我使用 symfony sfDoctrineGuardPlugin 来管理前端用户和后端用户的身份验证。没关系,只是我不希望前端用户能够登录后端应用程序。我可以设置凭据,但在用户通过身份验证后会检查凭据。我想要的是以表单形式登录,永远不会验证不在后端组中的用户。我怎样才能做到这一点?
我想我找到了更好的解决方案。 sfDoctrineGuard 插件有自己的后验证器,用于检查用户检索的可选可调用对象。
//app.yml
all:
sf_guard_plugin:
retrieve_by_username_callable: sfGuardUser::getForBackend
//sfGuardUser.class.php
public static function getForBackend($username)
{
$query = Doctrine::getTable('sfGuardUser')->createQuery('u')
->leftJoin('u.Groups g')
->leftJoin('g.Permissions p')
->where('u.username = ? OR u.email_address = ?', array($username, $username))
->addWhere('u.is_active = ?', true)
->addWhere('p.name = ?', 'backend');
return $query->fetchOne();
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)