Автоматическая аутентификация пользователя после регистрации

Question

Автоматическая аутентификация пользователя после регистрации

95

Мы создаем бизнес-приложение с нуля в Symfony 2, и я столкнулся с некоторой проблемой с потоком регистрации пользователей: после того, как пользователь создал учетную запись, они должны автоматически войти в систему с этими учетных данных, вместо того, чтобы сразу же принудительно предоставить свои учетные данные снова.

У кого-нибудь был опыт с этим, или он мог указать мне в правильном направлении?

Problematic 04 май 2011, в 16:20

Источник

Теги:

php

symfony

registration

8 ответов

65

Наконец-то выложите это.

После регистрации пользователя вы должны иметь доступ к объекту instanceof того, что вы установили в качестве своего пользовательского объекта в настройках вашего провайдера. Решение состоит в том, чтобы создать новый токен с этим пользовательским объектом и передать его в контекст безопасности. Вот пример, основанный на моей настройке:

RegistrationController.php:

$token = new UsernamePasswordToken($userEntity, null, 'main', array('ROLE_USER'));
$this->get('security.context')->setToken($token);

Где main - имя брандмауэра для вашего приложения (спасибо @Joe). Это действительно все для этого; система теперь считает, что ваш пользователь полностью зарегистрирован как пользователь, которого только что создал.

EDIT: за комментарий @Miquel, я обновил образец кода контроллера, чтобы включить разумную роль по умолчанию для нового пользователя (хотя, очевидно, это можно настроить в соответствии с вашими конкретными потребностями).

Problematic 10 май 2011, в 23:36

2

Это не совсем верно в выпускной версии Symfony 2. Вам нужно передать роли пользователя в качестве четвертого аргумента конструктору UsernamePasswordToken, иначе он будет помечен как не прошедший проверку подлинности, и у пользователя не будет ни одной из его ролей.
Michael 19 окт. 2011, в 14:31
0

Что насчет флага «Запомнить меня»? Как войти в систему пользователей вручную, но также они должны быть зарегистрированы навсегда. Этот кусок кода не решает эту проблему.
maectpo 04 май 2012, в 09:20
0

@maectpo, который не входил в мои первоначальные требования, но звучит как отличный ответ. Дайте нам знать, что вы придумали.
Problematic 04 май 2012, в 18:30
0

У меня есть проблема. Я могу войти таким образом, но у меня переменная app.user пуста. Знаете ли вы, как заполнить эту переменную в процессе входа в систему? - Я отправляю пользователя (строку) и пароль (строку), как, например, Ссылка: api.symfony.com/2.0/Symfony/Component/Security/Core/…
unairoldan 28 май 2012, в 17:22
1

Как сказал Марк ниже, вам необходимо зарегистрировать пространство имен UsernamePasswordToken: use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
MrGlass 13 июль 2012, в 03:14
0

Это работает в 2.1? Я использую ваш точный код, но ни один пользователь не является логином
DomingoSL 17 янв. 2013, в 13:42
0

Это определенно не работает в 2.2. Я получаю исключение «Symfony \ Component \ Security \ Core \ Exception \ AuthenticationCredentialsNotFoundException: токен не найден в SecurityContext».
ocornu 16 март 2013, в 14:53
0

Вместо жесткого кодирования имени брандмауэра вы можете получить его через: $container->get("security.token_storage")->getToken()->getProviderKey() если версия Symfony <2.6 then -> get ("security.context")
gtb 24 фев. 2015, в 00:15
0

Кстати, используйте вместо этого $this->container->get('security.authorization_checker') (новое в 2.6)
Ronan 30 авг. 2015, в 20:33

Показать ещё 7 комментариев

6

Я использую Symfony 2.2, и мой опыт немного отличался от Проблемных, так что это комбинированная версия всей информации из этого вопроса плюс некоторые из моих собственных,

Я думаю, что Joe неверен относительно значения $providerKey, третьего параметра для конструктора UsernamePasswordToken. Он должен быть ключом провайдера аутентификации (не пользователя). Он используется системой аутентификации для различения токенов, созданных для разных поставщиков. Любой поставщик, который спускается из UserAuthenticationProvider, будет только проверять токены, чей ключ поставщика соответствует его собственному. Например, UsernamePasswordFormAuthenticationListener устанавливает ключ маркера, который он создает, чтобы соответствовать его соответствующему DaoAuthenticationProvider. Это позволяет одному брандмауэру иметь несколько провайдеров имени пользователя и пароля без их перехода друг на друга. Поэтому нам нужно выбрать ключ, который не будет конфликтовать с другими поставщиками. Я использую 'new_user'.

