Мне нужно контролировать сеанс в REST API.Мой REST API реализован с slim и doctrine, и в файле rout.php я определил запрос POST для входа:
session_start();
$app->post('/login', function ($request, $response) {
$em = getEntityManager();
$args = $request->getParsedBody() ?? json_decode($request->getBody(), true);
$user = $em->getRepository(Usuario::class)->findOneByUsername($args['username']);
if (null == $user) {
echo "<script language='javascript'>alert('User not found'); window.location='App.php'</script>" ;
} else {
if ($user->getPassword() == $args['password']){
$_SESSION['id'] = $user->getId();
$_SESSION['username'] = $user->getUsername();
if($user->getAdmin() && $user->getEnabled()){
echo "<script language='javascript'>window.location='Admin.php'</script>" ;
} else if($user->getEnabled()){
echo "<script language='javascript'>window.location='Comparator.php'</script>" ;
} else {
echo "<script language='javascript'>alert('Account
inabilited'); window.location='App.php'</script>" ;
}
} else {
echo "<script language='javascript'>alert('Incorrect Password'); window.location='App.php'</script>" ;
}
}
});
У меня 3 страницы .php.На странице App.php у меня есть форма доступа.Я хочу сделать так, что когда любой пользователь хочет войти на страницу администратора или компаратора, он не может войти без входа в систему ранее.Для этого я добавил следующий код на ранее названные страницы:
<?php if (session_status() != "PHP_SESSION_ACTIVE" && session_status() != 2) { ?>
<script>window.location='App.php'</script>
<?php }?>
Но при вводе правильного имени пользователя и пароля я получаю следующую ошибку:
Это очень странно, потому что поле username в классе Usuario существует.Любые решения?