Symfony 4 базовая HTTP-аутентификация с использованием пользовательского объекта
Прежде всего я попробовал простой способ с поставщиком in_memory, как в этой документации: https://symfony.com/doc/current/security.html, и это сработало для меня, затем я продолжил этот учебник: https://symfony.com/doc/current/security/entity_provider.html и закончил бесконечный цикл запроса базовых пользовательских данных http в браузере.
Это мой код, может кто-нибудь найдет крошечную пропущенную точку с запятой: D
URL: https://gitlab.com/AceVik/ajoli
Необходимые файлы. security.yml
security:
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
providers:
our_db_provider:
entity:
class: App\Entity\User
# property: username
#in_memory:
# memory:
# users:
# admin:
# password: admin
# roles: 'ROLE_ADMIN'
firewalls:
#secured_area:
# logout:
# path: /logout
# target: /
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
# pattern: ^/
http_basic: ~
provider: our_db_provider
# provider: in_memory
encoders:
App\Entity\User: plaintext
# algorithm: bcrypt
# cost: 12
#Symfony\Component\Security\Core\User\User: plaintext
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
# Easy way to control access for large sections of your site
# Note: Only the *first* access control that matches will be used
access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/profile, roles: ROLE_USER }
User.php
<?php
declare(strict_types=1);
namespace App\Entity;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;
/**
* @ORM\Table(name = "users")
* @ORM\Entity(repositoryClass = "App\Repository\UserRepository")
*/
class User implements UserInterface, \Serializable
{
/**
* @ORM\Column(type = "integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy = "AUTO")
*/
private $id;
/**
* @ORM\Column(type = "string", length=25, unique=true)
*/
private $username;
/**
* @ORM\Column(type = "string", length=64)
*/
private $password;
/**
* @ORM\Column(type = "string", length=254, unique=true)
*/
private $email;
/**
* @ORM\Column(name = "is_active", type = "boolean")
*/
private $isActive;
public function __construct()
{
$this->isActive = true;
// may not be needed, see section on salt below
// $this->salt = md5(uniqid('', true));
}
public function getUsername()
{
return $this->username;
}
public function setUsername($username) {
$this->username = $username;
$this->email = $username . '@example.com';
}
public function setPassword($password) {
$this->password = $password;
}
public function getSalt()
{
// you *may* need a real salt depending on your encoder
// see section on salt below
return null;
}
public function getPassword()
{
return $this->password;
}
public function getRoles()
{
return array('ROLE_USER');
}
public function eraseCredentials()
{
}
/** @see \Serializable::serialize() */
public function serialize()
{
return serialize(array(
$this->id,
$this->username,
$this->password,
// see section on salt below
// $this->salt,
));
}
/** @see \Serializable::unserialize() */
public function unserialize($serialized)
{
list (
$this->id,
$this->username,
$this->password,
// see section on salt below
// $this->salt
) = unserialize($serialized, ['allowed_classes' => false]);
}
}
UserRepository.php
<?php
namespace App\Repository;
use App\Entity\User;
use Doctrine\Bundle\DoctrineBundle\Repository\ServiceEntityRepository;
use Doctrine\Common\Persistence\ManagerRegistry;
use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface;
class UserRepository extends ServiceEntityRepository implements UserLoaderInterface
{
public function __construct(ManagerRegistry $registry)
{
parent::__construct($registry, User::class);
}
public function loadUserByUsername($username)
{
return $this->createQueryBuilder('u')
->where('u.username = :username')
->setParameter('username', $username)
->getQuery()
->getOneOrNullResult();
}
}
Все, что я пробую, / profile, / admin, а также /
Консоль и лог понятны?
Папка symfony var / log пуста. Файл nginx error.log пуст, а файл nginx access.log содержит ожидаемые записи журнала, например: 172.17.0.1 - admin [21/May/2018:10:44:13 +0000] "GET / HTTP/1.1" 401 5 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36"
Ответы 2
Виктор,
Кажется, что-то не так с вашим изображением. Я загрузил свой собственный образ докера, и он у меня работает.
Для отладки вы можете открыть BasicAuthenticationListener (найдите его в каталоге поставщика). И установите точку останова на } catch (AuthenticationException $ e) { Или добавьте выход (var_dump ($ e)); под ним, чтобы проверить, какое исключение выбрасывается.
О, это очень хороший совет, спасибо :) Кажется, есть проблема с подключением Doctrine PDO, я пытаюсь исправить это, помощь всегда приветствуется :) Это var_dump ($ e): object(Doctrine\DBAL\Driver\PDOException) protected 'message' => string 'SQLSTATE[HY000] [2002] No such file or directory''/var/www/vendor/doctrine/dbal/lib/Doctrine/DBAL/Driver/PDOConnection.php'
Вероятно, это означает, что ваш контейнер mysql работает некорректно. Я не эксперт по докерам, но вы можете попробовать создать среду докеров отсюда: phpdocker.io/generator. Он работает в среде докеров, которую я использую. И это основано на phpdocker.
Я проверю по времени. Я не понимаю, почему доктрина ./console: ... работает нормально (внутри контейнера приложения)
Решение найдено.
Я просто обновил Symfony с 4.0.9 до 4.0.11, и это решило проблему. Похоже, это была ошибка Symfony: https://symfony.com/blog/symfony-4-0-11-released
Теперь у меня проблема с выходом из системы: D Я пытаюсь исправить это самостоятельно, но если кто-то видит ошибку, скажите мне, пожалуйста. Мой репозиторий gitlab по-прежнему общедоступен.
Какой URL-адрес вы пытаетесь запросить, который заканчивается бесконечным циклом?