在 symfony 上强制用户重新验证
Force user reauthentication on symfony
我正在开发一个具有会员区和用户级别的网站。管理员成员可以访问他们可以查看、添加和更改一些敏感数据的区域。
为了给这组页面加一个保护层,即使用户已经登录,我也想在访问禁区首页之前询问用户的登录名和密码。
我该怎么做?在 symfony 文档中,我没有找到任何关于用户的二次身份验证的信息。
我会避免第二次身份验证...我最好使用限制层(用户角色)...FOSUserBundle 已经提供了所有需要的功能
您在这里寻找的是 IS_AUTHENTICATED_REMEMBERED 与 IS_AUTHENTICATED_FULLY。如果您有记住我的功能,您可以将会话设置为在 30 分钟到一个小时(或您认为合适的任何时间间隔)后过期。当会话超时时,在管理区域,如果您检查是否已完全通过身份验证,他们将要求登录,如果他们访问任何带有较低栏的地方(例如,已通过身份验证),他们仍将显示为已登录。这基本上是亚马逊在您尝试访问您的用户设置页面时所做的。您确定您已登录并可以将商品添加到您的购物车,但是一旦您尝试访问您的敏感数据,您必须重新登录。
我正在开发一个具有会员区和用户级别的网站。管理员成员可以访问他们可以查看、添加和更改一些敏感数据的区域。
为了给这组页面加一个保护层,即使用户已经登录,我也想在访问禁区首页之前询问用户的登录名和密码。
我该怎么做?在 symfony 文档中,我没有找到任何关于用户的二次身份验证的信息。
我会避免第二次身份验证...我最好使用限制层(用户角色)...FOSUserBundle 已经提供了所有需要的功能
您在这里寻找的是 IS_AUTHENTICATED_REMEMBERED 与 IS_AUTHENTICATED_FULLY。如果您有记住我的功能,您可以将会话设置为在 30 分钟到一个小时(或您认为合适的任何时间间隔)后过期。当会话超时时,在管理区域,如果您检查是否已完全通过身份验证,他们将要求登录,如果他们访问任何带有较低栏的地方(例如,已通过身份验证),他们仍将显示为已登录。这基本上是亚马逊在您尝试访问您的用户设置页面时所做的。您确定您已登录并可以将商品添加到您的购物车,但是一旦您尝试访问您的敏感数据,您必须重新登录。