Задать вопрос
leoismyname
@leoismyname
symfony

Авторизация пользователей на Symfony 2?

Добрый день

У меня такой вопрос – используя внешний сервис аутентификации, мне нужно запускать пользователей на сайт, без сохранения их состояния в БД, то бишь только сессии.

Другими словами:
1. Пользователь вводит логин и пароль;
2. Жмет Вход;
3. Отправляется запрос из приложения в СА (логин и пароль);
4. Обрабатывается ответ СА (возможен вход или нет);
5. Пользователь получает или не получает доступ к приложению.

Собственно, сама проверка не особо должна Вас волновать, интересует принцип работы такой схемы и возможные способы реализации.
  • Вопрос задан
  • 4860 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
pavel_salauyou
@pavel_salauyou
Symfony2 & Angular разработчик
проверяйте авторизацию как угодно, а потом делайте вот так

$session = $this->client->getContainer()->get('session');

$firewall = 'secured_area';
$token = new UsernamePasswordToken('username', null, $firewall, array('ROLE_USER'));
$session->set('_security_'.$firewall, serialize($token));
$session->save();

$cookie = new Cookie($session->getName(), $session->getId());
$this->client->getCookieJar()->set($cookie);


или делайте свой провайдер аутентификации

symfony.com/doc/current/cookbook/security/custom_a...
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Почитайте документацию. Вам нужно реализовать свой userProvider на основе данных сессии, и фаервол.
Ответ написан
3 комментария
3 комментария
@faost
Если у вас какой-то из популярных способов используются, то у симфони есть много бандалов для разных протоколов аутентификации.

Если все кастомное, то как выше писали, надо написать свой провайдер аутентификации.

Если все же переложить аутентификацию на симфони, а сервис сможет возвращать по имени юзера и хеш пароля, тогда достаточно сделать свой UserProvider:

  1. Создаем класс юзера, реализующий интерфейс UserInterface (там всего 5 методов)
  2. Пишем класс, реализующий UserProviderInterface, который будет извлекать юзера по имени с хешем пароля и другими данными
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Программист Symfony
Glavpohod Санкт-Петербург
от 150 000 до 200 000 ₽
Middle PHP разработчик (Symfony, микросервисы, удаленка)
ДВИЖ Москва
от 240 000 до 280 000 ₽
Senior Backend Developer / Старший разработчик PHP (Symfony)
Webbankir
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать прототипы многостраничного сайта
15 нояб. 2024, в 12:49
6000 руб./за проект
Помощь с написанием ВКР тема связана с менеджментом
15 нояб. 2024, в 12:41
25000 руб./за проект
Реализовать подключение API Мегафона к проекту
15 нояб. 2024, в 11:19
12500 руб./за проект
Ещё заказы