Pau*_*aul 14 php authentication dependency-injection symfony doctrine-orm
我正在使用Symfony2首次开发一个支持Doctrine2的小型项目.目前,我正在努力使用symfony2的安全组件,与文档中描述的身份验证机制完全相同.
我想使用基于表单的身份验证并完成文档中的所有内容:
我有一个security.yml配置文件,如下所示:
security.config:
firewalls:
admin:
pattern: /admin/.*
form-login: true
logout: true
login_path: /login
check_path: /validateLogin
always_use_default_target_path: false
target_path_parameter: target
check_page:
pattern: /validateLogin
form-login: true
login_path: /login
check_path: /validateLogin
always_use_default_target_path: false
target_path_parameter: target
public:
pattern: /.*
security: false
providers:
admin:
password_encoder: md5
entity:
class: AdminBundle:User
property: username
access_control:
- { path: /admin/.*, role: ROLE_ADMIN }
- { path: /validateLogin, role: IS_AUTHENTICATED_ANONYMOUSLY }
role_hierarchy:
ROLE_ADMIN: ROLE_USER
在读取devcomments上的类似线程后,check_page将从"secureless"区域中排除.
在我的路由配置中,我包含两个身份验证规则:
_security_login:
pattern: /login
defaults:
_controller: PublicBundle:Auth:index
_security_check:
pattern: /validateLogin
我用来表示用户的实体类是Doctrine2实体并实现了AccountInterface:
<?php
namespace Application\AdminBundle\Entity;
use Symfony\Component\Security\User\AccountInterface;
/**
* @orm:Entity
*/
class User implements AccountInterface
{
/**
* @orm:Id
* @orm:Column(type="integer")
* @orm:GeneratedValue(strategy="IDENTITY")
*/
protected $id;
/**
* @orm:Column(type="string", length="255")
*/
protected $username;
/**
* @orm:Column(type="string", length="40")
*/
protected $password;
public function getId()
{
return $this->id;
}
public function setId($id)
{
$this->id = $id;
}
public function getUsername()
{
return $this->username;
}
public function setUsername($username)
{
$this->username = $username;
}
public function getPassword()
{
return $this->password;
}
public function setPassword($password)
{
$this->password = $password;
}
/**
* Implementing the AccountInterface interface
*/
public function __toString()
{
return $this->getUsername();
}
public function getRoles()
{
return array('ROLE_ADMIN');
}
public function eraseCredentials()
{
}
public function getSalt()
{
return $this->getId();
}
}
在类AuthController中,我使用symfony2文档中的示例代码:
public function indexAction()
{
if ($this->get('request')->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
$error = $this->get('request')->attributes->get(SecurityContext::AUTHENTICATION_ERROR);
} else {
$error = $this->get('request')->getSession()->get(SecurityContext::AUTHENTICATION_ERROR);
}
return
$this->render(
'PublicBundle:Auth:index.twig',
array(
'last_username' => $this->get('request')->getSession()->get(SecurityContext::LAST_USERNAME),
'error' => $error));
}
现在出现了问题:从http://symfony2.localhost/app_dev.php/admin/test到http://symfony2.localhost/app_dev.php/login的重定向规则有效但在输入用户名/密码并提交登录表单后,我被重定向到登录URL再没有错误消息.
我知道这可能是一个非常基本的问题,但由于没有关于symfony2的文档,我认为这是一个提出类似问题的好地方.一般来说,symfony2项目中有一些点似乎神奇地工作(当然是DI支持的),这使得学习过程有点困难.我对身份验证如何工作的想法是,有一些神奇的Controller捕获validateLogin操作,为我的User实体查找实体存储库,调用findOneBy('username'=> $ username)并比较密码......这是对?
提前感谢您的任何提示,我已经在谷歌搜索这个问题了几个小时了... :)
保罗
Cro*_*zin 20
我对身份验证如何工作的想法是,有一些神奇的Controller捕获validateLogin操作,为我的User实体查找实体存储库,调用findOneBy('username'=> $ username)并比较密码......这是对?
你错了.身份验证不涉及任何控制器,这就是您不在_security_check路由中指定任何控制器的原因.Auth基于EventDispatcher.每当你指定你的防火墙一些听众(例如form_login,anonymous,logout等),你实际登记新的监听core.security事件.Symfony\Component\HttpKernel\Security\Firewall::handle()是这些听众实际注册的地方.
一般简化流程:
_username和_password字段).core.security 事件被解雇了.UsernamePasswordFormAuthenticationListener被解雇(handle()方法)并检查是否:
check_path选项._username和_password参数.attemptAuthentication()方法).DaoAuthenticationProvider它被触发并尝试使用Doctrine的用户存储库类检索用户.UsernamePasswordToken(包含方法$user返回的对象loadUserByUsername())正在返回并且用户被重定向.实际上,安全机制非常复杂且难以理解(文档尚未完成).但当你终于明白它是如何工作的时候,你就会看到它的机制是多么强大.
我编写了自己的身份验证机制,它运行正常.
组态:
我正在使用自定义提供程序和编码器.
security.config:
providers:
main:
id: project.user_repository # DI id. Doctrine's UserRepositry
check_path: /login-check
encoders:
main:
class: Project\SiteBundle\Entity\User
id: security.encoder.sha512 # DI id. Service %security.encoder.digest.class% (with "sha512" as first parameter)
firewalls:
restricted:
pattern: /panel/.*
form_login:
check_path: /login-check
public:
pattern: /.*
anonymous: true
form_login:
check_path: /login-check
logout: true
access_control:
- { path: /panel/.*, role: ROLE_USER }
- { path: /.*, role: IS_AUTHENTICATED_ANONYMOUSLY }
正如你所看到的那样/panel/*是受限制的,而且/*是公开的.
服务security.encoder.sha512是内置编码器:
<service id="security.encoder.sha512" class="%security.encoder.digest.class%">
<argument>sha512</argument>
</service>
Project\SiteBundle\Entity\User:
/**
* @orm:Entity(repositoryClass="Project\SiteBundle\Repository\UserRepository")
*/
class User implements AdvancedAccountInterface {
/**
* @orm:Id @orm:Column(type="integer")
* @orm:GeneratedValue(strategy="AUTO")
*/
protected $id;
/**
* @orm:Column(unique=true, nullable=true)
*/
protected $email;
/**
* @orm:Column(unique=true, nullable=true)
*/
protected $xmpp;
/**
* @orm:Column(length=128)
*/
protected $password;
/**
* @orm:Column(length=16)
*/
protected $salt;
// User can be logged in using email address or xmpp adress.
// Dozens of getters/setters here.
}
Project\SiteBundle\Repository\UserRepository
class UserRepository extends EntityRepository implements UserProviderInterface {
public function loadUserByUsername($username) {
$dql = sprintf('
SELECT u
FROM %s u
WHERE u.email = :id OR u.xmpp = :id
', $this->_entityName);
$user = null;
try {
$user = $this->_em->createQuery($dql)->setParameter('id', $username)->getSingleResult();
} catch (ORMException $e) {
throw new UsernameNotFoundException("User $username not found.", $e->getCode(), $e);
}
return $user;
}
public function loadUserByAccount(AccountInterface $user) {
return $this->loadUserByUsername($user->getUsername());
}
}
安全路线和控制器与您的相同.
| 归档时间: |
|
| 查看次数: |
11009 次 |
| 最近记录: |