新在Symfoob娱乐下载ny 3.3: SecurityBundle改进

重命名FirewallContext # getContext ()

提供的
罗宾Chalas
在# 20417。

这个方法的名字是误导,因为它只是返回返回的听众FirewallMapInterface: getListeners ()。这就是为什么我们决定反对这个方法和重命名它FirewallContext # getListeners ()。

改进的UserPasswordEncoderCommand

提供的
马克西姆steinhaus指出
在# 20677。

的安全:encode-password命令是有用的编码用户密码在开发中存储的应用程序或用户security.yml文件。在Syob娱乐下载mfony 3.3中,这个命令是聪明的,它显示了用户类的完整列表可以在您的应用程序,所以您只需要选择一个而不是输入完整的用户类名称:

1 2 3 4 5 6 7 8

美元/ bin /控制台安全:encode-password哪一个用户类编码密码吗?[0]应用实体\ \用户定制类\ \ Bcrypt \[1][2]的用户自定义用户类\ \ Pbkdf2 \[3]用户定制类\ \测试\ [4]Symfony \ \安全\ \ \用户核心组件ob娱乐下载

不正常的用户名用户内存

提供的
罗宾Chalas
在# 21718。

通常使用的属性,比如电子邮件应用程序用户的用户名。然而,Symfonob娱乐下载y规范化定义的键值security.providers.in_memory.users,所以电子邮件等foo-bar@gmail.com就变成了foo_bar@gmail.com意外和身份验证失败。

在Syob娱乐下载mfony 3.3我们改变了这种行为,这些键/用户名不再规范化或以任何方式修改。

增强自动生成注销URL

提供的
马克西姆steinhaus指出
在# 20516。

当使用助手等logout_path ()没有提供任何参数,Symfony URL生成注销当前活跃的防火墙ob娱乐下载。在Syob娱乐下载mfony 3.3我们改善其行为,以更好地解决一些边界情况。这是它是如何工作的:

• 试图找到关键的令牌(除非它是一个匿名的令牌);
• 如果发现,试图让听者的关键。如果找到听众,停止;
• 试着从注入防火墙的关键。如果找到听众,停止;
• 尝试从注入防火墙上下文。如果找到听众,停止。

行为提供显式防火墙关键时保持不变。