Symfony2 AJAX Войти - PullRequest
Новая
       7

Symfony2 AJAX Войти

43 голосов
/ 22 декабря 2011

У меня есть пример, где я пытаюсь создать логин AJAX с использованием Symfony2 и FOSUserBundle. Я устанавливаю свои success_handler и failure_handler в form_login в моем файле security.yml.

Вот класс: 

class AjaxAuthenticationListener implements AuthenticationSuccessHandlerInterface, AuthenticationFailureHandlerInterface
{  
    /**
     * This is called when an interactive authentication attempt succeeds. This
     * is called by authentication listeners inheriting from
     * AbstractAuthenticationListener.
     *
     * @see \Symfony\Component\Security\Http\Firewall\AbstractAuthenticationListener
     * @param Request        $request
     * @param TokenInterface $token
     * @return Response the response to return
     */
    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        if ($request->isXmlHttpRequest()) {
            $result = array('success' => true);
            $response = new Response(json_encode($result));
            $response->headers->set('Content-Type', 'application/json');
            return $response;
        }
    }

    /**
     * This is called when an interactive authentication attempt fails. This is
     * called by authentication listeners inheriting from
     * AbstractAuthenticationListener.
     *
     * @param Request                 $request
     * @param AuthenticationException $exception    
     * @return Response the response to return
     */
    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        if ($request->isXmlHttpRequest()) {
            $result = array('success' => false, 'message' => $exception->getMessage());
            $response = new Response(json_encode($result));
            $response->headers->set('Content-Type', 'application/json');
            return $response;
        }
    }
}

Это прекрасно подходит для обработки как успешных, так и неудачных попыток входа в AJAX. Однако, когда включено - я не могу войти через стандартный метод POST (не AJAX). Я получаю следующую ошибку:

Catchable Fatal Error: Argument 1 passed to Symfony\Component\HttpKernel\Event\GetResponseEvent::setResponse() must be an instance of Symfony\Component\HttpFoundation\Response, null given

Я бы хотел, чтобы мои переопределения onAuthenticationSuccess и onAuthenticationFailure выполнялись только для запросов XmlHttpRequest (запросы AJAX) и просто передавали выполнение обратно исходному обработчику, если нет.

Есть ли способ сделать это?

TL; DR Я хочу, чтобы AJAX запрашивал попытки входа в систему, чтобы вернуть ответ JSON для успеха и неудачи, но я хочу, чтобы он не влиял на стандартный вход в систему через форму POST.

Ответы [ 7 ]

50 голосов
/ 27 февраля 2012

Дэвид ответ хорошо, но в нем нет мелочей для новичков - так что это заполнить пробелы.

В дополнение к созданию AuthenticationHandler вам необходимо настроить его как службу, используя конфигурацию службы в пакете, в котором вы создали обработчик. Генерация пакета по умолчанию создает файл xml, но я предпочитаю yml. Вот пример файла services.yml: 

#src/Vendor/BundleName/Resources/config/services.yml

parameters:
    vendor_security.authentication_handler: Vendor\BundleName\Handler\AuthenticationHandler

services:
    authentication_handler:
        class:  %vendor_security.authentication_handler%
        arguments:  [@router]
        tags:
            - { name: 'monolog.logger', channel: 'security' }

Вам нужно изменить расширение пакета DependencyInjection, чтобы использовать yml вместо xml, например: 

#src/Vendor/BundleName/DependencyInjection/BundleExtension.php

$loader = new Loader\YamlFileLoader($container, new FileLocator(__DIR__.'/../Resources/config'));
$loader->load('services.yml');

Затем в конфигурации безопасности вашего приложения вы настраиваете ссылки на только что определенную вами службу authentic_handler: 

