字段:
它很好,因为它抓住了所有用户,但我如何将它配置为只有来自组“服务员”或 id=3 的用户在数据库中?
symfony1 - Symfony - 如何处理 security.yml 中包含空格的凭据?
似乎是一个简单的问题,但我找不到合适的参考。
我有一个系统,它有一些权限,其中有空格:
我需要保护一个动作,所以在 security.yml 我有:
但是,它不起作用:具有此权限的用户仍将受到限制。
我尝试将凭据放在单引号和双引号以及方括号中,但总是失败。如果我将凭据更改为没有空格的凭据,则可以正常工作。
我也许可以重命名凭据,但最终我想知道这个问题的解决方案。
session - symfony 1.4 会话不使用 cookie
我有一个 Symfony 应用程序,它使用 mysql 数据库来存储会话数据,并使用 SfGuard 插件来管理身份验证。尽管 symfony 总是将身份验证信息保存在 cookie 中。无论如何我可以禁用cookie并将身份验证信息存储在数据库或内存中吗?将来我可能需要一种单点登录功能,其中身份验证状态将在不同域中的多个应用程序之间持续存在。这就是为什么我主要想消除使用 cookie 的需要。
谢谢您的帮助。
php - 将 Symfony 1.4 sfGuardUser 表与 Symfony 2 SecurityBundle 一起使用?
我正在尝试将软件系统的一部分迁移到 Symfony 2。我不可能一次迁移所有这些,所以,我正在寻找一种在 Symfony 2 中使用 sf_guard_ 表进行身份验证/授权的方法。这可能吗?
到目前为止我已经这样做了:http: //www.propelorm.org/cookbook/symfony2/the-symfony2-security-component-and-propel.html
我认为当前的问题是散列方案(涉及使用盐)的工作方式不同,而且角色/权限系统也不同。
php - 丢失 sfGuard 管理员密码 - 需要重置
我继承了一个 Symfony 项目(我实际上在不久前工作过)并且需要重置密码才能登录到后端。
我可以访问 MySQL 数据库。我试过连接盐和新密码,然后用 sha1 散列(它似乎已经登录数据库的算法),但没有运气。
任何人都可以就如何在不登录 Web 应用程序的情况下更改密码提供任何帮助吗?
谢谢,里奇。
php - 使用 sfGuard 验证用户凭据
我将 symfony 1.4 与 sfGuard 与 Propel 一起使用,考虑到这是我的第一次 symfony 体验,对于架构的某些部分,我仍然是一个完全的菜鸟。
我被要求创建一些网络服务,其中之一是获取用户(电子邮件)和密码并打印出一个 json 字符串反馈作为结果。
我不知道如何使用 sfGuard 执行这样的任务,所以如果有人有示例,我将不胜感激。
我认为算法应该是 sha1,因为在 sf_guard_user 表中我发现了类似的行
symfony1 - 将组件动态绑定到连接
我有一个 symfony 网站,可以在两种不同的环境中浏览。我的意思是上下文,而不是应用程序(我使用ysfDimensionsPlugin)。在第一个上下文中,我使用绑定到数据库 db1 的 sfGuard 对用户进行身份验证;在第二种情况下,我使用 sfGuard 对用户进行身份验证,但绑定到数据库 db2。
这两个连接在 databases.yml 中定义为标准 sfDoctrineDatabase 对象。在 schema.yml 中,我将 sfGuard 组件绑定到 db1 连接。所以在我的 sfGuard 基类中,我有这个:
如果我在第二个上下文中,我尝试做的是动态地将 sfGuard 组件绑定到 db2 连接。所以在全局 preExecute 方法中,我这样做:
绑定已完成,但在进行查询时会立即被覆盖:sfAutoload 加载 sfGuard 类,包括基类,调用以下代码:
所以我问:你将如何实现它来解决它?