У меня есть несколько систем в других частях моего приложения, которые зависят от события успешной проверки подлинности, и это не срабатывает просто установка токена в контексте. Я должен был получить EventDispatcher из контейнера и запустить событие вручную. Я также решил не запускать интерактивное событие входа, потому что мы аутентифицируем пользователя неявно, а не в ответ на явный запрос на вход.

use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Core\AuthenticationEvents;
use Symfony\Component\Security\Core\Event\AuthenticationEvent;

$user = // get a Symfony user instance somehow
$token = new UsernamePasswordToken(
        $user, null, 'new_user', $user->getRoles() );
$this->get( 'security.context' )->setToken( $token );
$this->get( 'event_dispatcher' )->dispatch(
        AuthenticationEvents::AUTHENTICATION_SUCCESS,
        new AuthenticationEvent( $token ) );

Обратите внимание, что использование $this->get( .. ) предполагает, что фрагмент находится в методе контроллера. Если вы используете код где-то еще, вам придется изменить их, чтобы вызвать ContainerInterface::get( ... ) таким образом, который подходит для среды. Так как это происходит, мои пользовательские объекты реализуют UserInterface, поэтому я могу использовать их непосредственно с токеном. Если вы этого не сделаете, вам придется найти способ конвертировать их в экземпляры UserInterface.

Этот код работает, но я чувствую, что он взламывает архитектуру аутентификации Symfony, а не работает с ней. Вероятно, было бы правильнее внедрить новый поставщик аутентификации со своим собственным классом токенов, а не захватить UsernamePasswordToken. Кроме того, использование надлежащего провайдера означает, что события были обработаны для вас.

Sam Hanes 04 июнь 2013, в 04:38

5

Если у вас есть объект UserInterface (и это должно быть в большинстве случаев), вы можете использовать функцию getRoles, которую она реализует для последнего аргумента. Поэтому, если вы создаете функцию logUser, она должна выглядеть так:

public function logUser(UserInterface $user) {
    $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
    $this->container->get('security.context')->setToken($token);
}

Cédric Nirousset 23 апр. 2012, в 23:29

4

В случае, если у кого-то есть один и тот же следующий вопрос, который заставлял меня возвращаться сюда:

Вызов

$this->container->get('security.context')->setToken($token);

влияет только на текущий security.context для используемого маршрута.

т.е. вы можете только войти в систему пользователя с URL-адреса в элементе управления брандмауэром.

(добавьте исключение для маршрута, если необходимо - IS_AUTHENTICATED_ANONYMOUSLY)

daemonl 04 сен. 2012, в 02:10

1

Вы знаете, как вы делаете это для сеанса? Вместо того, чтобы просто для текущего запроса?
Jake N 29 дек. 2012, в 10:29

2

Я попробовал все ответы здесь, и никто не работал. Единственный способ, которым я мог аутентифицировать своих пользователей на контроллере, - это сделать подзапрос, а затем перенаправить. Вот мой код, я использую silex, но вы можете легко адаптировать его к symfony2:

$subRequest = Request::create($app['url_generator']->generate('login_check'), 'POST', array('_username' => $email, '_password' => $password, $request->cookies->all(), array(), $request->server->all());

$response = $app->handle($subRequest, HttpKernelInterface::MASTER_REQUEST, false);

return $app->redirect($app['url_generator']->generate('curriculos.editar'));

Diego Castro 03 сен. 2013, в 11:02

2

Как уже упоминалось, этот неуловимый параметр $providerKey на самом деле является не чем иным, как именем вашего правила брандмауэра "foobar" в примере ниже.

firewalls:
    foobar:
        pattern:    /foo/

Nim 17 апр. 2012, в 06:44

0

Можете ли вы объяснить, почему, если я передам любую строку, например, blablabla качестве третьего параметра UsernamePasswordToken, это тоже будет работать? что означает этот параметр?
Mikhail 14 нояб. 2012, в 18:30
1

Этот параметр привязывает ваш токен к определенному поставщику брандмауэра. В большинстве случаев у вас будет только один поставщик, так что не беспокойтесь об этом.
Gottlieb Notschnabel 10 июль 2015, в 10:34

0

В Symfony версии 2.8.11 (возможно, для старых и новых версий) , если вы используете FOSUserBundle, просто выполните следующее:

try {
    $this->container->get('fos_user.security.login_manager')->loginUser(
    $this->container->getParameter('fos_user.firewall_name'), $user, null);
} catch (AccountStatusException $ex) {
    // We simply do not authenticate users which do not pass the user
    // checker (not enabled, expired, etc.).
}

Не нужно отправлять события, как я видел в других решениях.

