Symfony2预注册和邀请系统
- 尊渡假赌尊渡假赌尊渡假赌原创
- 2025-02-18 12:28:11486浏览
Symfony2:使用预注册和邀请系统(第1部分)
安全用户管理这个两部分系列探讨了Symfony2中的身份验证和授权,重点介绍用于控制用户访问的预注册邀请系统。 Symfony2的强大框架提供了详细的用户管理和安全的交互。
密钥功能:
- >受控访问:管理员通过邀请用户,创建封闭的环境来管理站点访问。
- 安全凭据:>用户数据,包括安全的哈希密码,存储在SQL数据库中,通过>。
security.yml> 邀请过程: - 唯一的邀请代码,通过电子邮件发送,验证邀请真实性并防止到期问题。 基于角色的访问控制:> >
- >系统使用角色(例如,,)来定义不同uris的访问权限。
ROLE_ADMINROLE_USER第1部分:设置和配置
> >该部分涵盖数据库设置和安全配置。 未来的分期付款将详细介绍注册和登录过程,以及后期动作。 我们将基于先前有关Symfony2开发的SitePoint文章。
用户表结构:
该应用程序使用SQL数据库来存储用户凭据。 表包含,
,的字段(bcrypt hashed),user,id,username,password,email,created,logged,roles和和和和gravatar。 active,homepage和username>对于身份验证和授权至关重要。password>
roles
<code class="language-sql">CREATE TABLE `user` (
`id` INT(255) AUTO_INCREMENT NOT NULL,
`username` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`password` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`email` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`created` DATETIME NOT NULL,
`logged` DATETIME NULL,
`roles` VARCHAR(25) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`gravatar` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`active` TINYINT(1) NOT NULL,
`homepage` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL,
PRIMARY KEY (`id`)
);</code>安全配置():security.yml
security.yml
<code class="language-yaml">security:
providers:
administrators:
entity: { class: AppBundle:User, property: username }
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
cost: 12
firewalls:
dev:
pattern: ^/(_(profiler|wdt|error)|css|images|js)/
security: false
default:
anonymous: ~
http_basic: ~
form_login:
login_path: /login
check_path: /login_check
logout:
path: /logout
target: /login
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/preregister, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/create, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/invite, roles: [ROLE_ADMIN] }
- { path: ^/, roles: [ROLE_USER, ROLE_ADMIN] }</code>
实体: AppBundle:User
和User>接口,为用户管理提供了必要的方法。 修改了UserInterface的方法以作为逗号分隔的字符串处理角色,以后允许多个角色。
SerializablegetRoles()创建初始管理用户:
>使用在线工具中使用密码bcrypt-brand-bcrypt-there创建初始管理用户。 授予该用户的角色。
邀请系统(第1部分):ROLE_ADMIN>
邀请系统允许管理员通过电子邮件邀请用户。 该过程涉及生成唯一代码,将其存储在数据库中,并发送带有包含代码和用户电子邮件地址的链接的电子邮件。
下一步(第2部分):
>
常见问题:(原始输入中包含一个全面的常见问题解答部分,并且在此输出中基本保持不变。)>
以上是Symfony2预注册和邀请系统的详细内容。更多信息请关注PHP中文网其他相关文章!