Discussion :

[axool]

Bonjour,

J'ai remarqué que lorsqu'on spécifiait un fichier security.yml pour un module en particulier et qu'on lui attribuait la valeur "is_secure : true", tout le module devenait inaccessible.

Au départ, je pensais mettre tout ce qui concerne le membre (qu'il soit connecté ou non) dans un seul et même module. Mais du coup, si je veux spécifier un accès restreint pour ce module, il ne pourra pas se connecter ni s'inscrire... Ni accéder à son espace membre.

Donc, est-ce que je dois faire deux modules ? :
Un qui regroupera la connexion et l'inscription et un qui s'occupera de l'espace membre (donc, en gros, un qui traite le cas de l'utilisateur non connecté et l'autre qui fait l'inverse). Dans celui qui traite l'espace membre, il y aura ce fameux fichier "security.yml" qui redirigera l'utilisateur vers une page de connexion lorsque la session de celui-ci n'est pas ouverte.

Pensez-vous que ce raisonnement est juste ? Je trouve dommage de séparer les deux personnellement.

Merci d'avance !

[Joauc]

Il existe le sfDoctrineGuardPlugin qui gère déjà tous ça.
Tu n'as pas besoin de tous refaire .
Il est assez simple a mettre en place. Si tu as des soucis tu trouvera plein de post sur le forum qui traite sur ce plugin.

[Valockar]

Tu peux décider de ne sécuriser que certaines actions de ton module (cf doc.), tout comme tu peux n'afficher que certaines choses à un utilisateur identifié et d'autres à un inconnu ... (en te basant sur $user->isAuthenticated() dans tes actions)