[sf 1.4.x] Un module d'authentification et un module d'espace membres ?

axool · 28/09/2011, 17h49

Bonjour,

J'ai remarqué que lorsqu'on spécifiait un fichier security.yml pour un module en particulier et qu'on lui attribuait la valeur "is_secure : true", tout le module devenait inaccessible.

Au départ, je pensais mettre tout ce qui concerne le membre (qu'il soit connecté ou non) dans un seul et même module. Mais du coup, si je veux spécifier un accès restreint pour ce module, il ne pourra pas se connecter ni s'inscrire... Ni accéder à son espace membre.

Donc, est-ce que je dois faire deux modules ? :
Un qui regroupera la connexion et l'inscription et un qui s'occupera de l'espace membre (donc, en gros, un qui traite le cas de l'utilisateur non connecté et l'autre qui fait l'inverse). Dans celui qui traite l'espace membre, il y aura ce fameux fichier "security.yml" qui redirigera l'utilisateur vers une page de connexion lorsque la session de celui-ci n'est pas ouverte.

Pensez-vous que ce raisonnement est juste ? Je trouve dommage de séparer les deux personnellement.

Merci d'avance !

Joauc · 29/09/2011, 08h50

Il existe le sfDoctrineGuardPlugin qui gère déjà tous ça.
Tu n'as pas besoin de tous refaire

.
Il est assez simple a mettre en place. Si tu as des soucis tu trouvera plein de post sur le forum qui traite sur ce plugin.

Valockar · 29/09/2011, 09h10

Tu peux décider de ne sécuriser que certaines actions de ton module (cf doc.), tout comme tu peux n'afficher que certaines choses à un utilisateur identifié et d'autres à un inconnu ... (en te basant sur $user->isAuthenticated() dans tes actions)

28/09/2011, 17h49	#1
axool Invité de passage Inscription : décembre 2007 Messages : 10 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 10 Points : 1 Points : 1	Un module d'authentification et un module d'espace membres ? Bonjour, J'ai remarqué que lorsqu'on spécifiait un fichier security.yml pour un module en particulier et qu'on lui attribuait la valeur "is_secure : true", tout le module devenait inaccessible. Au départ, je pensais mettre tout ce qui concerne le membre (qu'il soit connecté ou non) dans un seul et même module. Mais du coup, si je veux spécifier un accès restreint pour ce module, il ne pourra pas se connecter ni s'inscrire... Ni accéder à son espace membre. Donc, est-ce que je dois faire deux modules ? : Un qui regroupera la connexion et l'inscription et un qui s'occupera de l'espace membre (donc, en gros, un qui traite le cas de l'utilisateur non connecté et l'autre qui fait l'inverse). Dans celui qui traite l'espace membre, il y aura ce fameux fichier "security.yml" qui redirigera l'utilisateur vers une page de connexion lorsque la session de celui-ci n'est pas ouverte. Pensez-vous que ce raisonnement est juste ? Je trouve dommage de séparer les deux personnellement. Merci d'avance !
	00

29/09/2011, 08h50	#2
Joauc Membre régulier Jordane Étudiant Inscription : février 2010 Messages : 59 Détails du profil Informations personnelles : Nom : Jordane Âge : 23 Localisation : France, Puy de Dôme (Auvergne) Informations professionnelles : Activité : Étudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : février 2010 Messages : 59 Points : 81 Points : 81	Il existe le sfDoctrineGuardPlugin qui gère déjà tous ça. Tu n'as pas besoin de tous refaire . Il est assez simple a mettre en place. Si tu as des soucis tu trouvera plein de post sur le forum qui traite sur ce plugin.
	00

29/09/2011, 09h10	#3
Valockar Membre à l'essai Inscription : décembre 2010 Messages : 30 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 30 Points : 21 Points : 21	Tu peux décider de ne sécuriser que certaines actions de ton module (cf doc.), tout comme tu peux n'afficher que certaines choses à un utilisateur identifié et d'autres à un inconnu ... (en te basant sur $user->isAuthenticated() dans tes actions)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email