# app/config/security.yml

security:
    firewalls:
        secured_area:
            pattern:    ^/
            anonymous: ~
            form_login:
                login_path:  /login
                check_path:  /login_check
                success_handler: authentication_handler
                failure_handler: authentication_handler
30 голосов
/ 29 декабря 2011 
namespace YourVendor\UserBundle\Handler;

use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Bundle\FrameworkBundle\Routing\Router;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;

class AuthenticationHandler
implements AuthenticationSuccessHandlerInterface,
           AuthenticationFailureHandlerInterface
{
    private $router;

    public function __construct(Router $router)
    {
        $this->router = $router;
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        if ($request->isXmlHttpRequest()) {
            // Handle XHR here
        } else {
            // If the user tried to access a protected resource and was forces to login
            // redirect him back to that resource
            if ($targetPath = $request->getSession()->get('_security.target_path')) {
                $url = $targetPath;
            } else {
                // Otherwise, redirect him to wherever you want
                $url = $this->router->generate('user_view', array(
                    'nickname' => $token->getUser()->getNickname()
                ));
            }

            return new RedirectResponse($url);
        }
    }

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        if ($request->isXmlHttpRequest()) {
            // Handle XHR here
        } else {
            // Create a flash message with the authentication error message
            $request->getSession()->setFlash('error', $exception->getMessage());
            $url = $this->router->generate('user_login');

            return new RedirectResponse($url);
        }
    }
}
4 голосов
/ 07 февраля 2013

Если вы хотите поддержку ошибок формы FOS UserBundle, вы должны использовать: 

$request->getSession()->set(SecurityContext::AUTHENTICATION_ERROR, $exception);

вместо: 

$request->getSession()->setFlash('error', $exception->getMessage());

В первом ответе.

(конечно, помните о заголовке: используйте Symfony \ Component \ Security \ Core \ SecurityContext;)

3 голосов
/ 05 января 2012

Я обработал это полностью с помощью JavaScript: 

if($('a.login').length > 0) { // if login button shows up (only if logged out)
        var formDialog = new MyAppLib.AjaxFormDialog({ // create a new ajax dialog, which loads the loginpage
            title: 'Login',
            url: $('a.login').attr('href'),
            formId: '#login-form',
            successCallback: function(nullvalue, dialog) { // when the ajax request is finished, look for a login error. if no error shows up -> reload the current page
                if(dialog.find('.error').length == 0) {
                    $('.ui-dialog-content').slideUp();
                    window.location.reload();
                }
            }
        });

        $('a.login').click(function(){
            formDialog.show();
            return false;
        });
    }

Вот класс AjaxFormDialog. К сожалению, я не перенес его в плагин jQuery ... https://gist.github.com/1601803

2 голосов
/ 23 декабря 2011

Вы должны вернуть объект Response в обоих случаях (Ajax или нет).Добавьте `else ', и все готово.

Реализация по умолчанию: 

$response = $this->httpUtils->createRedirectResponse($request, $this->determineTargetUrl($request));

in AbstractAuthenticationListener::onSuccess

1 голос
/ 01 марта 2013

Я сделал небольшой пакет для новых пользователей, чтобы предоставить форму входа в AJAX: https://github.com/Divi/AjaxLoginBundle

Вам просто нужно заменить form_login аутентификация на ajax_form_login в security.yml .

Не стесняйтесь предлагать новую функцию в системе отслеживания проблем Github!

0 голосов
/ 29 мая 2014

Возможно, это не то, что спросил ОП, но я столкнулся с этим вопросом и подумал, что у других может быть та же проблема, что и у меня.

Для тех, кто осуществляет вход в AJAX с использованием метода, описанного в принятом ответе, и ТАКЖЕ использует AngularJS для выполнения запроса AJAX, по умолчанию это не будет работать. Angular $http не устанавливает заголовки, которые Symfony использует при вызове метода $request->isXmlHttpRequest(). Чтобы использовать этот метод, вам нужно установить соответствующий заголовок в запросе Angular. Вот что я сделал, чтобы обойти проблему: 

$http({
    method  : 'POST',
    url     : {{ path('login_check') }},
    data    : data,
    headers: {'X-Requested-With': 'XMLHttpRequest'}
})

Прежде чем использовать этот метод, имейте в виду, что этот заголовок плохо работает с CORS. См этот вопрос

...