symfony2 以编程方式验证用户

【问题标题】:symfony2 programmatically authenticate usersymfony2 以编程方式验证用户
【发布时间】:2015-03-23 17:33:20
【问题描述】:

我刚刚完成了这个教程: http://symfony.com/doc/current/cookbook/security/api_key_authentication.html(包括“在会话中存储身份验证”)

它通过 api 密钥工作和授权用户,并成功地将身份验证存储在 Session 中。

但是,我不知道如何通过该身份验证方法以编程方式对用户进行身份验证。

我尝试过类似的方法:

$user = new User(
    'admin',
    null,
    ['ROLE_ADMIN']
);

$token = new PreAuthenticatedToken($user, null, "secured_area", $user->getRoles());
$this->get("security.token_storage")->setToken($token);

$request = $this->get("request");
$event = new InteractiveLoginEvent($request, $token);
$this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

但它似乎使用了错误的身份验证提供程序。

请有人告诉我我做错了什么吗? (:

更新:

当通过上述方法完成身份验证时,会话令牌存储在“默认”防火墙下。

security:
    providers:
        api_key_user_provider:
            id: api_key_user_provider

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false

        secured_area:
            pattern: ^/admin
            simple_preauth:
                authenticator: apikey_authenticator

        default:
            anonymous: ~

为什么不使用“secured_area”防火墙而使用“default”? 如何正确强制“secured_area”使用?

【问题讨论】:

标签: php symfony


【解决方案1】:

你的用户创建不正确,你应该使用用户管理器:

$userManager = $this->container->get('fos_user.user_manager');

// Create our user and set details
$user = $userManager->createUser();
$user->setUsername('username');
$user->setEmail('email@domain.com');
$user->setPlainPassword('password');
//$user->setPassword('encrypted_password');
$user->setEnabled(true);
$user->setRoles(array('ROLE_ADMIN'));

// Update the user
$userManager->updateUser($user, true);

然后你可以用这个来验证用户:

$token = new UsernamePasswordToken(
    $user,
    $user->getPassword(),
    'secured_area',
    $user->getRoles()
);

$this->get('security.context')->setToken($token);

$request->getSession()->set('_security_secured_area', serialize($token));

编辑:

$token = new UsernamePasswordToken($user, $user->getPassword(), "secured_area", $user->getRoles());
$this->get("security.context")->setToken($token);

$event = new InteractiveLoginEvent($request, $token);
$this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

您可以以更传统的方式执行此操作,如果它有助于获得正确的防火墙,请告诉我。

顺便说一句,我不确定这是否已经在你的 symfony 版本中,但是有一个更简单的方法:

https://github.com/symfony/symfony/pull/13062

【讨论】:

  • 还是直接写入会话是解决问题的唯一方法?并且没有其他与当前防火墙不同的访问方式吗?
  • 我不知道他们有任何其他编程方式,这是人们通常使用的,这就是您可以在 Symfony2 中以编程方式进行身份验证的方式
  • 与此同时,security.context 已被弃用,因此请使用 security.token_storage 在此处查看更多信息:symfony.com/blog/…
猜你喜欢
  • 1970-01-01
  • 2012-03-21
  • 1970-01-01
  • 1970-01-01
  • 2019-01-02
  • 1970-01-01
  • 1970-01-01
  • 2017-08-15
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode