php - symfony2 以编程方式验证用户

转载作者：可可西里更新时间：2023-10-31 22:42:32

24

4

我刚刚完成了本教程: http://symfony.com/doc/current/cookbook/security/api_key_authentication.html (包括“在 session 中存储身份验证”)

它通过 api key 工作并授权用户，并成功地将身份验证存储在 session 中。

但是，我不知道如何通过该身份验证方法以编程方式对用户进行身份验证。

我试过类似的方法:

$user = new User(
    'admin',
    null,
    ['ROLE_ADMIN']
);

$token = new PreAuthenticatedToken($user, null, "secured_area", $user->getRoles());
$this->get("security.token_storage")->setToken($token);

$request = $this->get("request");
$event = new InteractiveLoginEvent($request, $token);
$this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

但它似乎使用了错误的身份验证提供程序。

有人可以告诉我我做错了什么吗？ (:

更新:

当通过上述方法完成身份验证时， session token 存储在“默认”防火墙下。

security:
    providers:
        api_key_user_provider:
            id: api_key_user_provider

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false

        secured_area:
            pattern: ^/admin
            simple_preauth:
                authenticator: apikey_authenticator

        default:
            anonymous: ~

为什么不使用“secured_area”防火墙，而是使用“default”？如何正确强制使用“secured_area”？

最佳答案

您的用户创建不正确，您应该使用用户管理器:

$userManager = $this->container->get('fos_user.user_manager');

// Create our user and set details
$user = $userManager->createUser();
$user->setUsername('username');
$user->setEmail('email@domain.com');
$user->setPlainPassword('password');
//$user->setPassword('encrypted_password');
$user->setEnabled(true);
$user->setRoles(array('ROLE_ADMIN'));

// Update the user
$userManager->updateUser($user, true);

然后你可以用这个验证用户:

$token = new UsernamePasswordToken(
    $user,
    $user->getPassword(),
    'secured_area',
    $user->getRoles()
);

$this->get('security.context')->setToken($token);

$request->getSession()->set('_security_secured_area', serialize($token));

编辑:

$token = new UsernamePasswordToken($user, $user->getPassword(), "secured_area", $user->getRoles());
$this->get("security.context")->setToken($token);

$event = new InteractiveLoginEvent($request, $token);
$this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

您可以用更传统的方式这样做，如果它有助于获得正确的防火墙，请告诉我。

顺便说一句，我不确定这是否已经在您的 symfony 版本中，但是有一个更简单的方法:

https://github.com/symfony/symfony/pull/13062

关于php - symfony2 以编程方式验证用户，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29216670/

24

4

0

文章推荐： node.js - 403/带有 Express 3/Node 的禁止错误自定义页面

文章推荐： html - 内部 div float 到下一行

文章推荐： node.js - createWriteStream 与 writeFile？

symfony - 解压 symfony/symfony
我开始从事一个用 Symfony 2.8 编写的大型项目。将整个项目升级到 SF 3 需要数百小时，现在还不可能。我想到了一个想法，将 symfony/symfony 包解压到它替换的单个包中(com
symfony - 订阅者调用两次 symfony
我在提交表单后使用 FOSUserEvents，但订阅者调用了两次。这样我的验证码第一次有效第二次无效这是我的代码 router = $router; $this->request
symfony - symfony 形式的问题
我有以下路线: blog_show: path: /test/123 defaults: { _controller: TotalcanBravofillBundle:Te
symfony - Symfony 中的功能测试
我是测试新手。我想测试我的功能。我已经成功安装了 phpUnit。我在互联网上查看了许多教程。但我无法获得有关测试的正确信息。这是我的功能代码: public function loginAction
symfony - Symfony 上的批量请求
我正在尝试重现 facebook batch requests 的行为在他们的图形 api 上运行。所以我认为最简单的解决方案是在 Controller 上向我的应用程序发出几个请求，例如: pub
symfony - Symfony 中超酷的进度条
在 Symfony Progress Bar documentation有一个超酷酒吧的示例图像。不幸的是，看起来文档的其余部分没有解释如何获得这样的结果。这是图片，以防您错过: 我怎么才能得到它？
symfony - Symfony Finder会忽略以点开头的文件
我使用Finder发送假脱机电子邮件，但是自动名称生成器将点放在文件名中，有时它们出现在文件的开头。查找程序似乎无法获取具有该名称的文件-那些文件被隐藏了……有人经历过这种行为吗？有什么建议如何使用
symfony - Symfony 是否在寻找服务？
我正在尝试进行 LDAP 身份验证，我目前遇到此类错误: ServiceNotFoundException: The service "security.firewall.map.context.ma
symfony - 断言验证空数组集合 symfony
有没有办法验证和检查集合数组是否为空。我已经尝试过: /** * @Assert\NotBlank() * @Assert\Length( min = 1) */ protected $work
symfony - Symfony + Doctrine提供的特定于环境的数据固定装置
使用Smyfony2和Doctrin2，可以使用以下示例创建数据固定装置:http://symfony.com/doc/current/bundles/DoctrineFixturesBundle/i
symfony - Symfony 2错误处理异常与Flashbag
我看到在大多数Symfony 2示例中，例如，不存在记录时，Symfony 2会引发异常。我认为这种方法对最终用户不友好。为什么有人更喜欢引发异常而不在Flashbag上添加一些错误消息？最佳答案
symfony - Symfony 不识别服务
我对项目中的以下服务有疑问: app.security.guardAuthenticatorLoginPassword: class: AppBundle\Security\LoginPa
symfony - Symfony 3的Docker权限
symfony缓存和登录Docker容器存在问题。 Web服务器从www-data用户和组执行，当我使用docker上安装的php从docker容器中清除symfony缓存时，它从root执行。因此
symfony - 检索服务中的参数 - Symfony
我想了解 symfony 中的服务我已阅读http://symfony.com/doc/2.3/book/service_container.html#creating-configuring-se
symfony - Symfony 中的数组集合
因为我对 Symfony 和 Doctrine 还很陌生，所以我有一个可能很愚蠢的问题;-) 有人可以用简单的词语向我解释集合(尤其是实体中的ArrayCollections)吗？它是什么以及何时以及
symfony - 如何检查用户是否已登录 Symfony？
我收到了这个表格: {{ form_start(form) }} {{ form_end(form) }} 我想检查用户是否登录，我这样做了: {% if is_g
symfony - 如何在子目录中部署 Symfony？
我的网站已准备好部署，我正在尝试将其设置为在线。一些信息: 主持人是 OVH。它不允许 SSH，我必须使用 FTP 发送文件。也没有命令行。我现在希望能够在子目录中设置网站:/www/test(
symfony - Symfony:找不到命令
过去几个月以来，我一直在尝试与symfony合作。昨晚我自动删除了不需要的存储库。之后，我无法使用symfony命令创建新的symfony项目。当我在终端中运行Symfony new Security
symfony - symfony CLI is installed but path in environnement variable not working(Symfony-symfony CLI已安装，但环境变量中的路径不起作用)
In the environnement variable, then in system variable, I edited the path and added在环境变量中，然后在系统变量
symfony - 从 Symfony 1.4 升级到 Symfony 4
我们有一个 Symfony 1.4 应用程序，想升级到 Symfony 4。是否有可能或者我们必须重新编程该应用程序？我们询问了我们附近的一家软件公司，他们告诉我们必须重新编写应用程序。最佳答案

首页

博学

6Ren·AI

商城

php - symfony2 以编程方式验证用户

编辑: