Что не так с моей регистрацией/аутентификацией/авторизацией (Symfony 2.7)?

Question

[sl1m_dogg]

С регистрацией было все норм, но после того как решил автоматически при регистрации давать пользователю роль что-то пошло не так. Собственно код:

SiteController

<?php

namespace MailerBundle\Controller;

use MailerBundle\Entity\User;
use MailerBundle\Form\UserType;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\HttpFoundation\Request;

class SiteController extends Controller
{
    /**
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function indexAction()
    {
        return $this->render('MailerBundle:Site:index.html.twig');
    }


    public function loginAction(Request $request)
    {
        $authenticationUtils = $this->get('security.authentication_utils');

        $error = $authenticationUtils->getLastAuthenticationError();

        $lastUsername = $authenticationUtils->getLastUsername();

        return $this->render(
            'MailerBundle:Site:login.html.twig', [
                'last_username' => $lastUsername,
                'error'         => $error,
            ]
        );

    }

    /**
     * @param Request $request
     * @return \Symfony\Component\HttpFoundation\Response
     */
    public function signupAction(Request $request)
    {
        $user = new User();
        $form = $this->createForm(new UserType(), $user);

        $form->handleRequest($request);
        if ($form->isSubmitted() && $form->isValid()) {

            $password = $this->get('security.password_encoder')
                ->encodePassword($user, $user->getPassword());
            $user->setPassword($password);

            $em = $this->getDoctrine()->getManager();
            $em->persist($user);
            $em->flush();

            return $this->redirectToRoute('email');
        }

        return $this->render(
            'MailerBundle:Site:signup.html.twig', [
                'form' => $form->createView()
            ]
        );
    }
}

Entity\User:

<?php

namespace MailerBundle\Entity;

use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * @ORM\Table(name="user")
 * @ORM\Entity
 */
class User implements UserInterface, \Serializable
{
    /**
     * @var integer
     * @ORM\Column(name="id", type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @var string
     * @ORM\Column(name="name", type="string", length=255, unique=true)
     */
    private $name;

    /**
     * @var string
     * @ORM\Column(name="password", type="string", length=255)
     */
    private $password;

    /**
     * @param string $password
     */
    public function setPassword($password)
    {
        $this->password = $password;
    }

    /**
     * @var array
     */
    private $credentials;

    /**
     * @return array
     */
    public function getCredentials()
    {
        return $this->credentials;
    }

    /**
     * @param array $credentials
     */
    public function setCredentials($credentials)
    {
        $this->credentials = $credentials;
    }

    /**
     * User constructor.
     */
    public function __construct()
    {
        $this->id = uniqid('user', true);
        $this->credentials = ['ROLE_USER'];
    }

    /**
     * @return string
     */
    public function getName()
    {
        return $this->name;
    }

    /**
     * @return int|string
     */
    public function getId()
    {
        return $this->id;
    }

    /**
     * @param $name
     */
    public function setName($name)
    {
        $this->name = $name;
    }

    /**
     * @return string
     */
    public function toJson()
    {
        $result = json_encode([
            $this->credential,
            $this->name,
            $this->id
        ]);
        if (json_last_error()) {
            trigger_error("Cannot encode json");
        }

        return $result;
    }

    /**
     * Returns the roles granted to the user.
     *
     * <code>
     * public function getRoles()
     * {
     *     return array('ROLE_USER');
     * }
     * </code>
     *
     * Alternatively, the roles might be stored on a ``roles`` property,
     * and populated in any number of different ways when the user object
     * is created.
     *
     * @return (Role|string)[] The user roles
     */
    public function getRoles()
    {
        return ['ROLE_USER'];
    }

    /**
     * Returns the password used to authenticate the user.
     *
     * This should be the encoded password. On authentication, a plain-text
     * password will be salted, encoded, and then compared to this value.
     *
     * @return string The password
     */
    public function getPassword()
    {
        return null;
    }

