2

Silex とセキュリティ サービスの使用に少し問題があります。

ユーザーが自分のデータを (正しく) ログイン フォームに入力すると、アプリの URL にリダイレクトされません。彼は同じページにとどまり、ログイン フォーム ページでのデバッグでは、セキュリティ プロバイダには、彼が認証されたことを示すものは何もありません。しかし、「ログインに成功」した後、ブラウザに直接 URL を入力すると、認証されているためアクセスできます。このプロセスのようなもの:

ホームページ -> ログインチェック (ログインOK) -> ホームページ (未認証) -> /app (認証済み)

ログインが正常に機能する場合は /app に直接リダイレクトするようにしたいと思います。また、ログインに成功した後でも、セキュリティ プロバイダーが認証されていないと言い続ける理由をホームページで理解してください。

私は次のコードを書いています:

index.php

<?php

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Validator\Constraints as Assert;

require_once __DIR__.'/../vendor/autoload.php';

$app = new Silex\Application();

/**
 * App Registrations & Debug Setting
 */

$app
    ->register(new Silex\Provider\TwigServiceProvider(), array('twig.path' => __DIR__.'/../views'))
    ->register(new Silex\Provider\UrlGeneratorServiceProvider())
    ->register(new Silex\Provider\SessionServiceProvider())
    ->register(new Silex\Provider\FormServiceProvider())
    ->register(new Silex\Provider\ValidatorServiceProvider())
    ->register(new Silex\Provider\TranslationServiceProvider(), array(
        'translator.messages' => array(),
    ))
    ->register(new Silex\Provider\DoctrineServiceProvider(), array(
        'db.options' => array(
            'driver'   => 'pdo_mysql',
            'dbname'   => 'pomodesk',
            'host'     => 'localhost',
            'user'     => 'root',
            'password' => 'root'
        )
    ))
    ->register(new Silex\Provider\SecurityServiceProvider(), array(
        'security.firewalls' => array(
            'app' => array(
                'pattern' => '^/app',
                'http' => true,
                'form' => array('login_path' => '/', 'check_path' => '/app/login_check'),
                'logout' => array('logout_path' => '/app/logout'),
                'anonymous' => false,
                'users' => $app->share(function () use ($app) {
                    return new Pomodesk\Provider\UserProvider($app['db']);
                })
            ),
        ),
        'security.access_rules' => array(
            array('^/app', 'ROLE_USER')
        )
    ));

$app['debug'] = true;

/**
 * App Routes
 */

$app->get('/', function(Request $request) use ($app) {

    $form = $app['form.factory']
        ->createBuilder('form')
        ->add('name', 'text')
        ->add('email', 'text')
        ->add('password', 'password')
        ->getForm();

    if ('POST' == $request->getMethod()) {
        $form->bind($request);

        $data = $form->getData();

        $constraint = new Assert\Collection(array(
            'name'     => array(new Assert\Length(array('min' => 5)), new Assert\NotBlank()),
            'email'    => new Assert\Email(),
            'password' => array(new Assert\Length(array('min' => 6)), new Assert\NotBlank())
        ));

        $errors = $app['validator']->validateValue($data, $constraint);

        $userProvider = new Pomodesk\Provider\UserProvider($app['db']);

        try {
            $duplicated = $userProvider->loadUserByUsername($data['email']);
        } catch (Exception $e) {
            $duplicated = false;
        }

        if ($form->isValid() && count($errors) < 1 && !$duplicated) {
            $user = new \Symfony\Component\Security\Core\User\User($data['email'], '', array('ROLE_USER'));

            $encoder = $app['security.encoder_factory']->getEncoder($user);

            $insertion = $app['db']->insert(
                'user',
                array(
                    'email'    => $data['email'],
                    'name'     => $data['name'],
                    'password' => $encoder->encodePassword($data['password'], $user->getSalt()),
                    'roles'    => 'ROLE_USER'
                )
            );

            return $app['twig']->render('home.html.twig', array(
                'username' => $data['email'],
                'signup'   => true
            ));
        }

        return $app['twig']->render('home.html.twig', array(
            'username' => $data['email'],
            'signup'   => true
        ));
    }

    return $app['twig']->render('home.html.twig', array(
        'error'         => $app['security.last_error']($request),
        'last_username' => $app['session']->get('_security.last_username'),
        'form'          => $form->createView()
    ));
})
->method('GET|POST')
->bind('home');

$app->get('/app', function() use ($app) {

    $app['app_js'] = $app['twig']->render('script.js.twig');
    $data = array();

    return $app['twig']->render('app.html.twig', $data);
})
->bind('app_home');

$app->run();

UserProvider.php

<?php

namespace Pomodesk\Provider;

use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\User;
use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
use Doctrine\DBAL\Connection;

class UserProvider implements UserProviderInterface
{
    private $conn;

    public function __construct(Connection $conn)
    {
        $this->conn = $conn;
    }

    public function loadUserByUsername($username)
    {
        $stmt = $this->conn->executeQuery('SELECT * FROM user WHERE email = ?', array(strtolower($username)));

        if (!$user = $stmt->fetch()) {
            throw new UsernameNotFoundException(sprintf('Email "%s" does not exist.', $username));
        }

        return new User($user['email'], $user['password'], explode(',', $user['roles']), true, true, true, true);
    }

    public function refreshUser(UserInterface $user)
    {
        if (!$user instanceof User) {
            throw new UnsupportedUserException(sprintf('Instances of "%s" are not supported.', get_class($user)));
        }

        return $this->loadUserByUsername($user->getUsername());
    }

    public function supportsClass($class)
    {
        return $class === 'Symfony\Component\Security\Core\User\User';
    }
}

どうもありがとう!

4

1 に答える 1

5

コードを次のように変更します。

  ->register(new Silex\Provider\SecurityServiceProvider(), array(
            'security.firewalls' => array(
                'app' => array(
                    'pattern' => '^/',
                    'http' => true,
                    'form' => array('login_path' => '/', 'check_path' => '/app/login_check'),
                    'logout' => array('logout_path' => '/app/logout'),
                    'anonymous' => true,
                    'users' => $app->share(function () use ($app) {
                        return new Pomodesk\Provider\UserProvider($app['db']);
                    })
                ),
            ),
            'security.access_rules' => array(
                array('^/app', 'ROLE_USER')
            )
        ));

ファイアウォールで匿名ユーザーを許可し、アクセス ルールで /app ルートを保護するだけです。そうしないと、コンテキストに問題が発生します。ユーザーがアプリのすべてのページにログインしている場合、保護されていないページでもカスタムメニューが必要だとしましょう。すべての Web サイトでセキュリティ コンテキストを共有するわけではありません。

これらは、symfony doc によると、フォーム配列で使用できるいくつかのオプションです:

            # login success redirecting options (read further below)
            always_use_default_target_path: false
            default_target_path:            /
            target_path_parameter:          _target_path
            use_referer:                    false

http://symfony.com/doc/2.1/reference/configuration/security.html

したがって、リダイレクトは、ログインフォームの非表示の入力、または default_target_path の設定によって処理できます

'form' => array(
    'login_path' =>                     '/', 
    'check_path' =>                     '/app/login_check',
    'default_target_path' =>            '/app',
    'always_use_default_target_path' => true
),
于 2013-05-11T13:32:37.370 に答える