Как настроить авторизацию в symfony2?

Question

[1alexandr]

Приветствую всех. Помогите, пожалуйста, разобраться и найти ошибку. Пытаюсь настроить авторизацию для админов сайта. Админов храню в базе. Делаю все по документации но авторизоваться никак не получается. При попытке авторизоваться отправляется форма и ничего не происходит.

#security.yml

security:
    encoders:
        AppMainBundle\Entity\User:
            algorithm: bcrypt

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        main_db_provider:
            entity:
                class: AppMainBundle:User
                property: username
                manager_name: ~

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        login_firewall:
            pattern:    ^/admin/login$
            anonymous:  ~

        main:
            pattern:    ^/
            form_login:
                check_path: app_main_admin_login
                login_path: app_main_admin_login
                always_use_default_target_path: true
                default_target_path: app_main_admin_products_list
            logout:
                path:   main_admin_logout
                target: app_main_homepage
            anonymous: ~
            provider: main_db_provider
    access_control:
        - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, roles: ROLE_ADMIN }

#AppMainBundle/Entity/User

<?php

namespace App\MainBundle\Entity;

use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * User
 *
 * @ORM\Table(name="users")
 * @ORM\Entity(repositoryClass="App\MainBundle\Repository\UserRepository")
 */
class User implements UserInterface, \Serializable
{
    /**
     * @ORM\Column(type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @ORM\Column(type="string", length=25, unique=true)
     */
    private $username;

    /**
     * @ORM\Column(type="string", length=64)
     */
    private $password;

    /**
     * @ORM\Column(name="is_active", type="boolean")
     */
    private $isActive;

    /**
     * User constructor.
     */
    public function __construct()
    {
        $this->isActive = true;
    }

    /**
     * @return mixed
     */
    public function getUsername()
    {
        return $this->username;
    }

    /**
     * @return null
     */
    public function getSalt()
    {
        return null;
    }

    /**
     * @return mixed
     */
    public function getPassword()
    {
        return $this->password;
    }

    /**
     * @return array
     */
    public function getRoles()
    {
        return array('ROLE_ADMIN');
    }

    public function eraseCredentials()
    {
    }

    /** @see \Serializable::serialize() */
    public function serialize()
    {
        return serialize(array(
            $this->id,
            $this->username,
            $this->password,
        ));
    }

    /** @see \Serializable::unserialize() */
    public function unserialize($serialized)
    {
        list (
            $this->id,
            $this->username,
            $this->password,
        ) = unserialize($serialized);
    }
}

# AppMainBundle/Controller/SecurityController

<?php

namespace App\MainBundle\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\HttpFoundation\Request;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;

class SecurityController extends Controller
{
    /**
     * @var AuthenticationUtils
     */
    private $authenticationUtils;

    /**
     * SecurityController constructor.
     * @param AuthenticationUtils $authenticationUtils
     */
    public function __construct(AuthenticationUtils $authenticationUtils)
    {
        $this->authenticationUtils = $authenticationUtils;
    }

    /**
     * @Template("AppMainBundle:Auth:login.html.twig")
     *
     * @param Request $request
     * @return array
     */
    public function loginAction(Request $request)
    {
        $error = $this->authenticationUtils->getLastAuthenticationError();
        $lastUsername = $this->authenticationUtils->getLastUsername();

        return [
            'last_username' => $lastUsername,
            'error'         => $error,
        ];
    }
}

# login form

{% extends 'AppMainBundle::layout.html.twig' %}

{% block content %}

    {% if error %}
        <div>{{ error.messageKey|trans(error.messageData, 'security') }}</div>
    {% endif %}

