首先,您应该将sfGuardValidatorUser
类从plugins/sfDoctrineGuardPlugin/lib/validator
复制到lib/validator
并清除缓存。
比修改它的doClean
方法来检查用户是否具有所需的权限。
class sfGuardValidatorUser extends sfValidatorBase
{
// ...
protected function doClean($values)
{
$username = isset($values[$this->getOption('username_field')]) ? $values[$this->getOption('username_field')] : '';
$password = isset($values[$this->getOption('password_field')]) ? $values[$this->getOption('password_field')] : '';
$callable = sfConfig::get('app_sf_guard_plugin_retrieve_by_username_callable');
if ($username && $callable)
{
$user = call_user_func_array($callable, array($username));
}
elseif ($username)
{
$user = $this->getTable()->retrieveByUsername($username);
}
else
{
$user = false;
}
/** @var $user sfGuardUser */
if ($user && $user->isAllowedToLogIn(sfConfig::get('sf_app'), $password))
{
return array_merge($values, array('user' => $user));
}
if ($this->getOption('throw_global_error'))
{
throw new sfValidatorError($this, 'invalid');
}
throw new sfValidatorErrorSchema($this, array($this->getOption('username_field') => new sfValidatorError($this, 'invalid')));
}
// ...
}
不是增加isAllowedToLogIn
方法将sfGuardUser
类:
public function isAllowedToLogIn($app, $password)
{
if ('admin' == $app)
{
$hasPermission = $this->getIsSuperAdmin() || $this->hasPermission('admin');
}
elseif ('site' == $app)
{
$hasPermission = $this->hasPermission('public_access');
}
else
{
$hasPermission = true;
}
return $this->getIsActive() && $this->checkPassword($password) && $hasPermission;
}
如果需要修改权限检查的一部分。
我建议添加一个管理员组和权限,如果你不能使用is_super_admin
标志。
来源
2013-03-06 11:31:48
1ed
我应该添加函数isAllowedToLogIn()?我的意思是在哪个文件(路线)? – ReynierPM 2013-03-06 15:12:17
@ReynierPM lib/model/doctrine/sfDoctrineGuardPlugin/sfGuardUser.class.php' – 1ed 2013-03-06 16:39:52
我可以以管理员身份进入管理员应用程序,而不是其他用户,但无法使用user1凭据进入网站。我检查权限,似乎都很好。我检查日志并得到这个:**检测到CSRF攻击。**,为什么? – ReynierPM 2013-03-06 17:24:07