Почему после отправки формы в Symfony 4 isPasswordValid() работает иначе, чем до отправки?

Question

[hiimnotwordy]

Не могу разобраться почему до отправки всё работает как надо, а после отправки, та же самая логика перестает работать.

public function changePassword(Request $request, UserPasswordEncoderInterface $encoder)
    {

        $plainPassword = 'Test1234';

        # Working -- echo 1
        if ($encoder->isPasswordValid( $this->getUser(), $plainPassword)) {
            echo '1 Current password true'; # Password in data base: Test1234
        } else {
            echo '2 Current password wrong';
        }


        $form = $this->createForm(ChangePasswordType::class, $this->getUser());
        $form->handleRequest($request);

        if ($form->isSubmitted()) {

            # When submit form -- not working -- echo 2
            if ($encoder->isPasswordValid( $this->getUser(), $plainPassword)) {
                echo '1 Current password true';
            } else {
                echo '2 Current password wrong';
            }
            die;

Answer 1

[voronkovich]

Когда вы сделали вызов $form->handleRequest($request) форма замаппила данные пришедшие в запросе, сделав вызов $user->setPassword().

У сущности User сейчас новый пароль, отличный от $plainPassword.

Answer 2

[hiimnotwordy]

Спасибо за ответ. Пытаюсь реализовать проверку пароля пользователя при смене пароля, но в данном случае не понимаю как сравнить текущий пароль в базе после отправки формы. После запроса получается надо опять получить объект User из базы и сравнить его с User из формы?

Comments

[voronkovich]

hiimnotwordy, Лучше не передавать объект пользователя в форму вообще (или использовать DTO). Если я понял правильно, у вас всего два поля в форме: 'password" и 'currentPassword'. Присланные данные можно получить через метод getData (тут есть нестолько примеров https://symfony.com/doc/current/forms.html#creatin...

$form = $this->createForm(ChangePasswordType::class);

$form->handleRequest($request);

if ($form->isSubmitted() && $form->isValid()) {
    $newPassword = $form['password']->getData();
    $currentPassword = $form['currentPassword']->getData();

    if ($encoder->isPasswordValid($this->getUser(), $currentPassword)) {
        // OK, можно сохранять
    }
}

[hiimnotwordy]

voronkovich, спасибо, работает.