我是symfony2的新手,我已阅读了本书的大部分内容,这一切都非常有意义,我非常喜欢这个框架。
但是,我正在努力实现以下目标:
我有一个登录系统,该系统通过CURL在另一个站点上进行身份验证,因此用户不会在我的数据库中,成功登录取决于我从外部站点获得的响应。
系统流程为:
用户输入凭据。
我CURL外部网站。
如果外部站点接受凭据,我将其凭据存储在数据库中。
我将它们记录在
中所以,id喜欢让symfony2提供自动重定向等所有功能,我只想手动设置登录会话。
我如何配置我的security.yml以及如何设置他们为实现此目的而设置的“登录”会话?
我有一个用户实体,他们在教程中推荐了所有方法。
答案 0 :(得分:1)
首先,您应该了解symfony
中Authentication and Authorization之间的区别然后你想要的是创建一个custom authentication provider,它将负责查找用户是谁以及你应该向其他服务提出curl请求的地方。
之后你必须处理授权,这是一个负责查找用户是否有权进行/访问的部分,这是你设置ACL的地方。
如果您没有将用户存储在数据库或内存中,而是将其用于服务,则还应实现一个custom user provider,以便从服务中获取用户。