UserPassword

This validates that an input value is equal to the current authenticated user's password. This is useful in a form where a user can change their password, but needs to enter their old password for security.

これにより、入力値が現在の認証済みユーザーのパスワードと等しいことが検証されます。これは、ユーザーがパスワードを変更できるが、セキュリティのために古いパスワードを入力する必要があるフォームで役立ちます。

Note

ノート

This should not be used to validate a login form, since this is done automatically by the security system.

これは、セキュリティ システムによって自動的に行われるため、ログイン フォームの検証には使用しないでください。

Note

ノート

In order to use this constraint, you should have installed the symfony/security-core component with Composer.

この制約を使用するには、Composer で symfony/security-core コンポーネントをインストールする必要があります。

Basic Usage

Suppose you have a ChangePassword class, that's used in a form where the user can change their password by entering their old password and a new password. This constraint will validate that the old password matches the user's current password:

ユーザーが古いパスワードと新しいパスワードを入力してパスワードを変更できるフォームで使用される ChangePassword クラスがあるとします。この制約は、古いパスワードがユーザーの現在のパスワードと一致することを検証します。
  • Attributes
    属性
  • YAML
    YAML
  • XML
    XML
  • PHP
    PHP
1
2
3
4
5
6
7
8
9
10
11
12
// src/Form/Model/ChangePassword.php
namespace App\Form\Model;

use Symfony\Component\Security\Core\Validator\Constraints as SecurityAssert;

class ChangePassword
{
    #[SecurityAssert\UserPassword(
        message: 'Wrong value for your current password',
    )]
    protected $oldPassword;
}

Options

groups

type: array | string

タイプ: 配列 |ストリング

It defines the validation group or groups of this constraint. Read more about validation groups.

この制約の検証グループを定義します。検証グループの詳細を参照してください。

message

type: message default: This value should be the user current password.

タイプ: メッセージ デフォルト: この値は、ユーザーの現在のパスワードです。

This is the message that's displayed when the underlying string does not match the current user's password.

これは、基になる文字列が現在のユーザーのパスワードと一致しない場合に表示されるメッセージです。

This message has no parameters.

このメッセージにはパラメーターがありません。

payload

type: mixed default: null

タイプ: 混合 デフォルト: null

This option can be used to attach arbitrary domain-specific data to a constraint. The configured payload is not used by the Validator component, but its processing is completely up to you.

このオプションは、任意のドメイン固有のデータを制約に添付するために使用できます。構成されたペイロードは Validator コンポーネントによって使用されませんが、その処理は完全にユーザー次第です。

For example, you may want to use several error levels to present failed constraints differently in the front-end depending on the severity of the error.

たとえば、いくつかのエラー レベルを使用して、エラーの重大度に応じて、失敗した制約をフロントエンドで異なる方法で提示することができます。