私はSymfony2を使用してサイトを構築していますが、これはホワイトラベルタイプのサイトであり、複数のドメインが同じサーバーにマップされます。したがって、coolsite.customer1.comとaservice.customer2.comは同じサイトにマップされますが、エンドユーザーには異なって表示される必要があります。私はすでにドメインを解決し、サービスとして固有の構成をロードしました。
FOS UserBundleをセットアップし、カスタムユーザー(domain_idが保存されている)で実行すると、domain1のユーザーがdomain2にもログインできることを除いて、登録、ログインなどが正常に機能します。これは、FOSUserBundleで予期されています。バンドルに変更を加えて、割り当てられているドメインのユーザーのみを認証するようにする必要があります。
FOSで元のuserProviderを拡張するuserProviderを作成し、loadUserByUsernameメソッドをオーバーライドしてドメインもチェックしました。下記参照:
use FOS\UserBundle\Security\UserProvider as FOSProvider;
use Symfony\Component\DependencyInjection\ContainerInterface;
use FOS\UserBundle\Model\UserManagerInterface;
use Me\CoreBundle\Models\Core;
class UserProvider extends FOSProvider {
/**
*
* @var ContainerInterface
*/
protected $container;
public function __construct(UserManagerInterface $userManager, ContainerInterface $container) {
parent::__construct($userManager);
$this->container = $container;
}
/**
* {@inheritDoc}
*/
public function loadUserByUsername($username)
{
$core = $this->container->get('me_core');
/* @var $core Core */
$user = $this->findUserBy(array(
'username'=>$username,
'domain_id'=>$core->getDomainMap()->getId(),
));
if (!$user) {
throw new UsernameNotFoundException(sprintf('Username "%s" does not exist.', $username));
}
return $user;
}
public function findUserBy(array $criteria) {
return $this->userManager->findUserBy($criteria);
}
}
私は次のようにサービスを構成しました。
services:
me.security.authentication.userprovider:
class: Me\UserBundle\Security\UserProvider
arguments:
- @fos_user.user_manager
- @service_container
私のsecurity.ymlは次のようになります。
security:
providers:
me.security.authentication.userprovider:
id: fos_user.user_provider.username
encoders:
FOS\UserBundle\Model\UserInterface: sha512
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/_wdt, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/public, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/, role: ROLE_USER }
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
サイトにアクセスしようとするとどうなるかは例外です。" ServiceNotFoundException:サービス" security.authentication.manager "は、存在しないサービス"security.user.provider.concrete.fos_userbundle"に依存しています。 "
このクックブックレシピに基づいて変更を加えました
何か案は?私はこれに完全に困惑しています。