Symfony2事前登録と招待システム

symfony2：事前登録および招待システムを備えた安全なユーザー管理（パート1）

この2部構成のシリーズは、Symfony2の認証と承認を調査し、制御されたユーザーアクセスのための事前登録招待システムに焦点を当てています。 Symfony2の堅牢なフレームワークは、詳細なユーザー管理と安全なインタラクションを提供します。

主要な機能：

制御されたアクセス：
• 管理者は、ユーザーを招待して閉じた環境を作成してサイトアクセスを管理します。 セキュアクレデンシャル：
安全にハッシュしたパスワードを含むユーザーデータは、
• 。 Invitation Process：security.yml電子メールで送信されたユニークな招待コード、招待状の信頼性を確認し、有効期限の問題を防止します。
• ロールベースのアクセス制御：システムは役割（例：、
）を使用して、異なるurisのアクセス権限を定義します。
• パート1：セットアップと構成ROLE_ADMINROLE_USER
このパートは、データベースのセットアップとセキュリティ構成をカバーしています。 将来の分割払いでは、登録後のアクションとともに登録プロセスとログインプロセスを詳述します。 Symfony2開発に関する以前のSitePoint記事に基づいて構築します

ユーザーテーブル構造：

アプリケーションは、SQLデータベースを使用してユーザー資格情報を保存します。

テーブルには、

、

、（bcryptハッシュ）のフィールドが含まれます。 🎜>。 、

、および

は、認証と承認に不可欠です。 user idusernameセキュリティ構成（password）：emailcreated loggedrolesファイルは、アプリケーションのセキュリティ設定を構成します：gravatar active この構成は、役割に基づいてユーザープロバイダー、パスワードエンコード、ログイン/ログアウトメカニズム、およびアクセス制御ルールを定義します。 homepage usernamepasswordエンティティ：roles

CREATE TABLE `user` (
    `id` INT(255) AUTO_INCREMENT NOT NULL,
    `username` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `password` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `email` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `created` DATETIME NOT NULL,
    `logged` DATETIME NULL,
    `roles` VARCHAR(25) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `gravatar` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
    `active` TINYINT(1) NOT NULL,
    `homepage` VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL,
    PRIMARY KEY (`id`)
);

エンティティは、Symfonyのおよびインターフェイスを拡張し、ユーザー管理に必要な方法を提供します。 メソッドは、役割をコンマ分離の文字列として処理するように変更され、将来の複数の役割が可能になります。 security.yml初期管理者ユーザーの作成：

security.yml最初の管理者ユーザーが手動で作成され、オンラインツールを使用してパスワードBcryptがハッシュします。 このユーザーには

役割が付与されます。

security:
    providers:
        administrators:
            entity: { class: AppBundle:User, property: username }
    encoders:
        AppBundle\Entity\User:
            algorithm: bcrypt
            cost: 12
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check
            logout:
                path: /logout
                target: /login
    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/preregister, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/create, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/invite, roles: [ROLE_ADMIN] }
        - { path: ^/, roles: [ROLE_USER, ROLE_ADMIN] }

Invitation System（パート1）：

招待システムにより、管理者は電子メールでユーザーを招待できます。 このプロセスでは、一意のコードを生成し、データベースに保存し、コードとユーザーのメールアドレスを含むリンクを含むメールを送信します。

次のステップ（パート2）：

パート2では、登録プロセスとログインプロセスをカバーし、最後のログインタイムスタンプを更新するなどのロジン後のアクションをカバーします。

よくある質問：

（包括的なFAQセクションは元の入力に含まれており、この出力ではほとんど変わらないままです。

以上がSymfony2事前登録と招待システムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。