允许用户更改自己的密码,电子邮件和个人资料

时间:2011-01-25 10:59:25

标签: symfony1 sfguard sfdoctrineguard

我正在创建自己的博客引擎来学习Symfony,我有一个问题:

由于 sfGuardUser 模块,我可以添加和编辑用户,但是如何才允许用户只编辑他们的记录?

用户应该有权访问允许他们编辑电子邮件,姓名,密码和个人资料的页面。

有什么想法吗?

2 个答案:

答案 0 :(得分:0)

在更新配置文件的操作中,您可以通过getId()方法检索用户对象,并对返回的对象应用更改。

$user = sfGuardUserPeer::retrieveByPK(
  $this->getUser()->getGuardUser()->getId()
);

答案 1 :(得分:0)

我发现以下代码,今晚会尝试。

class sfGuardUserActions extends autoSfGuardUserActions {


    public function executeEdit(sfWebRequest $request) {
        $this->checkPerm($request);
        parent::executeEdit($request);
    }

    public function checkPerm(sfWebRequest $request) {
        $id = $request->getParameter('id');

        $user = sfContext::getInstance()->getUser();
        $user_id = $user->getGuardUser()->getId();

        if ($id != $user_id && !($user->hasCredential('admin'))) {
            $this->redirect('sfGuardAuth/secure');
        }
    } }

来自http://oldforum.symfony-project.org/index.php/m/96776/