Как авторизовать пользователя через SecurityBundle & FOSUserBundle в другом модуле?

Question

[Александр Стрелов]

Разбираюсь с авторизацией через SecurityBundle все отлично работает в штатном режиме (бандл наследуется от FOSUserBundle и в нем переопределяется часть функционала), но возникла потребность выполнить авторизацию пользователя в другом контроллере другого бандла этого же проекта. Выполняется вызов другого роутера, который не относится к базовому бандлу в нем необходимо выполнить проверку логина пароля и авторизовать пользователя или выдать ошибку, сейчас я реализовал это в хардкор-варианте, т.е. прямо получаю из репозитория пользователя по логину, вычисляю хеш пароля и сравниваю с хешем в базе.



Что бы было более понятно, вот мой «код»:

$request = $this->get('request');<br>
if ('POST' == $request->getMethod() || 'GET' == $request->getMethod()) {<br>
    $username = $request->get('username');<br>
    $password = $request->get('password');<br>
    $em = $this->getDoctrine()->getManager();<br>
    $userEntity = $em->getRepository('MyBundle:User')->findOneBy(array('username' => $username));<br>
    if (!$userEntity) {<br>
        return $this->getResponseError('404', $typeResponse);<br>
    }<br>
    $factory = $this->get('security.encoder_factory');<br>
    $encoder = $factory->getEncoder($userEntity);<br>
    $encodePassword = $encoder->encodePassword($password, $userEntity->getSalt());<br>
    if ($encodePassword == $userEntity->getPassword()) {<br>
        $response = new Response;<br>
        if (!$this->authenticateUser($userEntity, $response)) {<br>
            return $this->getResponseError('User locked', $typeResponse);<br>
        }<br>
    } else {<br>
        return $this->getResponseError('Wrong password or login', $typeResponse);<br>
    }<br>
}<br>

Понимаю, что это не есть правильно, но как реализовать это на уровне диспетчера событий не хватает опыта.

Прошу помощи у уважаемых разработчиков.

Comments

[Александр Стрелов]

И был бы признателен, если подскажите как получить (где найти) список всех событий EVENT доступных для обработки в проекте.

[Алексей Романенко]

А в чем разница между логинками?
События искать в профайлере на соответствующей вкладке.

Answer 1

[JekaRu]

События ядра в классе KernelEvents.
По идее просто вешаетесть на kernel.request. В методе обработчике ваш код будет
Должно получится что-то типа этого:

class AutenticatorListener
{
    private $securityContext;
    private $firewall;

    public function __construct(SecurityContext $securityContext, $firewall)
    {
        $this->securityContext = $securityContext;
        $this->firewall        = $firewall;
    }

    public function checkLogin(GetResponseEvent $event)
    {
        if (HttpKernel::SUB_REQUEST == $event->getRequestType()) {
            return;
        }

        $request = $event->getRequest();
        // ...  ваш код
        //....
        //....

        $token = new UsernamePasswordToken($user, null, $this->firewall, $user->getRoles());
        $this->securityContext->setToken($token);
    }
}

Comments

[Александр Стрелов]

Возможно я вас не понял, но мне не требуется что-то менять в логике работы аутентификации или дополнять ее своим кодом. Хочу пояснить свою задачу, требуется чтобы логика обработки из SecurityBundle вызывалась до вызова метода «чужого» контроллера «loginUser», т.е. по сути нужно, что бы новый роутер был как бы алиасом прошитому в настройках «login_path: /demo/secured/login» т.е. диспетчер событий вызывал бы один и тот же обработчик для разных роутеров.

[JekaRu]

Сорри, возможно тоже не совсем правильно вас понял.
Для чего вы это пытаетесь сделать в итоге?
Например, у меня есть два входа в разные части сайта, и делается это добавлением еще одной конфигурации в firewalls.

[Александр Стрелов]

можете дать пример как это сделать?

[JekaRu]

Примерно так:

# security.yml

    firewalls:
        admin:
            pattern: ^/admin/
            anonymous: ~
            logout:
                path: /admin/logout
                target: /admin/
            form_login:
                provider: jeka_user.provider
                check_path: /admin/login_check
                login_path: /admin/login
                default_target_path: /admin/dashboard
                always_use_default_target_path: true
            context: primary_auth

        main:
            pattern:    ^/
            form_login:
                provider: fos_user.provider
                check_path: /login_check
                login_path: /error/forbidden
                use_referer: true
                use_forward: true
                failure_path:  null
                failure_forward: false
                ...
                ...

[Александр Стрелов]

Я указываю в app/config/config.yml используемый firewall для FOSUserBundle, его можно как-то переопределить для каждого модуля?

fos_user:
db_driver: orm
firewall_name: main

[JekaRu]

Если не ошибаюсь, в конфиге править ничего не надо, нужный фаерволл подхватится по урл-паттерну.
В моем случае "pattern: ^/admin/", все начинающиеся с /admin/ имеют свой вход, с отличными от основного настройками.

[JekaRu]

Еще имею такое правило роутинга для авторизации:

admin_login_check:
  pattern: /admin/login_check
  defaults: {_controller: FOSUserBundle:Security:loginCheck}

Answer 2

[Neutral]

В профайлере есть закладка Events — там можно посмотреть события, для которых зарегистрированы слушатели. Полный список событий нужно искать в документации к библиотекам или непосредственно в коде. Для FOSUser нужно смотреть класс FOSUserEvents.

Пользователя из БД можно получить через сервис fos_user.user_provider.username или fos_user.user_provider.username_email, а залогинить через fos_user.security.login_manager.

Comments

[Neutral]

Вру, первые два сервиса приватные. Но есть fos_user.user_manager