我计划将symfony 3迁移到symfony 4。 同时,我想删除FOSUserBundle(〜2.0“)以使用官方网站上记录的默认方法。
我负责官方文档中描述的所有部分。我可以添加/编辑/删除用户并成功登录/注销。
在两个站点上,我使用相同的APPSECRET,相同的哈希算法(bcrypt),并且我没有手动指定salt。
但是,我可以清楚地看到编码的密码是不同的。
Symfony 3配置部分:
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
# http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers
providers:
# in_memory:
# memory: ~
fos_userbundle:
id: fos_user.user_provider.username
Symfony 4配置部分:
security:
encoders:
App\Entity\User:
algorithm: bcrypt
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
providers:
# used to reload user from session & other features (e.g. switch_user)
app_user_provider:
entity:
class: App\Entity\User
property: username
如何避免重置所有密码?