我是Symfony的新手。我的理解是否正确,User类实际上是用于控制会话?但是内置登录和帐户创建吗?我找不到它。但如果有一个管理员后端生成器,它如何在没有用户登录的情况下运行?
答案 0 :(得分:4)
不确定您使用的是哪个版本的Symfony,但登录和帐户创建通常使用sfGuardPlugin(对于Propel)或sfDoctrineGuardPlugin(对于Doctrine)合并到应用程序中。
对于Symfony v1.2,请参阅Day 13 of the Jobeet tutorial以开始使用。
答案 1 :(得分:3)
myUser.class.php文件是会话控制器/存储,是的。如果您愿意,可以创建自己的安全模块,但许多人使用nselikoff's answer中提到的插件。他们并不完美,但他们做得不错。无论使用哪种ORM,您都应该从这些插件开始,并在需要时扩展/改进它们。
默认情况下,您的管理生成器模块不受保护,否 - 由您来实现安全层。另外,不要将管理员生成的模块视为专门用于后端/后端目的,因为前端应用程序可能需要一个原因。当然,您在公司内部或本地Web服务器上使用的系统不需要安全层即可运行。
更改security.yml文件以保护应用,模块或操作的安全性要求您在应用的settings.yml中指定登录页面,但安全插件将帮助您进行配置。
答案 2 :(得分:1)
除了别人所说的,我发现symfonians的源代码非常有用,可以解决所有这些问题:http://symfonians.org/