问题描述
我看过这个问题的几个答案,有些人说可以做到,有些人说可以做到(但这是个坏主意),有些人说不行。
我有以下路由器注释和操作函数/方法:
/**
* @Route( "/ctlr/manageAccount/{action}/{username}/{loginDateTime}/{code}/{password}",* requirements={ "action" = "activate|unlock|passwordReset|changePassword|action",* "username" = ".*",* "loginDateTime" = ".*",* "code" = "[\d\w]*",* "password" = "[^\s]*" } )
*/
public function manageAccountAction( $action,$username,$loginDateTime='',$code=FALSE,$password='' ) { ... }
manageAccoungAction 函数/方法中大约 80% 的代码对于所有操作都是相同的,其中参数使用如下:
- $action - 该值指示要执行的操作,
- $username - 被操作的用户名,
- $loginDateTime - 无论用户是否登录,该值都是一个数字字符串或 '',
- $code - 用户帐户的安全密钥,以确保呼叫是合法的,并且
- $password - 当用户更改密码时出现。
最后三个参数不会用于所有 $action 值,因此它们被声明为可选。
如何为 $action 的每个操作创建路由规则?
$action (r) | $username (r) | $loginDateTime (o) | $code (o) | $code (o) |
---|---|---|---|---|
激活 | 非空 | 空 | 非空 | 空 |
解锁 | 非空 | 空 | 非空 | 空 |
密码重置 | 非空 | 空 | 非空 | 非空 |
changePassword | 非空 | 非空 | 空 | 非空 |
(r) = 必需; (o) = 可选
如何定义上述条件的路由规则?
注意,对于上面@Route 语句中显示的Route 规则,$username 包含用户名和尾部斜杠(/),$loginDateTime 为'',$code 为false,$password 为'' 当用户未登录时。
当用户未登录时,$username 包含用户名、斜杠和应该在 $loginDateTime 中的数字字符串,$loginDateTime 仍为 '',$code 为 false,并且$密码是''。
很明显,斜线没有用于分隔和分配 URL 中的值:
/ctlr/manageAccountAction/activate/USERNAME//12345
/ctlr/manageAccountAction/unlock/USERNAME//12345
/ctlr/manageAccountAction/passwordReset/USERNAME//12345/NEWPASSWORD
/ctlr/manageAccountAction/changePassword/USERNAME/76543//NEWPASSWORD
其中 USERNAME 代表用户的实际用户名,123456\ 是用户帐户数据的备用键,NEWPASSWORD 是用户的新密码,76543 是登录日期时间。
谢谢。
解决方法
有两件事需要改变。首先,更改用户名的要求:
* "username" = ".*",
到:
* "username" = "[a-z0-9]*",
似乎不是先解析URL中的斜杠(/),而是在需求检查的同时或之后进行,因此用户名和下一个值之间的斜杠没有按预期工作,因为斜杠和下一个值没有与用户名分开,而是一起运行。
另一件事是从 URL 和路由规则中提取 loginDateTime 和密码值。这是因为值和规则的原因,这些值及其函数参数是用户实际登录时唯一使用的值。意思是,如果他们继续执行其他操作,则该 URL 将有两个连续的斜杠,我认为这不会正确解析。最好将使用这些值和函数参数的更改密码操作放在一个新函数中。