Единая форма входа для пользователя и администратора Joomla
https://stackoverflow.com/questions/1218020
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мой клиент настаивает на том, чтобы существовала одна страница, на которой как администраторы, так и пользователи Joomla могут войти в систему, в отличие от стандартной настройки Joomla, где эти две группы входят в отдельные места (/ administrator для администратора). Хотя причины настойчивости клиента не в этом суть, по сути это небольшая группа, в которой только некоторые пользователи могут управлять типами статей в CMS и т. Д., Но им не нужно переходить на отдельные страницы, см. Рисунок.
В любом случае, есть какое-то расширение для этого или мне нужно написать плагин аутентификации для обработки? Может ли контроллер для одного типа входа в систему вызвать другой логин и пройти через те же учетные данные, и если да, то как это будет включено в код?
Решение
На самом деле пользователи с правами администратора + обычные пользователи могут войти в интерфейс (обычная страница). Пользователи с правами администратора могут редактировать свои статьи, тогда как обычные пользователи не могут.
Все остальное (например, создание категорий и т. д.) необходимо выполнить в бэкэнде (/ administrator /). Я полагаю, вы хотите следующий сценарий:
1) Вы входите на your.site.com
2) вы нажимаете на ссылку на your.site.com/administrator/
3) и без повторного ввода пароля вы вошли в бэкэнд.
Насколько я знаю, такого расширения (плагина аутентификации) еще не существует. Но это должно быть осуществимо. В обоих местах (внешний и внутренний) будет использоваться один и тот же плагин. Таким образом, для передачи информации о том, что пользователь вошел в систему, вы можете попробовать:
- является ли $ _SESSION одинаковым
- если нет, установите cookie со случайным идентификатором, сохраните этот идентификатор в базе данных (вместе с именем пользователя) и запросите такой cookie при проверке входа в систему.
Я бы не стал изменять существующий плагин входа в систему, вместо этого я бы написал новый, используя только этот альтернативный метод входа. Все опубликованные плагины аутентификации имеют значение ORed, т. Е. Пока один из них позволяет войти в систему, все в порядке.
Учебный курс а>