我想通过一些自动生成的电子邮件访问我的 Web 应用程序的安全部分。
Senario将如下所示:
系统会生成一些电子邮件Approval操作并发送给相关用户;我在项目的安全区域中有控制器,当用户登录时它正在工作。
我想通过一些链接来实现这一点,以便用户轻松做到这一点。
换句话说,如何安全地通过电子邮件中存在的链接访问控制器?
我认为至少有两种解决方案:
1)更简单的是链接到安全区域。当用户单击此链接时,他将被重定向到登录页面(如果未登录)。
2)您可以在URL链接中使用确认令牌,就像FOSUserBundle所做的那样,用于电子邮件确认:https://github.com/FriendsOfSymfony/FOSUserBundle/blob/master/Controller/RegistrationController.php#L99