Symfony sfDoctrineGuardPlugin自定义登录查询

时间:2011-01-19 12:49:31

标签: symfony1 doctrine symfony-1.4 doctrine-1.2 sfdoctrineguard

我使用symfony sfDoctrineGuardPlugin来管理前端用户和后端用户的身份验证。这很好,除了我不希望前端用户能够登录到后端应用程序。我可以设置凭据,但在用户通过身份验证后会检查凭据。我想要的是在表单中使用sigin永远不会对用户进行验证,而不是在后端组中。我怎样才能做到这一点?

3 个答案:

答案 0 :(得分:2)

我想我找到了更好的解决方案。 sfDoctrineGuard插件有自己的post验证器,用于检查用户回溯的可选调用。

//app.yml
all:
  sf_guard_plugin:
    retrieve_by_username_callable: sfGuardUser::getForBackend

//sfGuardUser.class.php

  public static function getForBackend($username)
  {
    $query = Doctrine::getTable('sfGuardUser')->createQuery('u')
      ->leftJoin('u.Groups g')
      ->leftJoin('g.Permissions p')
      ->where('u.username = ? OR u.email_address = ?', array($username, $username))
      ->addWhere('u.is_active = ?', true)
      ->addWhere('p.name = ?', 'backend');

    return $query->fetchOne();
  }

答案 1 :(得分:0)

这是一个想法:您可以尝试为登录表单创建自定义的后验证器。以下是Google的结果:

http://www.symfony-project.org/blog/2008/09/05/call-the-expert-how-to-implement-a-conditional-validator

在此验证程序中,您可以检查用户是否属于相关组,然后相应地抛出错误。用户不会通过身份验证。

答案 2 :(得分:0)

我想你只需添加:

  storage:
    class: sfSessionStorage
    param:
      session_name: sf_backend

backend/config/factories.yml的末尾 默认情况下,symfony共享会话cookie,使用此解决方案,symfony将此cookie分开。

相关问题
最新问题