Symfony2预注册和邀请系统

Symfony2：使用预注册和邀请系统（第1部分）

安全用户管理

这个两部分系列探讨了Symfony2中的身份验证和授权，重点介绍用于控制用户访问的预注册邀请系统。 Symfony2的强大框架提供了详细的用户管理和安全的交互。

密钥功能：

• >受控访问：管理员通过邀请用户，创建封闭的环境来管理站点访问。
• 安全凭据：>用户数据，包括安全的哈希密码，存储在SQL数据库中，通过>。 security.yml>
邀请过程：
• 唯一的邀请代码，通过电子邮件发送，验证邀请真实性并防止到期问题。 基于角色的访问控制：>
>
• >系统使用角色（例如，，）来定义不同uris的访问权限。 ROLE_ADMIN ROLE_USER
第1部分：设置和配置

> >该部分涵盖数据库设置和安全配置。 未来的分期付款将详细介绍注册和登录过程，以及后期动作。 我们将基于先前有关Symfony2开发的SitePoint文章。

用户表结构：

该应用程序使用SQL数据库来存储用户凭据。 表包含，

，

的字段（bcrypt hashed），user，id，username，password，email，created，logged，roles和和和和gravatar。 active，homepage和username>对于身份验证和授权至关重要。password> roles

CREATE TABLE `user` (
    `id` INT(255) AUTO_INCREMENT NOT NULL,
    `username` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `password` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `email` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `created` DATETIME NOT NULL,
    `logged` DATETIME NULL,
    `roles` VARCHAR(25) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `gravatar` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `active` TINYINT(1) NOT NULL,
    `homepage` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL,
    PRIMARY KEY (`id`)
);

安全配置（

）：security.yml

>文件配置应用程序的安全设置：

security.yml

此配置定义了基于角色的用户提供商，密码编码，登录/注销机制和访问控制规则。

security:
    providers:
        administrators:
            entity: { class: AppBundle:User, property: username }
    encoders:
        AppBundle\Entity\User:
            algorithm: bcrypt
            cost: 12
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check
            logout:
                path: /logout
                target: /login
    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/preregister, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/create, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/invite, roles: [ROLE_ADMIN] }
        - { path: ^/, roles: [ROLE_USER, ROLE_ADMIN] }

实体： AppBundle:User

实体扩展了Symfony's

和User>接口，为用户管理提供了必要的方法。 修改了UserInterface的方法以作为逗号分隔的字符串处理角色，以后允许多个角色。 SerializablegetRoles()创建初始管理用户：

>

>使用在线工具中使用密码bcrypt-brand-bcrypt-there创建初始​​管理用户。 授予该用户的角色。

邀请系统（第1部分）：

ROLE_ADMIN>

邀请系统允许管理员通过电子邮件邀请用户。 该过程涉及生成唯一代码，将其存储在数据库中，并发送带有包含代码和用户电子邮件地址的链接的电子邮件。

下一步（第2部分）：> 第2部分将涵盖注册过程和登录过程，以及更新最后登录时间戳（例如更新最后的登录时间戳）。

>

常见问题：

（原始输入中包含一个全面的常见问题解答部分，并且在此输出中基本保持不变。）>

以上是Symfony2预注册和邀请系统的详细内容。更多信息请关注PHP中文网其他相关文章！