我的系统中有两个角色:用户和管理员。默认情况下,当有人以用户或管理员身份登录时,他可以使用已实施的FOSUserBundle形式修改自己的密码。但是我想禁止用户更改自己的密码,不得不向管理员请求密码,然后管理员会重置它,要么引入管理员选择的新密码,要么生成随机密码。我还想发送一封电子邮件给用户,告诉他他的passwd已经改变了,他现在必须使用新版本。但我找不到怎么做。有什么帮助吗?
答案 0 :(得分:4)
如果您希望管理员更改其他用户的密码,您可以使用自己的表单:
class UserType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('username', TextType::class, array(
'required' => true,
'label' => "Username "
))
->add('email', TextType::class, array(
'required' => true,
'label' => "Adresse email "
))
->add('plainPassword', RepeatedType::class, array(
'type' => PasswordType::class,
'options' => array('translation_domain' => 'FOSUserBundle'),
'first_options' => array('label' => 'form.password'),
'second_options' => array('label' => 'form.password_confirmation'),
'invalid_message' => 'fos_user.password.mismatch',
))
->add('roles', ChoiceType::class, array(
'required' => true,
'choices' => array('Salarié' => 'ROLE_SALARIE', 'Admin' => 'ROLE_ADMIN'),
'multiple' => true,
'expanded'=>true,
'label' => "Rôle ",
'label_attr' => array('class' => 'checkbox-inline')
))
;
}
// ...
然后,在你的控制器中:
public function updateAction(Request $request, Member $user)
{
$em = $this->getDoctrine()->getManager();
$form = $this->createEditForm($user);
$form->handleRequest($request);
if ($form->isValid()) {
$userManager = $this->container->get('fos_user.user_manager');
$userManager->updatePassword($user);
$em->flush();
答案 1 :(得分:2)
您可以通过删除fos_user_change_password文件中的fos_user_resetting和app/config/routing.yml路由来阻止用户更改密码。这样,用户和管理员都无法通过/profile页面更改自己的密码。
然后,您需要创建一个安全的控制器操作,允许管理员更改密码并发送电子邮件。为此,您可以使用FOSUserBundle UserManager及其setPlainPassword()方法。
看一下文档: