#symfony1
#symfony1
Вопрос:
возможно ли запретить учетные данные в security.yml?
Например:
По умолчанию:
is_secure: истина учетные данные: администратор
(я хочу, чтобы у этого пользователя не было учетных данных администратора)
Ответ №1:
Нет, это невозможно. Все, что вы можете сделать, это добавить все остальные учетные данные в файл безопасности с OR соединителем или добавить некоторый php-код в actions.class.php .
Ответ №2:
Ваш лучший вариант — расширить sfBasicSecurityUser класс, переопределив hasCredential() метод для его обработки (например, добавив ! перед данными учетными данными). Это то, что фильтр безопасности использует для проверки, может ли пользователь получить доступ к запрошенному действию.
Затем отредактируйте myUser класс вашего приложения, чтобы расширить этот новый класс, и вуаля.