0

我正在寻找将 2 因素登录添加到我的 Silex 应用程序。

但是,我在如何使其正常工作方面遇到了一些障碍。

我最大的症结是让防火墙没有让用户完全登录,而是将他们引导到一个页面以确认他们的身份。

我曾考虑过使用 Symfony Guard,但查看文档,我没有看到任何可以阻止用户登录的内容。

我还没有任何代码,在这一点上,我只是想设计流程,在我有了具体的执行计划之后,我将开始编写代码。

4

1 回答 1

1

我记得读过一篇关于在 Sf2 中执行此操作的博客文章,但我现在找不到。这是要点:

  • 登录部分是通常的
  • 为控制器事件创建一个监听器,并重定向到 2FA 控制器,除非用户具有角色(ROLE_GOOGLE_AUTHENTICATED 或类似)并且除非用户正在请求该路由
  • 在该 url 上呈现一个表单并检查它是否是一个帖子,如果代码验证将该角色添加到用户

我相信你可以将它用于硅橡胶。您还可以检查 Sf2 存在的捆绑包,以了解它们是如何工作的。

于 2017-02-24T21:49:33.557 回答