вызванный из FOS\UserBundle\Controller\RegistrationController:: authenticateUser

(from composer.json FOSUserBundle версия: "friendsofsymfony/user-bundle": "~ 1.3" )

Nico 06 июнь 2017, в 10:31

Ещё вопросы

Это не совсем верно в выпускной версии Symfony 2. Вам нужно передать роли пользователя в качестве четвертого аргумента конструктору UsernamePasswordToken, иначе он будет помечен как не прошедший проверку подлинности, и у пользователя не будет ни одной из его ролей.
Что насчет флага «Запомнить меня»? Как войти в систему пользователей вручную, но также они должны быть зарегистрированы навсегда. Этот кусок кода не решает эту проблему.
@maectpo, который не входил в мои первоначальные требования, но звучит как отличный ответ. Дайте нам знать, что вы придумали.
У меня есть проблема. Я могу войти таким образом, но у меня переменная app.user пуста. Знаете ли вы, как заполнить эту переменную в процессе входа в систему? - Я отправляю пользователя (строку) и пароль (строку), как, например, Ссылка: api.symfony.com/2.0/Symfony/Component/Security/Core/…
Как сказал Марк ниже, вам необходимо зарегистрировать пространство имен UsernamePasswordToken: use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
Это работает в 2.1? Я использую ваш точный код, но ни один пользователь не является логином
Это определенно не работает в 2.2. Я получаю исключение «Symfony \ Component \ Security \ Core \ Exception \ AuthenticationCredentialsNotFoundException: токен не найден в SecurityContext».
Вместо жесткого кодирования имени брандмауэра вы можете получить его через: $container->get("security.token_storage")->getToken()->getProviderKey() если версия Symfony <2.6 then -> get ("security.context")
Кстати, используйте вместо этого $this->container->get('security.authorization_checker') (новое в 2.6)
Вы знаете, как вы делаете это для сеанса? Вместо того, чтобы просто для текущего запроса?
Можете ли вы объяснить, почему, если я передам любую строку, например, blablabla качестве третьего параметра UsernamePasswordToken, это тоже будет работать? что означает этот параметр?
Этот параметр привязывает ваш токен к определенному поставщику брандмауэра. В большинстве случаев у вас будет только один поставщик, так что не беспокойтесь об этом.

Chausser · Accepted Answer · 2013-10-24T23-42-00.000Z

Symfony 2.6.x - Symfony 3.0.x

Как и в случае с symfony 2.6 security.context, не рекомендуется использовать security.token_storage. Теперь контроллер может просто быть:

use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use YourNameSpace\UserBundle\Entity\User;

class LoginController extends Controller{

    public function registerAction()
    {    
        $user = //Handle getting or creating the user entity likely with a posted form
        $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
        $this->get('security.token_storage')->setToken($token);
        $this->get('session')->set('_security_main', serialize($token));
    }

}

В то время как это устарело, вы все равно можете использовать security.context, поскольку это было сделано для обратной совместимости. Просто будьте готовы обновить его для Symfony 3

Подробнее об изменениях 2.6 для безопасности вы можете прочитать здесь: https://github.com/symfony/symfony/blob/2.6/UPGRADE-2.6.md

Symfony 2.3.x

Чтобы выполнить это в symfony 2.3, вы уже не можете просто установить токен в контексте безопасности. Вам также нужно сохранить токен в сеансе.

Предположим, файл безопасности с брандмауэром:

// app/config/security.yml
security:
    firewalls:
        main:
            //firewall settings here

И подобное действие контроллера тоже:

use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use YourNameSpace\UserBundle\Entity\User;

class LoginController extends Controller{

    public function registerAction()
    {    
        $user = //Handle getting or creating the user entity likely with a posted form
        $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
        $this->get('security.context')->setToken($token);
        $this->get('session')->set('_security_main',serialize($token));
        //Now you can redirect where ever you need and the user will be logged in
    }

}

Для создания маркера вы захотите создать UsernamePasswordToken, который принимает 4 параметра: Пользовательский объект, Пользовательские учетные данные, Имя брандмауэра, Роли пользователей. Вам не нужно предоставлять учетные данные пользователя, чтобы токен был действительным.

