Symfony в памяти администратора с аутентификацией электронной почты

Question

Я аутентифицирую свое приложение с помощью класса, который расширяет AbstractFormLoginAuthenticator.Форма входа имеет поля электронной почты и пароля.Мне нужно иметь жестко запрограммированного пользователя в памяти и иметь возможность войти в систему через эту форму входа.Как я могу настроить файл безопасности, чтобы это работало?

class LoginFormAuthenticator extends AbstractFormLoginAuthenticator

private $userRepository;
private $router;
private $passwordEncoder;

public function __construct(UserRepository $userRepository, RouterInterface $router, UserPasswordEncoderInterface $passwordEncoder)
{
    $this->userRepository = $userRepository;
    $this->router = $router;
    $this->passwordEncoder = $passwordEncoder;

}

public function supports(Request $request)
{
    return $request->attributes->get('_route') === 'app_login'
        && $request->isMethod('POST');
}

public function getCredentials(Request $request)
{
    $credentials = [
        'email' => $request->request->get('login_form')['email'],
        'password' => $request->request->get('login_form')['plainPassword'],
    ];

    $request->getSession()->set(
        Security::LAST_USERNAME,
        $credentials['email']
    );

    return $credentials;
}

public function getUser($credentials, UserProviderInterface $userProvider)
{
    return $this->userRepository->findOneBy(['email' => $credentials['email']]);
}

public function checkCredentials($credentials, UserInterface $user)
{
    return $this->passwordEncoder->isPasswordValid($user, $credentials['password']);

}

public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
{
    //Redirects to homepage after login
    return new RedirectResponse($this->router->generate('app_homepage'));
}

protected function getLoginUrl()
{
    return $this->router->generate('app_login');
}

В файле security.yml под провайдерами у меня есть

in_memory:
        memory:
            users:
                admin@admin.lt:
                    field: email
                    password: $2y$13$st6a8CcDt/X2ng.8b2brEeP0C/MiXSr78er4lTlnWIKzcCJv2ZF8y
                    roles: 'ROLE_ADMIN'

Answer 1

Ваш аутентификатор запрашивает репозиторий пользователей.У вас может быть собственный репозиторий, который взаимодействует с InMemoryUserProvider, но я бы порекомендовал вам, когда вы заставите пользователя в своем аутентификаторе использовать также переданный UserProviderInterface.Это будет использоваться в зависимости от того, какой провайдер настроен как в разделе провайдеров, так и в том, который вы выбрали в брандмауэре.Если у вас есть только 1 UserProvider (ваш провайдер in_memory), который будет автоматически использоваться в вашем брандмауэре.

В вашем security.yaml вам не нужно указывать field: email, так как поле формы сопоставляется с именем пользователявашим аутентификатором и InMemoryUserProvider не использует эту конфигурацию никоим образом.Это означает, например, что ваш getUser() может выглядеть так:

public function getUser($credentials, UserProviderInterface $userProvider)
{
    return $userProvider->loadUserByUsername($credentials['email']);
}

Остальная часть вашего аутентификатора выглядит хорошо для работы с этим.Вы должны быть осторожны в своем приложении, поскольку пользовательский класс, который вы получаете от провайдера, - это не сущность, а пользовательский класс по умолчанию, предоставляемый самой Symfony Symfony\Component\Security\Core\User\User.

Раздел ваших провайдеров в security.yaml, вероятно, должен выглядеть в документах (каждый пользователь содержит только password и roles), а в брандмауэре вы можете ссылаться на провайдера, используя provider: 'in_memory' (или любое другое имя, выбранное вами для провайдера).