时间戳

首页 > 解决方案 > 具有电子邮件身份验证的内存管理员用户中的 Symfony

php - 具有电子邮件身份验证的内存管理员用户中的 Symfony

问题描述

我正在使用扩展 AbstractFormLoginAuthenticator 的类来验证我的应用程序。登录表单具有电子邮件和密码字段。我需要在内存中有一个硬编码的用户,并且能够通过该登录表单登录。我如何配置安全文件以使其正常工作?

class LoginFormAuthenticator extends AbstractFormLoginAuthenticator

private $userRepository;
private $router;
private $passwordEncoder;

public function __construct(UserRepository $userRepository, RouterInterface $router, UserPasswordEncoderInterface $passwordEncoder)
{
    $this->userRepository = $userRepository;
    $this->router = $router;
    $this->passwordEncoder = $passwordEncoder;

}

public function supports(Request $request)
{
    return $request->attributes->get('_route') === 'app_login'
        && $request->isMethod('POST');
}

public function getCredentials(Request $request)
{
    $credentials = [
        'email' => $request->request->get('login_form')['email'],
        'password' => $request->request->get('login_form')['plainPassword'],
    ];

    $request->getSession()->set(
        Security::LAST_USERNAME,
        $credentials['email']
    );

    return $credentials;
}

public function getUser($credentials, UserProviderInterface $userProvider)
{
    return $this->userRepository->findOneBy(['email' => $credentials['email']]);
}

public function checkCredentials($credentials, UserInterface $user)
{
    return $this->passwordEncoder->isPasswordValid($user, $credentials['password']);

}

public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
{
    //Redirects to homepage after login
    return new RedirectResponse($this->router->generate('app_homepage'));
}

protected function getLoginUrl()
{
    return $this->router->generate('app_login');
}

在 provider 下的 security.yml 文件中,我有

in_memory:
        memory:
            users:
                admin@admin.lt:
                    field: email
                    password: $2y$13$st6a8CcDt/X2ng.8b2brEeP0C/MiXSr78er4lTlnWIKzcCJv2ZF8y
                    roles: 'ROLE_ADMIN'

标签: phpsymfonyauthenticationloginin-memory

解决方案

您的 Authenticator 要求提供 UserRepository。您可能有一个与 InMemoryUserProvider 交互的自定义​​存储库,但我建议您让身份验证器中的用户也使用传递的 UserProviderInterface。根据提供程序部分中配置的提供程序以及您在防火墙中选择的提供程序,将使用该提供程序。当您只有 1 个将在防火墙中自动使用的 UserProvider(您的 in_memory-provider)时。

在您的 security.yaml 中,您不需要指定field: email表单字段由您的身份验证器映射到用户名,并且 InMemoryUserProvider 不会以任何方式使用此配置。这意味着例如你getUser()可能看起来像这样:

public function getUser($credentials, UserProviderInterface $userProvider)
{
    return $userProvider->loadUserByUsername($credentials['email']);
}

您的身份验证器的其余部分看起来也可以很好地使用它。您在应用程序中必须小心,因为您从提供程序返回的用户类不是实体,而是 Symfony 本身提供的默认用户类Symfony\Component\Security\Core\User\User

您的提供者部分security.yaml可能看起来像文档中的(每个用户仅包含passwordand roles),并且在您的防火墙中,您可能希望使用provider: 'in_memory'(或您为提供者选择的任何其他名称)引用提供者。

推荐阅读