    <div class="content login">
        <form action="{{ path('app_main_admin_login') }}" method="post" class="login__form">
            <div class="login__inner">
                <label class="login__form__label text" for="username">Логин</label><!--
             --><input class="login__form__inp"
                       type="text"
                       id="username"
                       name="_username"
                       placeholder="Логин"
                       value="{{ last_username }}"/>
            </div>
            <div class="login__inner">
                <label class="login__form__label text" for="password">Пароль</label><!--
             --><input class="login__form__inp"
                       type="password"
                       id="password"
                       placeholder="Пароль"
                       name="_password"/>
            </div>
            <div class="login__inner">
                <button class="login__form__btn" type="submit">Войти</button>
            </div>
        </form>
    </div>

{% endblock %}

#routings

app_main_admin_login:
    path:     /admin/login
    defaults:  { _controller: app_main.security_controller:loginAction }

Comments

[Алексей Романенко]

а какая ошибка?

[1alexandr]

Алексей Романенко: Никакой ошибки нет. Просто происходит отправка формы.

Answer 1

[BoShurik]

У вас check_path и login_path совпадают.

check_path: app_main_admin_login
login_path: app_main_admin_login

Надо что-то вроде:

app_main_admin_login:
    path:     /admin/login
    defaults:  { _controller: app_main.security_controller:loginAction }
app_main_admin_check:
    path:     /admin/check
app_main_admin_logout:
    path:     /admin/logout

Ну и:

check_path: app_main_admin_check
login_path: app_main_admin_login

Comments

[1alexandr]

Но тогда я получаю No encoder has been configured for account "App\MainBundle\Entity\User"

[BoShurik]

Потому что он у вас не сконфигурирован. У вас там AppMainBundle\Entity\User

[1alexandr]

BoShurik: Спасибо...как же я не догодался

[Антон]

BoShurik: извиняюсь за некро-коммент, но у меня похожая ситуация, как и у топик-стартера сейчас, но в Вашем совете есть неясность - Вы посоветовали создать отдельный роут check (хотя в доке check_path и login_path совпадают), но у него нет контроллера, и в итоге получается 404...

[BoShurik]

Антон: а покажите ссылку на доку. symfony.com/doc/current/reference/configuration/se... - вот тут они разные.
В качестве контроллера для check_path выступает Security-компонтент (для метода POST). Роут нужен для того, чтобы было удобней давать ссылки.

[Антон]

BoShurik: symfony.com/doc/current/cookbook/security/form_log... я уже реквест отправил, но проблема в том, что по этой же странице сделал форму, и не вижу на ней ошибок, если неправильно ввожу данные...

[BoShurik]

Антон: Ошибки можно посмотреть в профайлере.
GET запрос обрабатывается вашим контроллером, а POST - Security-компонтентом.

[Антон]

BoShurik: в профайлере нет ошибок, но я ввел несуществующего юзера с левым паролем

[BoShurik]

Антон: форма сабмитится методом post? она сабмитится на адрес, указанный в check_path?

[Антон]

BoShurik: указал failure_path: login и все заработало, спасибо за помощь)

Answer 2

[Юрий]

возьми FOS User Bundle и не парься

либо исопльзуйте http_basic+ in_memory

# app/config/security.yml
security:
    # ...
    providers:
        default_provider:
            users:
                ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                admin: { password: kitten, roles: 'ROLE_ADMIN' }

    firewalls:
        # ...
        default:
            anonymous: ~
            http_basic: ~

Comments

[1alexandr]

Я юзал его раньше, когда нужна была регистрация пользователей и т.д. В этом проекте 3-7 администраторов на сайте. Пользователей идентифицировать не надо. Нужна только авторизация для админов. Поэтому решил сделать её сам.

[Юрий]

1alexandr: так вы то же самое делаете, только с нуля. какой смысл тогда вообще от сущности юзер, если идентифицировать не надо.

в таких случаях проще сделать http_basic + in_memory provider

# app/config/security.yml
security:
    # ...
    providers:
        default_provider:
            users:
                ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                admin: { password: kitten, roles: 'ROLE_ADMIN' }

    firewalls:
        # ...
        default:
            anonymous: ~
            http_basic: ~