Symfony2 Vorregistrierung und Einladungssystem

symfony2: sicherer Benutzerverwaltung mit Vorregistrierung und Einladungssystem (Teil 1)

Diese zweiteilige Serie untersucht die Authentifizierung und Autorisierung in Symfony2 und konzentriert sich auf eine Vorregistrierungssystem für den kontrollierten Benutzerzugriff. Das robuste Framework von Symfony2 bietet eine detaillierte Benutzerverwaltung und sichere Interaktionen.

Schlüsselmerkmale:

• kontrollierten Zugriff: Administratoren verwalten den Zugriff auf den Site, indem Sie Benutzer einladen, eine geschlossene Umgebung erstellen.
• sichere Anmeldeinformationen: Benutzerdaten, einschließlich sicherer Hash -Passwörter, wird in einer SQL -Datenbank gespeichert, die über security.yml verwaltet wird.
• Einladungsverfahren: Eindeutige Einladungscodes, per E -Mail gesendet, Einladungsauthentizität überprüfen und Ablaufprobleme verhindern.
• rollenbasierte Zugriffskontrolle: Das System verwendet Rollen (z. B. ROLE_ADMIN, ROLE_USER), um Zugriffsberechtigungen für verschiedene Uris zu definieren.

Teil 1: Setup und Konfiguration

Dieser Teil umfasst Datenbank -Setup und Sicherheitskonfiguration. Zukünftige Raten werden die Registrierungs- und Anmeldungsprozesse zusammen mit Aktionen nach dem Login beschreiben. Wir werden auf früheren SitePoint -Artikeln zur Symfony2 -Entwicklung aufbauen.

Benutzertabellenstruktur:

Die Anwendung verwendet eine SQL -Datenbank, um Benutzeranmeldeinformationen zu speichern. Die Tabelle user enthält Felder für id, username, password (bcrypt hashed), email, created, logged, roles, gravatar, active und homepage. username, password und roles sind für die Authentifizierung und Autorisierung von entscheidender Bedeutung.

<code class="language-sql">CREATE TABLE `user` (
    `id` INT(255) AUTO_INCREMENT NOT NULL,
    `username` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `password` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `email` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `created` DATETIME NOT NULL,
    `logged` DATETIME NULL,
    `roles` VARCHAR(25) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `gravatar` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `active` TINYINT(1) NOT NULL,
    `homepage` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL,
    PRIMARY KEY (`id`)
);</code>

Sicherheitskonfiguration (security.yml):

Die Datei security.yml konfiguriert die Sicherheitseinstellungen der Anwendung:

<code class="language-yaml">security:
    providers:
        administrators:
            entity: { class: AppBundle:User, property: username }
    encoders:
        AppBundle\Entity\User:
            algorithm: bcrypt
            cost: 12
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check
            logout:
                path: /logout
                target: /login
    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/preregister, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/create, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/invite, roles: [ROLE_ADMIN] }
        - { path: ^/, roles: [ROLE_USER, ROLE_ADMIN] }</code>

Diese Konfiguration definiert Benutzeranbieter, Kennwortcodierung, Anmelde-/Abmeldemechanismen und Zugriffskontrollregeln basierend auf Rollen.

AppBundle:User Entität:

Die User Entität erweitert die Schnittstellen von Symfony UserInterface und Serializable und bietet die erforderlichen Methoden für die Benutzerverwaltung. Die Methode getRoles() wird so geändert, dass sie Rollen als von Kommas getrennte Zeichenfolge bearbeiten, was in Zukunft mehrere Rollen ermöglicht.

Erstellen des anfänglichen Administrators:

Ein anfänglicher Administratorbenutzer wird manuell erstellt, wobei das Passwort mit einem Online-Tool mit dem Kennwort hämmert. Dieser Benutzer erhält die Rolle ROLE_ADMIN.

Einladungssystem (Teil 1):

Mit dem Einladungssystem können Administratoren Benutzer per E -Mail einladen. Der Prozess umfasst das Generieren eines eindeutigen Code, das Speichern in der Datenbank und das Senden einer E -Mail mit einem Link, der den Code und die E -Mail -Adresse des Benutzers enthält.

Nächste Schritte (Teil 2): ​​

Teil 2 behandelt die Registrierungs- und Anmeldungsprozesse sowie nach dem Login-Aktionen wie dem Aktualisieren des letzten Anmeldestempels.

häufig gestellte Fragen: (Ein umfassender FAQ -Abschnitt ist in der ursprünglichen Eingabe enthalten und bleibt in dieser Ausgabe weitgehend unverändert.)

Das obige ist der detaillierte Inhalt vonSymfony2 Vorregistrierung und Einladungssystem. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!