У меня есть пользовательский объект с логическим значением hasTmpPassword. Это логическое значение устанавливается в значение true, пока пользователь не изменит свой пароль.

После входа в систему с временным паролем я перенаправляю на свою страницу changePassword (с DefaultAuthenticationSuccessHandler)

Как я могу запретить пользователю, входящему в систему (с временным паролем), получить доступ к другим страницам веб-сайта и всегда перенаправлять его на страницу changePassword?

Благодарность!

php symfony
0
Ebpo 20 Фев 2014 в 02:04

2 ответа

Лучший ответ

  1. после входа в систему этого пользователя вы должны установить флаг в его сеансе (т.е. changePasswordNeeded).

    $ request-> getSession () -> set ('changePasswordNeeded', истина);

  2. Добавить слушателя, который будет запущен на KernelRequest

    kernel.listener.your_listener_name: класс: YourLitenerClass теги: - {имя: kernel.event_listener, событие: kernel.controller, метод: onKernelRequest}

  3. Перенаправление для формирования каждого запроса, кроме запроса change_temp_password (для избранных пользователей)

    публичная функция onKernelRequest (FilterControllerEvent $ event) {

      $request = $event->getRequest();

  if ($request->getSession()->has('changePasswordNeeded')) {
    $expectedRoute = 'change_temp_password';
    if ($expectedRoute === $event->getRequest()->get('_route')) {
      return;
    }

    $url = $this->router->generate($expectedRoute);
    $response = new RedirectResponse($url);
    $event->setResponse($response); 
  }        
}
1
ziollek 20 Фев 2014 в 02:32

Я не знаком с symfony2, но в обычном php я бы установил переменную сеанса, чтобы указать, что для аутентификации использовался временный пароль. Затем вы можете проверить, установлена ​​ли эта переменная / имеет ли определенное значение, в котором вы обрабатываете свою аутентификацию, и перенаправляете на страницу смены пароля всякий раз, когда пользователь пытается получить доступ к другой странице.

0
jeroen 20 Фев 2014 в 02:24

Похожие вопросы

5 Перенаправление с HTTP на HTTPS с помощью PHP
3 Нужны ли формам входа токены для защиты от CSRF-атак?
6 Перенаправить клиента на настраиваемый URL / страницу после входа в Magento
2 Защитите все URL-адреса в Symfony2
2 yii2 перенаправляет на основе роли доступа, чтобы изменить страницу пароля
2 Смена пароля ПО промежуточного слоя не вызывает
1 Laravel сохранить предыдущий URL и перенаправить после входа в систему
3 Как перенаправить на соответствующий маршрут вместо URL :: previous () после входа в систему
2 URL-адрес сохранения перенаправления входа в систему WordPress
2 Принудительно менять пароль при первом входе в приложение Symfony
2 Codeigniter Перенаправить на нужный URL-адрес после входа пользователя в систему
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Ошибка Laravel: целевой класс [App\Http\Controllers\PageController] не существует
1 Как добавить данные SQL в таблицу в PHP
1 Подробная информация о продукте недоступна на странице продукта WooCommerce.
1 Исключение Laravel, возникающее при рендеринге 404
1 Контроллер Laravel не обнаружен
2 Как отредактировать php, чтобы изображение отображалось в левой части экрана
1 Чтение файла csv с помощью php с использованием cURL
1 (WP) Сохранение заголовка сообщения как мета, которое можно фильтровать (флажок, раскрывающийся список)
1 Расшифровка PHP из шифрования Node.js
1 Как я могу отображать контент, созданный с помощью laravel, на внешних сайтах
Все вопросы по теме php >

php

PHP — это открытый, мультипарадигмальный, динамически типизированный и интерпретируемый язык сценариев, изначально разработанный для веб-разработки на стороне сервера. Используйте этот тег для вопросов о программировании на языке PHP.

Подробнее про php...