我已经实现了自己的激活机制,在该机制中,用户必须先确认电子邮件,然后才能登录系统。 但是,最佳做法是拦截登录以检查用户是否已被激活?

我想简单地做一个检查,例如:

if (!$user->isEnabled())
    //TODO refuse login

是否添加onSecurityInteractiveLogin侦听器? 还是我必须自己实现整个登录机制?

===============>>#1 票数:5 已采纳

我通过使用以下接口找到了解决此问题的方法:

Symfony\Component\Security\Core\User\AdvancedUserInterface

并实现了isEnabled()方法。

如果我现在尝试使用非活动用户登录,则会抛出Symfony\\Component\\Security\\Core\\Exception\\DisabledException

  ask by user1093554 translate from so

未解决问题?本站智能推荐:

1回复

Symfony2-登录检查密码

我有一个自定义用户提供程序,可在其中从数据库中检索密码。 该密码基于text+username 。 在Symfony login_check流程中,我希望密码字段等于此password field的输入文本+ username field login_check password fie
2回复

symfony2-登录检查的安全性问题

我在最近的symfony2中有最简单的授权问题, 我的security.yml: 安全性:编码器:Symfony \\ Component \\ Security \\ Core \\ User \\ User:纯文本 和DefaultControler.php的一部分
1回复

Symfony2-区分用户登录方式

软件/捆绑软件: Symfony2 + FOS User + FacebookBundle 问题: 用户可以通过“使用Facebook登录”按钮和常规的“登录表单” (标准登录表单)进行登录。 任务是区分 用户 在登录过程中 使用 的登录方法 ,以便可以根据用户访问网站的方式执行自
2回复

Symfony2-将当前登录的用户注入侦听器

我正在尝试将当前登录的用户注入侦听器。 我的目标是每一个用户做任何操作(这两个当前时间\\日期时间()写我的“demo_user”表“last_active”列此方法不工作对我来说)。 app / config / config.yml src / Demo / UserBund
1回复

Symfony2-无法登录(用户存储库)

我有点问题...看了Symfony2的手册,现在我被困在:s中 任何帮助将欢迎这个新手。 所以这是我的用户实体: 我的角色实体: 用户存储库实体: 最后一个:security.yml: 问题是我的应用程序每次都要求我登录,但我无法进入(每次都进入/ use
1回复

Symfony2-以CRUD生成的形式使用登录的用户

我正在Symfony2中开发一个博客。 我在学说中有两个实体: 第一个称为“文章”,其中包含博客文章的列表:标题,文本,日期和用户,其中用户是文章的作者。 第二个是用户,实际上是用户提供者。 包含名称,电子邮件, 等等 我通过以下方式生成商品实体的CRUD:
1回复

Symfony2-允许用户使用自己的Google帐户登录

允许用户使用自己在Symfony2中的Google帐户登录的最佳方法是什么? 我知道Google API的工作原理。 但是,如何实现自定义身份验证提供程序? 我已经阅读了此文档,但是我不明白为什么我必须创建一个自定义用户类。 我想使用Google API提取用户凭据,测试bdd中是否
1回复

Symfony2-检查Twig中是否存在文件

有没有一种方法可以检查Twig中是否存在新创建的帖子中上传的图像文件? 我设置帖子的方式是,如果未上传图像,则Twig模板将显示一个空框,其中包含应放置图像的比例,但这是一个空白框,很难看。 问题是,是否存在与if语句一起使用的特定命令,以检查是否存在文件,如果不存在,则显示图像代码
2回复

Symfony2-检查图像类型是否存在

我一直在关注较早的帖子,以检查资产是否存在,这在使用特定文件名时效果很好。 Symfony2和Twig-检查资产是否存在 但是,如何检查图像类型而不是检查特定的图像文件名? (所有扩展名为.jpg的文件) 示例:* .jpg(.jpg也不起作用)
1回复

Behat / Symfony 3-如何检查用户是否已登录

我正在使用behat和Symfony 3,并且想要创建一个上下文来检查用户是否已登录,如下所示: 这些就是步骤。 第一个失败,运行我在上下文中定义的步骤。 第二个方法起作用,该步骤转到用户个人资料页面,并检查用户的电子邮件是否在该页面中(至此)。 仅在正确完成登录后才能发生这种情况