Les comptes d'utilisateur Symfony?

Question

Je suis nouveau à Symfony. Est-ce que je comprends bien que la classe utilisateur est en fait pour contrôler les sessions? Mais est-il de connexion intégrée et à la création de compte? Je ne le trouve pas. Mais s'il y a un générateur de back-end admin, comment peut-il fonctionner sans connexions utilisateur?

Answer 1

Le fichier myUser.class.php est le contrôleur de session / stockage, oui. Vous pouvez créer votre propre module de sécurité si vous le souhaitez, mais beaucoup utilisent les plugins mentionnés dans la réponse nselikoff . Ils ne sont pas parfaits, mais ils font un travail décent. Quelle que soit l'utilisation ORM, vous devriez certainement commencer avec l'un de ces plug-ins, et d'étendre / les améliorer si vous avez besoin aussi.

Vos modules de générateur d'administration ne sont pas garanties par défaut, pas - il vous appartient de mettre en œuvre une couche de sécurité. En aparté, ne pense pas que des modules générés par l'administrateur comme exclusivement à des fins backend / backoffice, car il peut y avoir une raison pour une application frontend pour exiger un. Certes, un système que vous utilisez en interne à votre entreprise ou à la maison sur un serveur web local n'a pas besoin d'une couche de sécurité pour fonctionner.

Modification du fichier security.yml pour sécuriser une application, un module ou une action vous oblige à préciser la page de connexion dans settings.yml de votre application, mais les plug-ins de sécurité vous aidera à configurer cela.

Answer 2

Je ne sais pas quelle version de Symfony que vous utilisez, mais vous connecter et de création de compte est généralement incorporée dans une application utilisant la balise sfGuardPlugin (pour Propel) ou sfDoctrineGuardPlugin ( pour la doctrine).

Pour Symfony v1.2, consultez Jour 13 du tutoriel Jobeet pour commencer.

Answer 3

En dehors de ce que d'autres ont dit, je trouve très utile le code source de symfonians, qui résout tous ces problèmes: http: / /symfonians.org/