하위 도메인을 염두에두고 인증합니다.

Question

우리는 클라이언트가 하위 도메인으로 식별되는 다중 점유 시스템을 개발합니다. 각 클라이언트에는 많은 사용자가있을 수 있습니다.

대부분의 사용자는 하나의 하위 도메인에만 액세스 할 수 있지만 여러 하위 도메인에 액세스 할 수있는 사용자가 있습니다. 사용자는 각 하위 도메인마다 다른 역할을 가질 수도 있습니다.

사용자가 현재 하위 도메인에서 어떤 역할을하는지 확인해야합니다. 그렇지 않으면 인증이 실패합니다.

둘째, 사용자가 두 개 이상의 하위 도메인에 액세스 할 수 있으면 둘 사이에서 전환 할 수 있습니다. 이 경우 데이터베이스에서 사용자의 역할을 다시 쿼리해야합니다.

현재 우리는 사용자 정의 EntityProvider와 함께 매우 해킹 된 솔루션을 사용합니다. 나는 매우 불만 스럽습니다.

추신 : 시스템 뒤에있는 데이터베이스는 기존의 것이므로 은 ACL 등을 사용하여 변경할 수 없습니다.

Answer 1

스키마를 보지 않고는 구체적인 내용을 제공 할 수 없지만 here 응답에서는 kernel.request 청취자를 사용하여 요청 된 하위 도메인을 기반으로하는 doctrine 필터를 활성화하는 방법을 설명합니다. 나는 몽고 (mongodb)를 사용하지만, 원칙적으로 orm과 동일합니다.