Я разрабатываю веб-сайт с участком и пользовательским уровнем. члены admin могут получить доступ к области, где они могут просматривать, добавлять и изменять некоторые конфиденциальные данные.
Чтобы добавить слой защиты на эту группу страниц, я хотел бы попросить пользователей их логин и пароль перед тем, как перейти на домашнюю страницу запрещенной зоны, даже если они уже вошли в систему.
Как я могу это сделать? в symfony doc я ничего не нашел о второй аутентификации пользователей.
Что вы ищете здесь: IS_AUTHENTICATED_REMEMBERED и IS_AUTHENTICATED_FULLY. Если вы помните мне функциональность, вы можете установить, что сеанс истекает через 30 минут до часа (или какой-либо промежуток времени, который, как вы считаете, в порядке). Когда сеанс разыгрывается, в областях администрирования, если вы проверяете подлинность полностью, они будут попросили войти в систему, если они посещают какое-либо место с более низким баром (например, с подтверждением подлинности), они все равно будут отображаться. Это в основном то, что делает амазонка, когда вы пытаетесь получить доступ к странице настроек пользователя. Конечно, вы вошли в систему и можете добавлять вещи в свою корзину, но как только вы попытаетесь получить доступ к своим конфиденциальным данным, вы должны повторно зарегистрироваться.
Я бы избежал второй проверки подлинности... Я лучше работать с уровнями ограничений (роли пользователя)... FOSUserBundle уже предоставляет всю необходимую функциональность