Как настроить авторизацию в symfony2?

Question

1alexandr @1alexandr

Symfony

Как настроить авторизацию в symfony2?

Приветствую всех. Помогите, пожалуйста, разобраться и найти ошибку. Пытаюсь настроить авторизацию для админов сайта. Админов храню в базе. Делаю все по документации но авторизоваться никак не получается. При попытке авторизоваться отправляется форма и ничего не происходит.

#security.yml

security:
    encoders:
        AppMainBundle\Entity\User:
            algorithm: bcrypt

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        main_db_provider:
            entity:
                class: AppMainBundle:User
                property: username
                manager_name: ~

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        login_firewall:
            pattern:    ^/admin/login$
            anonymous:  ~

        main:
            pattern:    ^/
            form_login:
                check_path: app_main_admin_login
                login_path: app_main_admin_login
                always_use_default_target_path: true
                default_target_path: app_main_admin_products_list
            logout:
                path:   main_admin_logout
                target: app_main_homepage
            anonymous: ~
            provider: main_db_provider
    access_control:
        - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, roles: ROLE_ADMIN }

#AppMainBundle/Entity/User

<?php

namespace App\MainBundle\Entity;

use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * User
 *
 * @ORM\Table(name="users")
 * @ORM\Entity(repositoryClass="App\MainBundle\Repository\UserRepository")
 */
class User implements UserInterface, \Serializable
{
    /**
     * @ORM\Column(type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @ORM\Column(type="string", length=25, unique=true)
     */
    private $username;

    /**
     * @ORM\Column(type="string", length=64)
     */
    private $password;

    /**
     * @ORM\Column(name="is_active", type="boolean")
     */
    private $isActive;

    /**
     * User constructor.
     */
    public function __construct()
    {
        $this->isActive = true;
    }

    /**
     * @return mixed
     */
    public function getUsername()
    {
        return $this->username;
    }

    /**
     * @return null
     */
    public function getSalt()
    {
        return null;
    }

    /**
     * @return mixed
     */
    public function getPassword()
    {
        return $this->password;
    }

    /**
     * @return array
     */
    public function getRoles()
    {
        return array('ROLE_ADMIN');
    }

    public function eraseCredentials()
    {
    }

    /** @see \Serializable::serialize() */
    public function serialize()
    {
        return serialize(array(
            $this->id,
            $this->username,
            $this->password,
        ));
    }

    /** @see \Serializable::unserialize() */
    public function unserialize($serialized)
    {
        list (
            $this->id,
            $this->username,
            $this->password,
        ) = unserialize($serialized);
    }
}

# AppMainBundle/Controller/SecurityController

<?php

namespace App\MainBundle\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\HttpFoundation\Request;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;

class SecurityController extends Controller
{
    /**
     * @var AuthenticationUtils
     */
    private $authenticationUtils;

    /**
     * SecurityController constructor.
     * @param AuthenticationUtils $authenticationUtils
     */
    public function __construct(AuthenticationUtils $authenticationUtils)
    {
        $this->authenticationUtils = $authenticationUtils;
    }

    /**
     * @Template("AppMainBundle:Auth:login.html.twig")
     *
     * @param Request $request
     * @return array
     */
    public function loginAction(Request $request)
    {
        $error = $this->authenticationUtils->getLastAuthenticationError();
        $lastUsername = $this->authenticationUtils->getLastUsername();

        return [
            'last_username' => $lastUsername,
            'error'         => $error,
        ];
    }
}

# login form

{% extends 'AppMainBundle::layout.html.twig' %}

{% block content %}

    {% if error %}
        <div>{{ error.messageKey|trans(error.messageData, 'security') }}</div>
    {% endif %}

    <div class="content login">
        <form action="{{ path('app_main_admin_login') }}" method="post" class="login__form">
            <div class="login__inner">
                <label class="login__form__label text" for="username">Логин</label><!--
             --><input class="login__form__inp"
                       type="text"
                       id="username"
                       name="_username"
                       placeholder="Логин"
                       value="{{ last_username }}"/>
            </div>
            <div class="login__inner">
                <label class="login__form__label text" for="password">Пароль</label><!--
             --><input class="login__form__inp"
                       type="password"
                       id="password"
                       placeholder="Пароль"
                       name="_password"/>
            </div>
            <div class="login__inner">
                <button class="login__form__btn" type="submit">Войти</button>
            </div>
        </form>
    </div>

{% endblock %}

#routings

app_main_admin_login:
    path:     /admin/login
    defaults:  { _controller: app_main.security_controller:loginAction }

Вопрос задан более трёх лет назад
884 просмотра

2 комментария

Подписаться 1 Оценить 2 комментария

Решения вопроса 1

10 комментариев

1alexandr @1alexandr Автор вопроса

Но тогда я получаю No encoder has been configured for account "App\MainBundle\Entity\User"

Написано более трёх лет назад
BoShurik @BoShurik Куратор тега Symfony

Потому что он у вас не сконфигурирован. У вас там AppMainBundle\Entity\User

Написано более трёх лет назад
1alexandr @1alexandr Автор вопроса

BoShurik: Спасибо...как же я не догодался

Написано более трёх лет назад
Антон @brud

BoShurik: извиняюсь за некро-коммент, но у меня похожая ситуация, как и у топик-стартера сейчас, но в Вашем совете есть неясность - Вы посоветовали создать отдельный роут check (хотя в доке check_path и login_path совпадают), но у него нет контроллера, и в итоге получается 404...

