可以拒绝security.yml中的凭证吗?
例如:
default:
is_secure: true credentials: admin
(我希望该用户没有管理员凭据)
答案 0 :(得分:1)
不,这是不可能的。您所能做的就是使用OR连接器将所有其他凭据添加到安全文件中,或者在actions.class.php中添加一些php代码。
答案 1 :(得分:0)
您最好的选择是扩展sfBasicSecurityUser类,重写hasCredential()方法来处理它(例如在给定凭据之前添加!)。这是安全过滤器用于检查用户是否可以访问请求的操作的内容
然后编辑应用程序的myUser课程以扩展这个新课程,瞧。