2

我的系统中有两个角色:用户和管理员。默认情况下,当某人以用户或管理员身份登录时,他可以使用 FOSUserBundle 的实现形式修改自己的密码。但是我想禁止用户更改自己的密码,必须向管理员请求,所以管理员会重置它,要么引入管理员选择的新密码,要么生成随机密码。我还想向用户发送一封电子邮件,告诉他他的密码已更改,从现在开始他必须使用新密码。但我找不到如何做到这一点。有什么帮助吗?

4

2 回答 2

4

如果您希望管理员更改其他用户的密码,您可以使用自己的表单:

class UserType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
            ->add('username',               TextType::class, array(
                                                    'required' => true,
                                                    'label' => "Username "
                                                    ))
            ->add('email',                  TextType::class, array(
                                                    'required' => true,
                                                    'label' => "Adresse email "
                                                    ))
            ->add('plainPassword',          RepeatedType::class, array(
                                                    'type' => PasswordType::class,
                                                    'options' => array('translation_domain' => 'FOSUserBundle'),
                                                    'first_options' => array('label' => 'form.password'),
                                                    'second_options' => array('label' => 'form.password_confirmation'),
                                                    'invalid_message' => 'fos_user.password.mismatch',
                                                    ))
            ->add('roles',                  ChoiceType::class, array(
                                                    'required' => true,
                                                    'choices' => array('Salarié' => 'ROLE_SALARIE', 'Admin' => 'ROLE_ADMIN'),
                                                    'multiple' => true,
                                                    'expanded'=>true,
                                                    'label' => "Rôle ",
                                                    'label_attr' => array('class' => 'checkbox-inline')
                                                    ))
        ;
    }

//...

然后,在您的控制器中:

public function updateAction(Request $request, Member $user)
{
    $em = $this->getDoctrine()->getManager();

    $form = $this->createEditForm($user);
    $form->handleRequest($request);

    if ($form->isValid()) {
        $userManager = $this->container->get('fos_user.user_manager');
        $userManager->updatePassword($user);
        $em->flush();
于 2016-05-07T12:01:52.050 回答
2

fos_user_change_password您可以通过删除文件中的和fos_user_resetting路由来防止用户更改密码app/config/routing.yml。这样,用户和管理员都无法通过页面更改自己的密码/profile

然后,您需要创建一个安全的控制器操作,允许管理员更改密码并发送电子邮件。为此,您可以使用 FOSUserBundleUserManager及其setPlainPassword()方法。

看一下文档:

Symfony2 安全性

FOSUserBundle 用户管理器

如何发送电子邮件

于 2013-02-23T18:09:22.507 回答