Login 如何覆盖sfDoctrineGuard验证程序以允许基于凭据登录
正如标题所说,我需要修改sfDoctrineGuard验证器,以允许基于凭据登录。我拥有以下用户和凭据:Login 如何覆盖sfDoctrineGuard验证程序以允许基于凭据登录,login,symfony1,symfony-1.4,sfguard,Login,Symfony1,Symfony 1.4,Sfguard,正如标题所说,我需要修改sfDoctrineGuard验证器,以允许基于凭据登录。我拥有以下用户和凭据: username credential administrator super admin user1 public_access user2 user3 public_access 我还有两个应用程序:admin和site。因此,根据这些数据,我需要实现以下目标: user1和
username credential
administrator super admin
user1 public_access
user2
user3 public_access
我还有两个应用程序:admin和site。因此,根据这些数据,我需要实现以下目标:
- user1和user3可以在站点应用程序中登录,但不能在管理员中登录
- user2无法登录站点,也无法登录admin
- 管理员可以在管理员中登录,但不能在站点中登录
有什么帮助吗?您在这里混合了两件事——用户的身份验证和授权 身份验证意味着您的用户可以登录该网站,并且您已确认此人是正确的人 授权筛选哪些内容可供哪些用户使用(是否经过验证) 因此,您在这里寻找的是阻止那些不应该能够看到
admin
应用程序的用户访问,而不是阻止登录
如果您阻止登录部分(使用验证器、您自己的签名操作或其他方式),您将只阻止想要查看您的admin
应用程序的匿名用户。当他们尝试登录时,他们将被拒绝,因为他们不是管理员。但是,如果用户登录到站点
应用程序,然后转到管理
,则无需额外登录,用户将被授予访问权限(除非您设置了适当的授权)
因此,您需要将security.yml
文件添加到您的apps/admin/config
文件夹中,其中包含以下内容:
all:
is_secure: true
credentials: super_admin
如果“普通”用户登录并尝试导航到
admin
应用程序,他将被拒绝访问。首先,您应该将sfGuardValidatorUser
类从plugins/sfDoctrineGuardPlugin/lib/validator
复制到lib/validator
并清除缓存
然后修改它的doClean
方法来检查用户是否具有所需的权限
class sfGuardValidatorUser extends sfValidatorBase
{
// ...
protected function doClean($values)
{
$username = isset($values[$this->getOption('username_field')]) ? $values[$this->getOption('username_field')] : '';
$password = isset($values[$this->getOption('password_field')]) ? $values[$this->getOption('password_field')] : '';
$callable = sfConfig::get('app_sf_guard_plugin_retrieve_by_username_callable');
if ($username && $callable)
{
$user = call_user_func_array($callable, array($username));
}
elseif ($username)
{
$user = $this->getTable()->retrieveByUsername($username);
}
else
{
$user = false;
}
/** @var $user sfGuardUser */
if ($user && $user->isAllowedToLogIn(sfConfig::get('sf_app'), $password))
{
return array_merge($values, array('user' => $user));
}
if ($this->getOption('throw_global_error'))
{
throw new sfValidatorError($this, 'invalid');
}
throw new sfValidatorErrorSchema($this, array($this->getOption('username_field') => new sfValidatorError($this, 'invalid')));
}
// ...
}
然后将isAllowedToLogIn
方法添加到sfGuardUser
类:
public function isAllowedToLogIn($app, $password)
{
if ('admin' == $app)
{
$hasPermission = $this->getIsSuperAdmin() || $this->hasPermission('admin');
}
elseif ('site' == $app)
{
$hasPermission = $this->hasPermission('public_access');
}
else
{
$hasPermission = true;
}
return $this->getIsActive() && $this->checkPassword($password) && $hasPermission;
}
如果需要,请修改权限检查部分
我建议还添加一个管理组和权限,如果您不能使用
is\u super\u admin
标志,则建议添加函数isAllowedToLogIn()?我是说在哪个文件(路径)?@ReynierPMlib/model/doctor/sfDoctrineGuardPlugin/sfGuardUser.class.php
我可以作为管理员而不是其他用户进入管理应用程序,但不能使用user1凭据进入站点。我检查了权限,一切似乎都很好。我检查了日志,发现了这个:检测到CSRF攻击。为什么?不管它工作得多么完美,也许我错过了什么,我清除了缓存,重新检查了sfGuard插件的所有权限,现在它工作了,非常感谢,你已经得到了要点和最好的答案。还要感谢迈克尔·特洛伊·奥斯基,你说得对,但用户仍然可以登录,我不希望这样。我的意思是user1没有访问权限,因为他的凭据,但仍然可以登录,我甚至不想这样,我是对的?我不认为这样做有什么意义。如果确实想限制用户登录,可以使用@1ed答案中的代码。请记住,如果没有如上所示的admin
应用程序的安全保护,限制登录将毫无用处。