使用標准Symfony2安全性進行無形式驗證

Question

我有以下情形：我的域中的安全區域位於模式“ / register”下，為此，我已將一個名為“注冊人”的固定用戶與唯一角色USER_REGISTRANT關聯。 相關的security.yml部分為：

providers:
    in_memory:
        memory:
            users:
                registrant: { password: registrant, roles: 'REGISTERING_USER' }

firewalls:
    register:
        pattern: ^/register/.*
        anonymous: false
        form_login:
            login_path: /register/initiate_registration
            check_path: /register/start_registration

我的目標如下：每當用戶嘗試輸入“ / register”安全上下文時，都應自動將她認證為用戶“注冊人”，而無需任何形式的交互或其他用戶端認證步驟。

我想使用Symfony2中的標准表單登錄機制來實現這一點，即，當用戶被發送到login_path時，系統應該簡單地生成必要的令牌/表單數據並將其傳遞給check_path，就像用戶使用該方法一樣。填寫表格並提交。

邏輯的一般概述應如下所示：

/**
 * @Route("/register/initiate_registration", name="initiate_registration")
 */
public function startAction() {

    // TODO: Generate form data etc here

    return $this->redirect($this->generateUrl('start_registration'));
}

為了獲得上述所需的功能，應在login_path控制器中采取哪些步驟？

Answer 1

該文檔對您的安全性是否有用？