我正在为symfony的安全组件挣扎。我想基于第三方cookie和/或传统的登录表单来实现身份验证。 稍微详细一点: 首先,应用程序应检查用户是否有来自我们环境中其他应用程序的cookie。在这种情况下,如果外部api中的会话有效,应用程序将识别cookie, 将针对外部API验证该用户,并验证用户。如果它无效或用户没有这样的cookie,应用程序就会将请求转发到正常的登录表单。 我已经尝试了很多方法来实现这种行为,开始自定义登录表单身份验证提供程序,通过自定义侦听器等。使用第三方cookie或登录表单进行Symfony 2.6身份验证
目前我正在尝试它与两个分离的安全工厂。一个实现SecurityFactoryInterface与自定义侦听器和提供程序,另一个使用自定义提供程序和默认侦听器扩展FormLoginFactory。
这里从当前状态一些示例代码:
CustomCookieSecurityFactory.php
class CustomCookieSecurityFactory implements SecurityFactoryInterface
{
public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
{
$providerId = 'security.authentication.provider.custom.cookie.'.$id;
$container
->setDefinition($providerId, new DefinitionDecorator('security.authentication.provider.custom.cookie'))
->replaceArgument(0, new Reference($userProvider))
;
$listenerId = 'security.authentication.listener.custom.cookie.'.$id;
$listener = $container->setDefinition($listenerId, new DefinitionDecorator('security.authentication.listener.custom.cookie'));
return array($providerId, $listenerId, $defaultEntryPoint);
}
public function getPosition()
{
return 'pre_auth';
}
public function getKey() {
return 'custom_cookie';
}
}
CustomFormLoginSecurityFactory
class CustomFormLoginSecurityFactory extends FormLoginFactory
{
public function getKey()
{
return 'custom_form_login';
}
/**
* Create custom provider.
*
*/
protected function createAuthProvider(ContainerBuilder $container, $id, $config, $userProviderId)
{
$provider = 'security.authentication.provider.custom.form.'.$id;
$container
->setDefinition($provider, new DefinitionDecorator('security.authentication.provider.custom.form'))
->replaceArgument(0, new Reference($userProviderId))
->replaceArgument(2, $id)
;
return $provider;
}
}
service.yml
security.authentication.listener.custom.cookie:
class: AppBundle\Security\Http\Firewall\CustomCookieAuthenticationListener
arguments: ["@security.token_storage", "@security.authentication.manager", "@service_container", "@logger"]
security.authentication.provider.custom.cookie:
class: AppBundle\Security\Authentication\Provider\CustomCookieAuthenticationProvider
arguments: ["", "@logger"]
security.authentication.provider.custom.form:
class: AppBundle\Security\Authentication\Provider\CustomFormLoginAuthenticationProvider
arguments: ["", "@security.user_checker", "", "@security.encoder_factory", true, "@logger", "@custom_router", "@doctrine.orm.entity_manager", "@request_stack"]
security.yml
firewalls:
dev:
pattern: ^/(_(profiler|wdt|error)|css|images|js)/
security: false
secured_area:
anonymous: ~
custom_cookie: ~
custom_form_login:
provider: custom_user
login_path: /login
check_path: /login-check
username_parameter: form[username]
password_parameter: form[password]
logout:
path: /logout
target:/
我的主要问题是,如果基于Cookie的身份验证不起作用,第二类型的身份验证,则不会调用。也许我的方式完全错误,或者没有正确配置我的防火墙。
从知道好symfony的安全组件的人那里得到一些帮助是很好的。