Как происходит аутентификация в Symfony на примере из документации?

Question

[Shurik]

Здравствуйте. Вот пример из оф. документации:

LoginController.php

use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;

class LoginController extends AbstractController
{
    #[Route('/login', name: 'app_login')]
    public function index(AuthenticationUtils $authenticationUtils): Response
    {
            // get the login error if there is one
            $error = $authenticationUtils->getLastAuthenticationError();

            // last username entered by the user
            $lastUsername = $authenticationUtils->getLastUsername();

             return $this->render('login/index.html.twig', [
                         'last_username' => $lastUsername,
                         'error'         => $error,
              ]);
    }
}

class AuthenticationUtils
{
    private RequestStack $requestStack;

    public function __construct(RequestStack $requestStack)
    {
        $this->requestStack = $requestStack;
    }

    public function getLastAuthenticationError(bool $clearSession = true): ?AuthenticationException
    {
        $request = $this->getRequest();
        $authenticationException = null;

        if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
            $authenticationException = $request->attributes->get(Security::AUTHENTICATION_ERROR);
        } elseif ($request->hasSession() && ($session = $request->getSession())->has(Security::AUTHENTICATION_ERROR)) {
            $authenticationException = $session->get(Security::AUTHENTICATION_ERROR);

            if ($clearSession) {
                $session->remove(Security::AUTHENTICATION_ERROR);
            }
        }

        return $authenticationException;
    }

    public function getLastUsername(): string
    {
        $request = $this->getRequest();

        if ($request->attributes->has(Security::LAST_USERNAME)) {
            return $request->attributes->get(Security::LAST_USERNAME, '');
        }

        return $request->hasSession() ? $request->getSession()->get(Security::LAST_USERNAME, '') : '';
    }

    /**
     * @throws \LogicException
     */
    private function getRequest(): Request
    {
        $request = $this->requestStack->getCurrentRequest();

        if (null === $request) {
            throw new \LogicException('Request should exist so it can be processed for error.');
        }

        return $request;
    }
}

Ну и в контроллере просто рендерится твиг шаблон, где форма и отправляет ее на тот же маршрут, что и LoginController.
Не понятно где именно идет процесс проверки пользователя и пароля и др. операции. Понимаю, что в компоненте Security где-то скорее всего, но как именно он взаимодействует понять не могу. Возможно как-то через сервисы или конфигурационные файлы. Объясните плиз кто-нибудь на пальцах)

Answer 1

[tukreb]

Под капотом всё происходит, перехватываются события и симофни в своих компонентах всё это делает.
Но многие предпочитают реализовать свои проверки, чтобы иметь больше контроля. И у симфони есть для этого инструкция.
https://symfony.com/doc/current/security/custom_au...
https://symfony.com/doc/current/security/user_chec...
Вы вообще можете реализовать всё сами, просто прочитай документацию там всё расписано.

Comments

[Shurik]

Спасибо, почитаю обязательно эти разделы. Задал этот вопрос, т.к. не увидел явного обращения к компоненту Security, но вы прояснили, что это происходит по событиям. Пожалуй придется перечитать и механизм событий в симфони, забыл уже что там и как)

Вы вообще можете реализовать всё сами, просто прочитай документацию там всё расписано.

Это не относится к тем двум ссылкам, что вы скинули? Или имели ввиду свой сервис безопасности можно написать?

[tukreb]

Shurik, относится, вы можете часть реализации из под "капота" реализовать сами.
Я правда не вижу статьи про реализацию UserIdentity отдельно, чтобы не перегружать User Entity всякими надстройками и интерфейсами, но если у вас знания, то вы можете подглядеть как это делается тут https://github.com/ElisDN/demo-project-manager/blo... (В симфони 5 и выше, где обновился security компонент, надо прописать ещё в настройках его к хешеру пароля, по дефолту он смотрит на User class).
Реализуется UserIdentity через свой UserProvider https://symfony.com/doc/current/security/user_prov... там где функции подгружают сущность User, можно подменить на свою структуру данных ака UserIdentity

А какие события дёргаются, вы можете просмотреть через debug, ну или почитать документацию там тоже есть информация.

[Shurik]

tukreb, понял. Спасибо. Буду разбираться)

[tukreb]

Shurik, пожалуйста. Если ответ был полезен, то помечайте их как "решение".