使用FOSUserBundle更改其他用户的密码

时间:2013-02-23 16:50:58

标签: symfony fosuserbundle

我的系统中有两个角色:用户和管理员。默认情况下,当有人以用户或管理员身份登录时,他可以使用已实施的FOSUserBundle形式修改自己的密码。但是我想禁止用户更改自己的密码,不得不向管理员请求密码,然后管理员会重置它,要么引入管理员选择的新密码,要么生成随机密码。我还想发送一封电子邮件给用户,告诉他他的passwd已经改变了,他现在必须使用新版本。但我找不到怎么做。有什么帮助吗?

2 个答案:

答案 0 :(得分:4)

如果您希望管理员更改其他用户的密码,您可以使用自己的表单:

class UserType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
            ->add('username',               TextType::class, array(
                                                    'required' => true,
                                                    'label' => "Username "
                                                    ))
            ->add('email',                  TextType::class, array(
                                                    'required' => true,
                                                    'label' => "Adresse email "
                                                    ))
            ->add('plainPassword',          RepeatedType::class, array(
                                                    'type' => PasswordType::class,
                                                    'options' => array('translation_domain' => 'FOSUserBundle'),
                                                    'first_options' => array('label' => 'form.password'),
                                                    'second_options' => array('label' => 'form.password_confirmation'),
                                                    'invalid_message' => 'fos_user.password.mismatch',
                                                    ))
            ->add('roles',                  ChoiceType::class, array(
                                                    'required' => true,
                                                    'choices' => array('Salarié' => 'ROLE_SALARIE', 'Admin' => 'ROLE_ADMIN'),
                                                    'multiple' => true,
                                                    'expanded'=>true,
                                                    'label' => "Rôle ",
                                                    'label_attr' => array('class' => 'checkbox-inline')
                                                    ))
        ;
    }

// ...

然后,在你的控制器中:

public function updateAction(Request $request, Member $user)
{
    $em = $this->getDoctrine()->getManager();

    $form = $this->createEditForm($user);
    $form->handleRequest($request);

    if ($form->isValid()) {
        $userManager = $this->container->get('fos_user.user_manager');
        $userManager->updatePassword($user);
        $em->flush();

答案 1 :(得分:2)

您可以通过删除fos_user_change_password文件中的fos_user_resettingapp/config/routing.yml路由来阻止用户更改密码。这样,用户和管理员都无法通过/profile页面更改自己的密码。

然后,您需要创建一个安全的控制器操作,允许管理员更改密码并发送电子邮件。为此,您可以使用FOSUserBundle UserManager及其setPlainPassword()方法。

看一下文档:

Symfony2 Security

FOSUserBundle User Manager

How to send an Email