Egi*_*ile 4 passwords hash symfony
从官方文档中可以看出,当前在 Symfony 框架中手动哈希密码的过程如下:
use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
public function register(UserPasswordEncoderInterface $encoder)
{
// whatever *your* User object is
$user = new App\Entity\User();
$plainPassword = 'ryanpass';
$encoded = $encoder->encodePassword($user, $plainPassword);
$user->setPassword($encoded);
}
该encodePassword方法需要将 User 实例作为其第一个参数传递。因此,在调用该方法时,用户实例必须预先存在:这意味着必须在没有有效散列密码的情况下实例化“用户”。我希望将密码作为构造函数参数提供,以便用户实体在创建时处于有效状态。
是否有其他方法使用 Symfony 对密码进行哈希处理?
Symfony 5 及更高版本的更新。Encoder 的东西被重命名为 Hasher。答案仍然有效,但只需将 EncoderFactoryInterface 替换为 PasswordHasherFactoryInterface 并将变量名称更改为 hasher 即可。
UserPasswordEncoder 使用 EncoderFactory 来确定给定类型用户的确切密码编码器。将您的代码调整为:
public function register(EncoderFactoryInterface $encoderFactory)
{
$passwordEncoder = $encoderFactory->getEncoder(User::class);
$hashedPassword = $passwordEncoder->encodePassword($plainPassword,null);
这应该按预期工作。请注意,getEncoder 可以采用类实例或类名。
另请注意,需要显式发送盐值 null。由于某些原因,某些 Symfony 编码器类还没有 salt 的默认值。
| 归档时间: |
|
| 查看次数: |
2060 次 |
| 最近记录: |