【发布时间】:2012-04-17 09:37:54
【问题描述】:
我最近学习了 Symfony2,并用它创建了一个小应用程序。到目前为止它工作正常。
我创建了一个用户模块,用于注册用户。然后该用户可以登录以访问该应用程序。我也使用 SESSION 将用户对象从一个页面传送到另一个页面。我还没有进行任何类型的身份验证来检查用户会话是否处于活动状态,这就是当我手动输入 url 时它会将我带到页面而不检查我是否已登录的原因。
我还想让不同的用户拥有不同的访问角色。 i,e 我不想将所有访问权限授予所有用户。一些用户应该有有限的访问权限。
谁能告诉我:
- 最好的方法是什么。
- 除非用户已登录,否则我如何将输入的每个 url 重定向到登录页面
- 我也想要一些关于相同的教程。
【问题讨论】:
-
我强烈建议您从手册开始:symfony.com/doc/current/book/security.html 并逐步完成。 S2 提供了您开箱即用的所有要求。 FOSUserBundle 非常有用,但无论如何都不需要。了解 S2 基本安全功能,然后在此基础上进行构建。
-
非常感谢。这正是我这次所需要的
标签: symfony