Wie programmiere ich einen Benutzer logischerweise / authentifizieren?

Ich würde gerne melden Sie den Benutzer in der rechten nach der Registrierung, ohne dass man durch das login-Formular.

Ist das möglich ? Ich habe eine Lösung gefunden, mit FOSUserBundleaber ich bin nicht mit auf das Projekt bin ich tatsächlich arbeiten auf.

Hier ist meine Sicherheit.yml, ich arbeite mit zwei firewalls.
Die nur-text-encoder wird nur für die Prüfung.

security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
        Ray\CentralBundle\Entity\Client: md5

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        in_memory:
            users:
                admin: { password: admin, roles: [ 'ROLE_ADMIN' ] }
        entity:
            entity: { class: Ray\CentralBundle\Entity\Client, property: email }

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        user_login:
            pattern:    ^/user/login$
            anonymous:  ~

        admin_login:
            pattern:    ^/admin/login$
            anonymous:  ~

        admin:
            pattern:    ^/admin
            provider: in_memory
            form_login:
                check_path: /admin/login/process
                login_path: /admin/login
                default_target_path: /admin/dashboard
            logout:
                path:   /admin/logout
                target: /

        site:
            pattern:    ^/
            provider: entity
            anonymous:  ~
            form_login:
                check_path: /user/login/process
                login_path: /user/login
                default_target_path: /user
            logout:
                path:   /user/logout
                target: /

    access_control:
        - { path: ^/user/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/user, roles: ROLE_USER }
        - { path: ^/admin, roles: ROLE_ADMIN }
        - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }

InformationsquelleAutor der Frage rayfranco | 2012-03-03

  1. 87

    Ja, Sie können dies tun, über etwas ähnliches wie die folgenden:

    use Symfony\Component\EventDispatcher\EventDispatcher,
    Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken,
    Symfony\Component\Security\Http\Event\InteractiveLoginEvent;

public function registerAction()
{
    //...
    if ($this->get("request")->getMethod() == "POST")
    {
        //... Do any password setting here etc

        $em->persist($user);
        $em->flush();

        //Here, "public" is the name of the firewall in your security.yml
        $token = new UsernamePasswordToken($user, $user->getPassword(), "public", $user->getRoles());

        //For older versions of Symfony, use security.context here
        $this->get("security.token_storage")->setToken($token);

        //Fire the login event
        //Logging the user in above the way we do it doesn't do this automatically
        $event = new InteractiveLoginEvent($request, $token);
        $this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

        //maybe redirect out here
    }
}

    Das Ereignis auslösen, die am Ende nicht automatisch erledigt, wenn Sie einen token in den Kontext, in der Erwägung, dass in der Regel, wenn mit z.B. einem login-Formular oder ähnliches. Daher der Grund für die Aufnahme hier. Möglicherweise müssen Sie passen Sie die Art der token verwendet, je nach Anwendungsfall - die UsernamePasswordToken oben gezeigt ist ein core-token, aber Sie können andere, wenn erforderlich.

    Bearbeiten: Anpassung der obige code zu erklären, die 'public' - parameter, und fügen Sie auch in die Rollen der Benutzer in der token-Erstellung, basierend auf Franco ' s Kommentar unten.

    InformationsquelleAutor der Antwort richsage

  2. 2

    Version akzeptiert das nicht funktionieren wird mit symfony 3.3. Benutzer authentifiziert wird in der nächsten Anforderung, die anstelle der aktuellen eine. Der Grund dafür ist, dass ContextListener überprüft vorherigen Sitzung Existenz, und wenn Sie nicht existiert, wird es klar, die Sicherheit TokenStorage. Der einzige Weg, um dieses (hackish wie die Hölle) ist gefälscht, die Existenz der vorherigen Sitzung durch die manuelle Initialisierung des session cookie) auf der aktuellen Anfrage.

    Lassen Sie mich wissen, wenn Sie finden, eine bessere Lösung.

    BTW ich bin nicht sicher, ob das sollte sein verschmolzen mit der akzeptierten Lösung.

    private function logUserIn(User $user)
{
    $token = new UsernamePasswordToken($user, null, "common", $user->getRoles());
    $request = $this->requestStack->getMasterRequest();

    if (!$request->hasPreviousSession()) {
        $request->setSession($this->session);
        $request->getSession()->start();
        $request->cookies->set($request->getSession()->getName(), $request->getSession()->getId());
    }

    $this->tokenStorage->setToken($token);
    $this->session->set('_security_common', serialize($token));

    $event = new InteractiveLoginEvent($this->requestStack->getMasterRequest(), $token);
    $this->eventDispatcher->dispatch("security.interactive_login", $event);
}

    Der obige code wird davon ausgegangen, dass Ihre firewall den Namen (oder einen gemeinsamen Kontext name) ist common.

    InformationsquelleAutor der Antwort pinkeen

  3. 1

    Versuchen Sie dies : Für Symfony-3 Benutzervergessen Sie nicht, um diese Korrektur zu testen, die Gleichheit der Parolen (wie die Methode zu testen, das Kennwort auf diesem link nicht funktioniert) : 

    $current_password = $user->getPassword();
$user_entry_password = '_got_from_a_form';

$factory = $this->get('security.encoder_factory');
$encoder = $factory->getEncoder($user);
$password = $encoder->encodePassword($user_entry_password, $user->getSalt());

if(hash_equals($current_password, $password)){
//Continue there
}

//I hash the equality process for more security

    + info : hash_equals_function

    InformationsquelleAutor der Antwort Somen Diégo

Schreibe einen Kommentar