Комментарии 18
Спасибо, я тоже раньше не разбирался в бандле Security в Symphony. Теперь всё понял. Переводите еще!
На здоровье! Только вот общественности, похоже, статья не по нраву.
Вы не правильный день выбрали для размещения (воскресенье) :)
Статья отличная!
Статья отличная!
Да дело не в том, что мало плюсующих, а в том, что относительно много молча минусующих:) В принципе, если помог двум людям, то этого достаточно для самоудовлетворения. Теперь вы должны перевести по одной статье, их прочитают 4 человека, которые переведут по одной статье, которые прочитают уже 8 человек, которые… ну, дальше вы поняли — symfony-сообщество захватывает Землю.
А какой день правильный для размещения?
Спасибо за перевод. В статье показан абсолютный минимум возможностей, а конкретно только встроенный DaoAuthProvider — form_login. Шаг влево, шаг вправо — расстрел.
Я пару месяцев назад столкнулся с необходимостью написания своего метода авторизации для sf2 на основе Security компонента(бандл от FOS не подходил и слишком громоздкий, а базового Security не хватало). Так вот, пришел к выводу что вся имеющаяся документация настолько сыра, насколько это можно только представить. После длительного анализа апи-референс я все таки написал то что хотел, но осадочек от недостатка документации остался.
Я пару месяцев назад столкнулся с необходимостью написания своего метода авторизации для sf2 на основе Security компонента(бандл от FOS не подходил и слишком громоздкий, а базового Security не хватало). Так вот, пришел к выводу что вся имеющаяся документация настолько сыра, насколько это можно только представить. После длительного анализа апи-референс я все таки написал то что хотел, но осадочек от недостатка документации остался.
Подпишусь под каждым словом. Главный минус не в том, что ФОС громоздкий, а в том, что он необъяснимо громоздкий. В том смысле, что документация мало освещает большую часть из используемой им магии. Особенно глухо ситуация выглядит для новичка. Кстати, тоже самое можно сказать и про формы, разве только там проблема менее острая.
С документацией, конечно, не все круто, но она так же открыта, что дает возможность, разобравшись, добавить информацию в доки. Я так сутки убил, чтобы свой фаервол прицепить, собрался написать доку, а кто-то опередил и уже добавил symfony.com/doc/current/cookbook/security/custom_authentication_provider.html
Без этого HowTo там все, мягко говоря, не прозрачно =)
Без этого HowTo там все, мягко говоря, не прозрачно =)
Как раз этот HowTo меня и завел за угол немного. Суть в том что для авторизации по типу wsse/http-basic и прочих действительно удобней писать фаервол имплементируя ListenerInterface — когда нам действительно необходимо отличное от стандартного поведение и мы пишем файрвол с нуля. Но так как мне надо было просто написать свой, альтернативный form_login, со своим token'ом и правилами обработки(при этом не ущемляя, скажем стандартный form_login, а просто добавляя свой рядом), то мне в итоге было намного удобней и логически правильней наследоваться от AbstractAuthenticationListener в фаерволе. Там уже есть определенный handle(), который более чем устраивает(например уже написана работа с сессией), но надо определить только attemptAuthentication() — который нам «попробует» авторизовать пользователя.
В общем, прочел я сначала ХауТу, начал писать свой файрвол «с нуля». В определенный момент пришло осознание что пишу, откровенно, велосипед. Муки поисков в Api Reference дали плоды. Найден AbstractAuthenticationListener, логика работы стала «прозрачной» и все довольны.
з.ы. Авторизация моя в общей сложности переписывалась 2 раза. На третий я получил вариант которым доволен.
з.з.ы. извините если сумбурно:).
В общем, прочел я сначала ХауТу, начал писать свой файрвол «с нуля». В определенный момент пришло осознание что пишу, откровенно, велосипед. Муки поисков в Api Reference дали плоды. Найден AbstractAuthenticationListener, логика работы стала «прозрачной» и все довольны.
з.ы. Авторизация моя в общей сложности переписывалась 2 раза. На третий я получил вариант которым доволен.
з.з.ы. извините если сумбурно:).
Всё прочитал, спасиб. Пошёл смотреть футураму.
Спасибо. Статья — полезная.
Про непонятное в симфони.
Сейчас столкнулся с тем, что не совсем понимаю как воспользоваться конфигурацией в модели. Например, есть сущность Image, для которой в конфигурации определяется директория для загрузки картинок, у сущности есть поле с названием картинки. Хочу загружать в директорию, описанную в config.yml, но доступ получается иметь только из контроллера через $this->container. Можно ли из модели доступ к контейнеру иметь?
Сейчас столкнулся с тем, что не совсем понимаю как воспользоваться конфигурацией в модели. Например, есть сущность Image, для которой в конфигурации определяется директория для загрузки картинок, у сущности есть поле с названием картинки. Хочу загружать в директорию, описанную в config.yml, но доступ получается иметь только из контроллера через $this->container. Можно ли из модели доступ к контейнеру иметь?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Symfony2\SecurityBundle