    /**
     * Returns the salt that was originally used to encode the password.
     *
     * This can return null if the password was not encoded using a salt.
     *
     * @return string|null The salt
     */
    public function getSalt()
    {
        return null;
    }

    /**
     * Returns the username used to authenticate the user.
     *
     * @return string The username
     */
    public function getUsername()
    {
        return $this->name;
    }

    /**
     * Removes sensitive data from the user.
     *
     * This is important if, at any given point, sensitive information like
     * the plain-text password is stored on this object.
     */
    public function eraseCredentials()
    {
    }

    /**
     * String representation of object
     * @link http://php.net/manual/en/serializable.serialize.php
     * @return string the string representation of the object or null
     * @since 5.1.0
     */
    public function serialize()
    {
        return serialize([
            $this->id,
            $this->name,
//            implode(', ', $this->roles)
        ]);
    }

    /**
     * Constructs the object
     * @link http://php.net/manual/en/serializable.unserialize.php
     * @param string $serialized <p>
     * The string representation of the object.
     * </p>
     * @return void
     * @since 5.1.0
     */
    public function unserialize($serialized)
    {
        $unserialized = unserialize($serialized);
        list(
            $this->id,
            $this->name
            ) =$unserialized;
//        $this->roles = explode(', ', $unserialized['roles']);
    }
}

UserRepository:

<?php

namespace MailerrBundle\Entity;

use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
use Symfony\Component\Security\Core\User\UserInterface;
use Doctrine\ORM\EntityRepository;
use Symfony\Component\Security\Core\User\UserProviderInterface;

class UserRepository extends EntityRepository implements UserProviderInterface
{
    public function loadUserByUsername($username)
    {
        return $this->createQueryBuilder('u')
            ->where('u.name = :name')
            ->setParameter('name', $username)
            ->getQuery()
            ->getOneOrNullResult();
    }

    public function refreshUser(UserInterface $user)
    {
        $class = get_class($user);
        if (!$this->supportsClass($class)) {
            throw new UnsupportedUserException(
                sprintf(
                    'Instances of "%s" are not supported.',
                    $class
                )
            );
        }

        return $this->find($user->getId());
    }

    public function supportsClass($class)
    {
        return $this->getEntityName() === $class
                   || is_subclass_of($class, $this->getEntityName());
    }
}

securiity.yml:

security:
    encoders:
        MailerBundle\Entity\User:
            algorithm: bcrypt

    providers:
        db_provider:
            entity:
                class: MailerBundle:User
                property: name

    firewalls:
        main:
            anonymous: ~
            form_login:
                login_path: login
                check_path: login
                target_path_parameter: email
            provider: db_provider

    access_control:
        - { path: ^/email, roles: ROLE_USER }

Кому интересны вьюхи и формы, можно посмотреть здесь:
https://github.com/artemzakholodilo/murka

Comments

[Сергей Протько]

зачем вам методы serialize/unserialize у сущности? И почему trigger_error а не исключение?

[Сергей Протько]

Отдельно посмотрите официальную позицию разработчиков доктрины на то как вы должны использовать доктрину: https://www.youtube.com/watch?v=rzGeNYC3oz0

[sl1m_dogg]

Сергей Протько: это для разработки, пока не знаю где отлавливать экзепшены

[sl1m_dogg]

Сергей Протько: Serializable, смотрим документацию по авторизации через дб симфы

[Сергей Протько]

sl1m_dogg: на уровень выше отлавливать, а по поводу "авторизации через дб симфони" - я не знаю какую именно документацию вы смотрели, но все что по другому. Сущности вообще не должны пихаться в сессии.

[sl1m_dogg]

Сергей Протько: вопрос, роли должны в базе хранится, если да, то как массив запихнуть в базу?

[sl1m_dogg]

Сергей Протько: в общем, по-моему начинается срачь, хотелось бы что-то более конкретное, хотя бы в какую часть смотреть, с регистрацией вроде понятно, она работала, а вот авторизация дошла до ошибки что не верные роли, и в дебаге я все равно как анон.

