Symfony1 Symfony sfDoctrineGuardPlugin自定义登录查询
我使用symfony sfDoctrineGuardPlugin来管理前端用户和后端用户的身份验证。没关系,只是我不希望前端用户能够登录到后端应用程序。我可以设置凭据,但在用户获得身份验证后会检查凭据。我想要的是让sigin在表单中永远不会为不在后端组中的用户进行验证。我该怎么做 这里有一个想法:您可以尝试为登录表单创建一个自定义的post验证器。以下是谷歌的搜索结果:Symfony1 Symfony sfDoctrineGuardPlugin自定义登录查询,symfony1,doctrine,symfony-1.4,doctrine-1.2,sfdoctrineguard,Symfony1,Doctrine,Symfony 1.4,Doctrine 1.2,Sfdoctrineguard,我使用symfony sfDoctrineGuardPlugin来管理前端用户和后端用户的身份验证。没关系,只是我不希望前端用户能够登录到后端应用程序。我可以设置凭据,但在用户获得身份验证后会检查凭据。我想要的是让sigin在表单中永远不会为不在后端组中的用户进行验证。我该怎么做 这里有一个想法:您可以尝试为登录表单创建一个自定义的post验证器。以下是谷歌的搜索结果: 在这个验证器中,您可以检查用户是否属于有问题的组,然后相应地抛出一个错误。用户无法获得身份验证。我想我找到了更好的解决方案。
在这个验证器中,您可以检查用户是否属于有问题的组,然后相应地抛出一个错误。用户无法获得身份验证。我想我找到了更好的解决方案。sfDoctrineGuard插件有自己的后验证器,用于检查可选的可调用用户检索
//app.yml
all:
sf_guard_plugin:
retrieve_by_username_callable: sfGuardUser::getForBackend
//sfGuardUser.class.php
public static function getForBackend($username)
{
$query = Doctrine::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ? OR u.email_address = ?', array($username, $username))
->addWhere('u.is_active = ?', true)
->addWhere('p.name = ?', 'backend');
return $query->fetchOne();
}
我想你只需要补充一下:
storage:
class: sfSessionStorage
param:
session_name: sf_backend
在后端/config/factories.yml的末尾
默认情况下,symfony共享会话cookies,使用此解决方案,symfony将此cookies分开。hi@Dziamid,我也在尝试这样做,但是,我应该将此函数放在哪里??