У меня есть API для защиты с использованием Symfony 5. Если имя пользователя и пароль действительны, я возвращаю токен JWT, используя "LexikJWTAuthenticationBundle".
Если я отправляю запрос "login_check", Symfony приложение должно проверить, существует ли пользователь в базе данных и установлен ли пароль «Ok» (уже готов) или совпадают ли отправленные имя пользователя и пароль с пользовательским провайдером, в котором пароль генерируется с помощью специального метода каждый час.
Я настроил chain_provider в security.yaml и настроил брандмауэр:
providers:
chain_provider:
chain:
providers: [hourly_password, api_user_provider]
# user from database
api_user_provider:
id: App\Security\Core\User\UserProvider
# user is always the same but password changes hourly
hourly_password:
id: App\Security\Core\User\DiaryPasswordUserProvider
firewalls:
login:
pattern: ^/api/v1/login
stateless: true
anonymous: true
provider: chain_provider
form_login:
check_path: /api/v1/login_check
username_parameter: username
password_parameter: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
Я создал дополнительный класс пользователя "ServiceUser" и провайдер пользователя:
class ServiceUser implements UserInterface
{
/**
* @var string Username.
*/
private $username;
/**
* @var array
*/
private $roles = [];
/**
* @var string Hourly password (plain text).
*/
private $password;
/**
* A visual identifier that represents this user.
*
* @see UserInterface
*/
public function getUsername(): string
{
return (string) $this->username;
}
public function setUsername(string $username): self
{
$this->username = $username;
return $this;
}
/**
* @see UserInterface
*/
public function getRoles(): array
{
$roles = $this->roles;
// guarantee every user at least has ROLE_USER
$roles[] = 'ROLE_USER';
$roles[] = 'ROLE_SUPER_USER';
return array_unique($roles);
}
/**
* @see UserInterface
*/
public function getPassword(): string
{
return (string) $this->password;
}
public function setPassword(string $password): self
{
$this->password = $password;
return $this;
}
/**
* @inheritDoc
*/
public function getSalt()
{
// TODO: Implement getSalt() method.
}
/**
* @inheritDoc
*/
public function eraseCredentials()
{
// TODO: Implement eraseCredentials() method.
}
}
Я не знаю, что делать для аутентификации пользователя и возврата токена, как я делаю в моем провайдере пользователя api_user_provider, проверяя, существует ли пользователь в базе данных.
Пожалуйста, не могли бы вы помочь мне проверить, равно ли имя пользователя к одному из них, настроенному в файле .env (SERVICE_USERNAME) и как проверить пароль, отправленный пользователем с помощью моего собственного генератора паролей д?
Спасибо за помощь.