[sl1m_dogg]

Сергей Протько: просто впервые делаю такую аутентификацию, раньше делал через jwt, и было намного проще, но для этого проекта такое будет оверинжениринг

[Сергей Протько]

sl1m_dogg: симфони нужен только метод getRoles, а храниться или не храниться, это уже вам решать. Симфони хочет только что бы был метод, который как-то выдает роли.

[Сергей Протько]

sl1m_dogg: для массивов в доктрине есть отдельный тип - array. Ну и опять же если вы хотите именно массив. В вашем примере достаточно строки.

[sl1m_dogg]

Сергей Протько: послушал все ваши советы, все сделал, пытался залогинится, получил Invalid credentials.

[sl1m_dogg]

Сергей Протько: свежачек на гитхаб, я не прошу тыкать меня носом в мой код по отношению мнения разработчиков фреймворка, это исправимо, код еще будет вылезан, главное чтобы оно заработало, главное найти ошибку авторизации, хотя и аутентификация под вопросом

[Сергей Протько]

sl1m_dogg: вы сначала определитесь, с авторизацией ли у вас проблемы. Насколько я вижу - после успешной авторизации возникают проблемы с созданием сессии а именно токена юзера (Auth Token), который затем должен в эту сессию сохраниться, и загружаться при помощи user provider.

Вы не пытаетесь "пофиксить проблему", вы ждете что кто-то пофиксит ее за вас и даже не пытаетесь разобраться как работает механизм аутентификации в symfony.

Если вам главное что бы работало - просто используйте стандартный симфоневский form login и не страдайте ерундой.

[Сергей Протько]

sl1m_dogg: рекомендую вам просто вооружиться xdebug и пройтись по флоу сохранения/восстановления сессии. Это не так сложно и вы намнго быстрее найдете проблему.

[sl1m_dogg]

Сергей Протько: вариант

[sl1m_dogg]

Сергей Протько: просто до 3х ночи сидел с вопросом во дефаулту назначения ролей и не нашел, мможет доку?

[sl1m_dogg]

sl1m_dogg: symfony.com/doc/current/components/security/author... здесь хватит?

[Сергей Протько]

sl1m_dogg: за предоставление ролей отвечает объект. реализующий UserInterface. Ну то есть как я уже говорил, симфони сама по себе не требуте никаких дополнительных действий, вы можете просто захардкодить значение в методе getRoles и не париться, или реализовать свою логику назначения ролей и т.д. По приведенной статье в основном описывается сам механизм определения прав по ролям, а как назначать пользвателю роль - это уже ваша зона ответственности.

[sl1m_dogg]

Сергей Протько: ну так у меня есть метод /**
* return array The user roles
*/
public function getRoles()
{
return ['ROLE_USER'];
}
но все же не едет на эмейл

[sl1m_dogg]

Сергей Протько: кстати, по-поводу моих прошлых вопросов по ДИ, можете склонить мою репу, закомитить файрвол на эмейл паз, и попробовать туда зайти, на стековерфлоу сказали что у них все там норм?

[Сергей Протько]

sl1m_dogg: если на stackoverflow сказали что все хорошо - то проверьте записывается ли у вас сессия в принципе. Возможно все хорошо но просто не сохраняется сессия между запросами.

[sl1m_dogg]

Сергей Протько: я к этому моему прошлому вопросу, насчет экстеншенов, если помните, у меня они в контроллер не подгружались, а там сказали что норм

[Сергей Протько]

sl1m_dogg: кэш чистили?

[sl1m_dogg]

Сергей Протько: оба

[sl1m_dogg]

Сергей Протько: уже просто месяц прошу, там всего лишь 3 минуты запустить проект, и можно, если быть старше чем я миддл с 3 месячным застоем проверить, просто все мои знакомые не в сети, возможно не работает эмейл из-за слабой машины