Im не на 100% уверен, что установка маркера на security.context необходима, если вы просто собираетесь перенаправить сразу. Но, похоже, он не пострадал, поэтому я оставил его.

Затем важная часть, задающая переменную сеанса. Соглашение об именах переменных указано _security_, за которым следует ваше имя брандмауэра, в этом случае main делает _security_main

Я реализовал код, Пользователь успешно вошел в систему, но объект $ this-> getUser () возвращает NULL. Любая идея?
Безумные вещи происходили без $this->get('session')->set('_security_main', serialize($token)); , Спасибо, @Chausser!
В Symfony 2.6, если вы устанавливаете токен для брандмауэра с именем main И вы аутентифицируетесь с помощью другого брандмауэра с именем admin (поскольку вы олицетворяете пользователя), происходит странная вещь: _security_admin получает UsernamePasswordToken с пользователем, которого вы _security_admin , т.е. вы получаете "отключен" от вашего брандмауэра admin . Есть идеи, как поддерживать токен для брандмауэра "admin"?
Честно говоря, я не уверен, что вы можете проходить проверку подлинности одновременно для 2-х межсетевых экранов, плохо изучите их, но в то же время вы должны задать отдельный вопрос
@ Чауссер, это возможно. Представьте, что вы хотите войти в систему как пользователь / покупатель из вашей панели администратора, не зная пароля и выбирая пользователя из списка. Вызов $tokenStorage->setToken($token) из брандмауэра admin (читай: в области администрирования, охватываемой брандмауэром admin ) будет сериализовать новый UsernamePasswordToken в сеанс ( _security_admin ), переопределяя предыдущий (вас). В результате вы больше не авторизованы в admin . Вместо этого настройка $session->set('_security_main', serialize($token)) будет работать, и вы в конечном итоге войдете в систему как admin и main .
@ Chausser удалось заставить его работать. Ваш ответ совершенно прав (и он обновлен), единственное, что он работает, только когда вы вызываете setToken(..) под тем же целевым брандмауэром или еще не прошли аутентификацию .
Вместо жесткого кодирования имени брандмауэра вы можете получить его через: $container->get("security.token_storage")->getToken()->getProviderKey() если версия Symfony <2.6 then -> get ("security.context")
Это предполагает, что вы хотите использовать текущий брандмауэр, а не другой. Если маршрут, который вы использовали для регистрации вашего пользователя, не был защищен брандмауэром, вы хотели войти в систему пользователя, чтобы не получить его таким образом, фактически не аутентифицируя вашего пользователя.
Кстати, используйте вместо этого $this->container->get('security.authorization_checker') (новое в 2.6)
Я использую Symfony 2.7.2, но мне все еще нужен этот код для входа в систему user => $this->get('session')->set('_security_main',serialize($token));
Я использую Symfony 2.8, и приведенный выше код аутентифицирует пользователя в Firefox, но не в Chrome. Может ли быть разница в зависимости от браузера? Иначе это иногда работает, а иногда нет? Я сразу же перенаправляю пользователя. Может ли это быть проблемой?
@RayOnAir Приведенный выше код не зависит от браузера, если он работает в 1, а не в другом, то, скорее всего, это другая проблема. Возможно, вы захотите опубликовать свой вопрос с некоторым кодом, чтобы узнать, как его решить.
Symfony 3.3 заменяет security.context на security.firewall.context .
Спасибо за обновление @SteveB плохо обновлю ответ, чтобы отразить это изменение в ближайшее время
Привет, ребята, а как насчет функции "запомнить меня"? Решение, представленное выше, работает как для входа в систему, но оно основано на сеансе. Я пытаюсь внедрить TokenBasedRememberMeServices и вызвать его метод onLoginSuccess, который обрабатывает часть cookie. Но мне не повезло, и в итоге я обнаружил круговую ссылку для обслуживания. Я почесал голову сейчас. Кто-нибудь еще в этом разбирается?
@ Нет, так как этот вопрос немного отличается от этого, вы можете опубликовать его как отдельный вопрос и посмотреть, смогу ли я ответить на него.
@Chausser вот мой вопрос stackoverflow.com/questions/49684519/…