【发布时间】:2013-02-11 18:54:23
【问题描述】:
我们开发了一个多租户系统,其中客户端由子域标识。每个客户端可以有多个用户。
大部分用户只能访问一个子域,但也有用户可以访问多个子域。用户还可以在每个子域上拥有不同的角色。
所以我们需要检查用户在当前子域中是否有任何角色。如果不是,身份验证应该会失败。
其次,如果用户可以访问多个子域,他可以在它们之间切换。在这种情况下,必须从数据库中重新查询用户的角色。
目前我们使用一个非常hacky 的解决方案和一个自定义的EntityProvider。我对那个很不满意。
P.S.:系统背后的数据库是旧版数据库,因此我们无法更改它以使用 ACL 或其他任何东西。
【问题讨论】:
标签: security symfony subdomain