您知道通过电子邮件链接在 Symfony2 平台上验证用户的技巧吗?
非常感谢之前
问问题
2763 次
3 回答
2
您可能想查看FOSUserBundle,它内置了很多用于管理用户的内容。
我们使用类似的技术来注册用户。这是一些基本代码(您需要填写错误处理以及根据 URL 参数实际找到用户的方法:
/**
* @Route("/register/activate/{hash}/{oId}", requirements={"hash"="\w+", "oId"="\d+"}, name="register_byhash")
* @Method({"GET"})
* @Template()
*/
public function registerByHashAction($hash, $oId)
{
$um = $this->container->get('fos_user.user_manager');
$user = $um->findUserByHash($hash, $oId); // You will need to supply a method that finds the user and checks the hash
// Mark the user as now active and save the user here
$providerKey = $this->container->getParameter('fos_user.firewall_name');
$token = new UsernamePasswordToken($user, null, $providerKey, $user->getRoles());
$this->container->get('security.context')->setToken($token);
$url = $this->container->get('router')->generate('welcome');
return new RedirectResponse($url);
}
于 2012-07-04T14:40:46.097 回答
1
也许是这样的:
Pesudocode:
generate hashed link that is unique to user (e.g. md5(email+timestamp+salt) )
store hash for user in db
Send link to user in email (same email as used in hash)
when user accesses site using link:
fetch hash part from link
match hash against database
if match is found, authenticate, else fail
请注意,我不保证这是一种安全的方式(不知道仅通过链接进行身份验证时是否可能是安全的)。只是一些让你前进的想法。
于 2012-07-04T09:03:47.400 回答
0
解决此问题的最佳方法是实现自定义身份验证提供程序。身份验证提供程序负责用户身份验证,使用您想要的几乎所有内容:可以是 cookie(例如记住我)、表单数据,或者在您的情况下是查询字符串参数。
你需要:
- 用于存储身份验证参数的自定义令牌
- 可以管理令牌和对用户进行身份验证的自定义身份验证提供程序
- 一些胶水将这些组件连接到安全系统(意味着您需要定义工厂和一些配置)。
使用身份验证提供程序,您将有机会将登录用户分配给自定义安全角色(如记住我功能所做的那样),因此您将能够区分登录用户和“自动登录”用户。如果您想限制自动登录的用户可以执行的操作(例如,您可能希望使身份验证仅对一项特定操作有效),这可能非常有用。
官方食谱中有一个关于自定义身份验证提供程序的食谱:
http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html
我已经做了很多你需要做的事情,并在 screenfony.com 博客上写了这篇文章:
http://www.screenfony.com/blog/symfony-custom-authentication-provider
于 2012-11-15T23:36:20.837 回答