在 FosUserBundle 中，获取用户的新旧密码以在第三方数据库上重复密码重置

Question

我正在使用 FosUserBundle 来管理我的网络用户，并且还通过 API 来登录移动应用程序。 我有一个resetPasswordAction API 方法可以在应用内启用密码重置。

但我还为一些允许我管理他们的角色的用户使用第三方数据库，因此这些用户必须使用他们的第三方凭据注册/登录。然后我复制 FosUser 数据库中的数据。

现在，如果他们想重设密码，显然会使用我的 API 方法在我的 FosUser 数据库上完成，而不是在第三方数据库上完成。我想要实现的是获取用户的邮箱、旧密码和新密码，这样我就可以使用第三方API方法在第三方数据库。

我尝试创建事件侦听器，但RESETTING_RESET_COMPLETED 收到FilterUserResponseEvent，所以我只能捕获电子邮件和新密码。

我有点卡在这里，所以如果有人知道我如何管理这个，那将是一个很大的帮助！

谢谢。

Answer 1

您可能希望将旧密码保留在您的用户实体（扩展 FOS 用户实体）上作为一个字段。

/**
 * @var string
 *
 * @ORM\Column(name="old_password", type="string")
 */
private $oldPassword;

您必须创建一个命令，将所有用户的当前密码迁移到数据库中新的“old_password”列。

这也很棘手，因为您必须在每次用户更改密码时填充该实体字段，并在创建用户时填充它。这给任何处理用户交互的控制器增加了很多复杂性。

然后在您的事件监听器中，您必须从 User 实体获取旧密码，发布您的 API 帖子，如果一切顺利，则更新数据库并将“old_password”设置为当前密码。