Question

Я бы хотел понять, как безопасность работает с провайдерами пользователей. В security.yaml я могу написать:

   providers:
       entity_provider:
           entity:
               class: App\Entity\User
               property: userLogin
...
   firewalls:
...
           json_login:
               username_path: userLogin

И, таким образом, определите «userLogin» как правильное поле для использования в качестве «имени пользователя» для аутентификации. Это верно? Тогда почему кажется, что мой класс User должен реализовывать Symfony\Component\Security\Core\User\UserInterface::getUsername()? Что должно произойти, если эти функции возвращают что-то отличное от conf? В каких случаях будет использоваться один, а не другие?

Etienne · Answer 1 · 29 октября 2018

Метод Symfony\Component\Security\Core\User\UserInterface::getUsername() используется в Symfony для проверки, какое свойство используется в качестве идентификатора, оно используется в аутентификаторе, брандмауэре ... Он будет использоваться всеми методами аутентификации. В вашем случае вы должны написать

/**
 * @return string
 */
public function getUsername(): ?string
{
    return $this->userLogin;
}

Свойство в файле conf будет просматриваться при отправке формы входа на обычной веб-странице. Это избыточно.

Информация для входа, используя symfony и провайдера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Информация для входа, используя symfony и провайдера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов