Принудительная повторная аутентификация пользователя в Symfony
Я разрабатываю веб-сайт с участком и пользовательским уровнем. члены admin могут получить доступ к области, где они могут просматривать, добавлять и изменять некоторые конфиденциальные данные.
Чтобы добавить слой защиты на эту группу страниц, я хотел бы попросить пользователей их логин и пароль перед тем, как перейти на домашнюю страницу запрещенной зоны, даже если они уже вошли в систему.
Как я могу это сделать? в symfony doc я ничего не нашел о второй аутентификации пользователей.
2 ответа
Что вы ищете здесь: IS_AUTHENTICATED_REMEMBERED и IS_AUTHENTICATED_FULLY. Если вы помните мне функциональность, вы можете установить, что сеанс истекает через 30 минут до часа (или какой-либо промежуток времени, который, как вы считаете, в порядке). Когда сеанс разыгрывается, в областях администрирования, если вы проверяете подлинность полностью, они будут попросили войти в систему, если они посещают какое-либо место с более низким баром (например, с подтверждением подлинности), они все равно будут отображаться. Это в основном то, что делает амазонка, когда вы пытаетесь получить доступ к странице настроек пользователя. Конечно, вы вошли в систему и можете добавлять вещи в свою корзину, но как только вы попытаетесь получить доступ к своим конфиденциальным данным, вы должны повторно зарегистрироваться.
-
0Я полностью с тобой ... Это путьNickolaus
-
0Также, как я уже упоминал, вы можете вручную аннулировать токенNickolaus
Я бы избежал второй проверки подлинности... Я лучше работать с уровнями ограничений (роли пользователя)... FOSUserBundle уже предоставляет всю необходимую функциональность
-
0Я уже использую пользовательские роли, но я хотел добавить вторую аутентификацию, потому что, поскольку люди могут хранить свой пароль в браузере, каждый, кто имеет доступ к компьютеру, может войти в систему с правами администратора и доступом к конфиденциальным данным. Кроме того, если администратор зайдет на общедоступный компьютер и забудет выйти из системы, следующий пользователь получит доступ к запретной зоне без необходимости ввода пароля.
-
1Вы можете установить токен аутентификации как недействительный после определенного времени ожидания ... потому что со вторым слоем входа в систему у вас будут те же проблемы, с которыми вы столкнетесь, если будете просто их вкладывать
Ещё вопросы
- 0Как получить содержимое элемента, включая слушателей
- 1Раскраска арабского текста в Textview выглядит отдельно
- 0ng Cordova file_uri к base64
- 0setTimeout window.open не может принять this.href
- 0Получить всю зарплату сотрудника из таблиц сотрудников с 3-й по величине зарплаты в MYSQL
- 0Angular JS [$ инжектор: unpr]
- 0Как заставить свиток двигаться вместе с диалогом в расширяющемся элементе
- 1Как навсегда отключить автомобильный режим?
- 1Что за выражение «throws» используется здесь, а что, если не используется?
- 1как удалить пользовательскую команду ввода после ответа
- 0Как удалить файл из папки с помощью codeigniter
- 1сортировка по дате в базе данных Firebase
- 0Свежие данные MySQL через запрос с использованием Python
- 0Функция AngularJS ng-click не работает после содержимого информационного окна $ compile map
- 0пытаясь заставить PHP разместить строку в файл
- 0Сохранить состояние Скрыть или Показать Div только для одного div, у которого было то же самое множественное div
- 0заменить звездочку innerhtml javascript
- 0Как обнаружить, что директива B находится внутри директивы A
- 0если расстояние между двумя элементами меньше, чем X, сделайте Y
- 0Как я могу получить и установить выбранный переключатель во внешнем HTML-контенте с помощью ActionScript?
- 0Окна Div сдвигаются, если я помещаю в них текст
- 0строковый индекс вне диапазона ошибок
- 0Угловые флажки не связываются должным образом
- 0путевые точки бесконечной прокрутки не работали
- 0Как эффективно проверить хранимую процедуру на наличие в PHP
- 0Как отобразить результаты RSS ленты в списке JQuery
- 1Метод, который дал два целых числа, возвращает значение, которое ближе всего к 1000
- 0Jquery переключение анимации слева направо
- 0Как получить атрибуты внутри тега в узле с SimpleXML в PHP
- 1Наложение расширяется за пределами области просмотра
- 0javascript / css езда на велосипеде изображений и контента галерея - первая небольшая часть моего сценария не работает
- 0Как получить доступ к методу класса, который является закрытым членом другого класса
- 0Доступ к HTML внутри холста
- 0angularjs ui-router что-то в коде
- 1Информация о подписчике класса «SynchronousHelper» не совпадает с информацией о подписчике других классов в том же пакете
- 0Иметь все элементы покупки
- 1Ошибка говорит «настроить на использование jdk», хотя eclipse использует свой собственный компилятор. Что может быть причиной этого?
- 0каждый цикл jQuery
- 1Bluetooth получает данные от HC05 не работает. Я получаю эти данные мусора ����
- 0возмущение сигнала с нормальным шумом в C ++
- 0проверка размера массива символов c ++
- 1Можно ли передать HTML в таблицу прокрутки в Gojs?
- 1Шаг через сторонний код в Eclipse
- 1TypeError: done не является функцией
- 0Я что-то пропустил с этим $ http.jsonp в angularjs?
- 0OpenGL шейдер направленного света зеркальное отражение увеличивается с расстоянием
- 0push () в глубокий массив
- 1Как получить правильные результаты от Regex.Split с группами
- 0Как создать клон tr и вставить данные в новую строку, используя javascript или jquery?
- 1Gson использует TypeAdapter или Json Deserializer для преобразования данных из списка ошибок в пустой список
