в Symfony Мне нужно разработать приложение, которое может управлять соединением через форму на сайте, но также и соединением CAS.
Когда речь идет о подключении непосредственно к сайту (для внешних пользователей), они должны иметь форму.
Для соединения CAS (пользователи, находящиеся внутри службы, являющейся частью LDAP), когда они переходят на сайт, они автоматически перенаправляются на сайт подключения и после подключения они перенаправляются на нужный сайт.
Для подключения внешних пользователей и управления ими я использую FOSUserBundle.
Для проверки подлинности CAS я использую пакет, разработанный моей компанией, для перенаправления на страницу входа и получения информации о пользователе.
Проблема в том, что мы впервые разрабатываем проект, который должен учитывать несколько типов соединений, и неизбежно возникают конфликты, которые мы не понимаем.
Итак, это мой код:
security.yml:
# app/config/security.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
app:
id: bes_auth.user_provider
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
# anonymous: true
main:
logout_on_user_change: true
pattern: ^/
guard:
authenticators:
- app.security.login_form_authenticator
- bes_auth.authenticator
entry_point: Site\PagesBundle\Security\LoginFormAuthenticator
logout:
path: /logout #nom de la route de déconnexion
target: /
success_handler: bes_auth.authenticator
anonymous: true
access_control:
# - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
# - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
# - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/.*, role: ROLE_SUPER_ADMIN }
- { path: ^/profile/.*, role: ROLE_USER }
- { path: ^/logout, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/.*, role: IS_AUTHENTICATED_FULLY }
rooting.yml:
# app/config/routing.yml
fos_user:
resource: "@FOSUserBundle/Resources/config/routing/all.xml"
auth_cas_logout:
path: /logout
services.yml:
############ Guard with FOSUserBundle ##############
app.security.login_form_authenticator:
class: Site\PagesBundle\Security\LoginFormAuthenticator
autowire: true
################ CAS ###########################
Site\PagesBundle\Security\Auth\AuthCasService:
autowire: true
parent: Besancon\AuthBundle\Security\Abstracts\AuthAbstract
public: false
autoconfigure: false
config.yml:
# FOS User Bundle
fos_user:
db_driver: orm
firewall_name: main
user_class: Site\PagesBundle\Entity\User
service:
mailer: fos_user.mailer.twig_swift
registration:
form:
type: FOS\UserBundle\Form\Type\RegistrationFormType
name: fos_user_registration_form
validation_groups: [Registration, Default]
confirmation:
enabled: true
template: '@FOSUser/Registration/email.txt.twig'
profile:
form:
type: FOS\UserBundle\Form\Type\ProfileFormType
#validation_groups: [Profile, Default]
resetting:
email:
template: '@FOSUser/Resetting/email.txt.twig'
group:
group_class: FosSf3\MainBundle\Entity\Group
from_email:
address: mail
sender_name: username
besancon_auth:
use_default_provider : true
user_entity: ~
homepage: "homepage"
authentication_service: Site\PagesBundle\Security\Auth\AuthCasService
type_auth: Cas
cas:
hostname: "######.######.fr"
port: ###
uri: ""
Я могу выйти из системы, используя «logout» на панели внизу страницы. К минусам, используя кнопку отключения, я возвращаюсь на домашнюю страницу и меня не отключают.
My base.html.twig:
<a class="nav-link" href="{{ path('deconnexion') }}">Déconnexion</a>
Моя функция контроллера:
/**
* @Route("/logout", name="deconnexion")
*/
public function deconnexionAction()
{
$token = $this->get('security.token_storage')->getToken();
//dump($token->getAttribute('nomComplet'));
$typeAuth = $token->getAttribute('typeAuth');
dump($typeAuth);
if($typeAuth == 'cas')
{
return $this->redirectToRoute('auth_cas_logout');
}
else
{
return $this->redirectToRoute('fos_user_security_logout');
}
}
Я отредактировал маршрут функции deconnexion для / logout, и теперь ссылка работает! Тем не менее, он сразу же перенаправляет меня на SESHAT (страницу аутентификации нашего сервиса), и я бы хотел, чтобы меня перенаправили на домашнюю страницу, чтобы выбрать, как я хочу идентифицировать себя. Но анонимный доступ не работает