Написано более трёх лет назад
BoShurik @BoShurik Куратор тега Symfony

Антон: а покажите ссылку на доку. symfony.com/doc/current/reference/configuration/se... - вот тут они разные.
В качестве контроллера для check_path выступает Security-компонтент (для метода POST). Роут нужен для того, чтобы было удобней давать ссылки.

Написано более трёх лет назад
Антон @brud

BoShurik: symfony.com/doc/current/cookbook/security/form_log... я уже реквест отправил, но проблема в том, что по этой же странице сделал форму, и не вижу на ней ошибок, если неправильно ввожу данные...

Написано более трёх лет назад
BoShurik @BoShurik Куратор тега Symfony

Антон: Ошибки можно посмотреть в профайлере.
GET запрос обрабатывается вашим контроллером, а POST - Security-компонтентом.

Написано более трёх лет назад
Антон @brud

BoShurik: в профайлере нет ошибок, но я ввел несуществующего юзера с левым паролем

Написано более трёх лет назад
BoShurik @BoShurik Куратор тега Symfony

Антон: форма сабмитится методом post? она сабмитится на адрес, указанный в check_path?

Написано более трёх лет назад
Антон @brud

BoShurik: указал failure_path: login и все заработало, спасибо за помощь)

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

2 комментария

1alexandr @1alexandr Автор вопроса

Я юзал его раньше, когда нужна была регистрация пользователей и т.д. В этом проекте 3-7 администраторов на сайте. Пользователей идентифицировать не надо. Нужна только авторизация для админов. Поэтому решил сделать её сам.

Написано более трёх лет назад
Юрий @riky
1alexandr: так вы то же самое делаете, только с нуля. какой смысл тогда вообще от сущности юзер, если идентифицировать не надо.

в таких случаях проще сделать http_basic + in_memory provider

# app/config/security.yml security: # ... providers: default_provider: users: ryan: { password: ryanpass, roles: 'ROLE_USER' } admin: { password: kitten, roles: 'ROLE_ADMIN' } firewalls: # ... default: anonymous: ~ http_basic: ~
Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Symfony

Средний
Как лучше реализовать Routing многоязычного мультисайта на Symfony?
- 1 подписчик
- 30 окт.
- 61 просмотр
1

ответ
PHP

+1 ещё

Простой
Как правильно построить Symfony Forms, при ManyToMany связи?
- 1 подписчик
- 23 окт.
- 148 просмотров
1

ответ
PHP

+1 ещё

Средний
Как правильно передать скалярные параметры в сервис (проект Symfony)?
- 1 подписчик
- 15 окт.
- 106 просмотров
1

ответ
MySQL

+2 ещё

Сложный
Как разделить Entity Manager Doctrine для разных запросов?
- 1 подписчик
- 22 сент.
- 93 просмотра
0

ответов
Symfony

+1 ещё

Простой
Правильные практики деплоя symfony приложения с помощью Jenkins?
- 1 подписчик
- 18 сент.
- 59 просмотров
1

ответ
Symfony

Простой
Как отправлять уведомление в Телеграм через планировщик в Symfony 7?
- 1 подписчик
- 17 сент.
- 54 просмотра
0

ответов
Symfony

Простой
Как правильно в Symfony десериализовать Request в DTO, а последний потом в сущность?
- 1 подписчик
- 16 сент.
- 158 просмотров
1

ответ
Symfony

+1 ещё

Средний
Как использовать fixtures при наличии данных в БД?
- 1 подписчик
- 16 сент.
- 47 просмотров
2

ответа
Symfony

Простой
Как в форму симфони добавить из контроллера параметр и провалидировать?
- 1 подписчик
- 29 авг.
- 25 просмотров
0

ответов
Symfony

Простой
Как подключить шрифты в папке assets?
- 1 подписчик
- 12 авг.
- 55 просмотров
1

ответ
Показать ещё Загружается…

Middle PHP разработчик (Symfony, микросервисы, удаленка)

ДВИЖ • Москва

от 240 000 до 280 000 ₽

PHP Symfony Developer

Systeme.io

от 250 000 до 350 000 ₽

Senior Backend Developer / Старший разработчик PHP (Symfony)

Webbankir

До 350 000 ₽

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Телеграм бот

22 нояб. 2024, в 02:56

10000 руб./за проект

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Алексей Романенко: Никакой ошибки нет. Просто происходит отправка формы.

Answer 1 · 2016-03-02 15:45:06

У вас check_path и login_path совпадают.

check_path: app_main_admin_login
login_path: app_main_admin_login

Надо что-то вроде:

app_main_admin_login:
    path:     /admin/login
    defaults:  { _controller: app_main.security_controller:loginAction }
app_main_admin_check:
    path:     /admin/check
app_main_admin_logout:
    path:     /admin/logout

Ну и:

check_path: app_main_admin_check
login_path: app_main_admin_login

Answer 2 · 2016-03-02 15:32:54

возьми FOS User Bundle и не парься

либо исопльзуйте http_basic+ in_memory

# app/config/security.yml
security:
    # ...
    providers:
        default_provider:
            users:
                ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                admin: { password: kitten, roles: 'ROLE_ADMIN' }

    firewalls:
        # ...
        default:
            anonymous: ~
            http_basic: ~

Как настроить авторизацию в symfony2?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт