[英]Symfony6 login with memory user provider
我嘗試使用官方文檔的 symfony 的 memory 用戶提供程序登錄。
所以我讓我的用戶使用symfony console make:user ,我讓默認值並選擇“否”來使用數據庫。
我在security.yaml和一些配置中添加了我的管理員用戶:
security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: "auto"
providers:
app_user_provider:
id: App\Security\UserProvider
backend_users:
memory:
users:
my:
{
password: "$2y$…B3", // i put my true bcrypt generated password
roles: ["ROLE_ADMIN", "ROLE_SUPER_ADMIN"],
}
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
lazy: true
provider: app_user_provider
access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/profile, roles: ROLE_USER }
when@test:
security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface:
algorithm: bcrypt
cost: 4 # Lowest possible value for bcrypt
time_cost: 3 # Lowest possible value for argon
memory_cost: 10 # Lowest possible value for argon
我進行登錄操作:
#[Route('/{_locale<%app.supported_locales%>}/login', name: 'my_login')]
public function login(AuthenticationUtils $authenticationUtils): Response
{
// get the login error if there is one
$error = $authenticationUtils->getLastAuthenticationError();
// last username entered by the user
$lastUsername = $authenticationUtils->getLastUsername();
return $this->render('@MyCore/Core/login.html.twig', [
'controller_name' => 'CoreController',
'last_username' => $lastUsername,
'error' => $error,
]);
}
使用文檔中的相關表格:
{% extends '@MyCore/layout-default.html.twig' %}
{% block body %}
{% if error %}
<div>{{ error.messageKey|trans(error.messageData, 'security') }}</div>
{% endif %}
<form action="{{ path('my_login') }}" method="post">
<label for="username">Username:</label>
<input type="text" id="username" name="_username" value="{{ last_username }}"/>
<label for="password">Password:</label>
<input type="password" id="password" name="_password"/>
{# If you want to control the URL the user is redirected to on success
<input type="hidden" name="_target_path" value="/account"/> #}
<input type="hidden" name="_csrf_token" value="{{ csrf_token('authenticate') }}">
<button type="submit">login</button>
</form>
{% endblock %}
而且……什么也沒有發生。 當我嘗試使用真實用戶或隨機錯誤條目登錄時,沒有錯誤,沒有日志記錄,只是我 go 回到“/ login”,好像什么也沒發生。
我忘了什么嗎?
沒有配置防火牆來使用您的backend_users用戶提供程序。
如果要將內存用戶用於main防火牆,請按如下方式配置:
security:
# [..]
providers:
backend_users:
memory:
users: [] # <- add your users here
firewalls:
main:
lazy: true
provider: backend_users # <- use the provider here
您正在使用app_user_provider ,但您需要同時使用 2 個提供程序,即app_user_provider和backend_users提供程序。 要構建它,您需要使用提供程序鏈( Symfony Doc ):
# config/packages/security.yaml
security:
# ...
providers:
backend_users:
# ...
app_user_provider:
# ...
all_users:
chain:
providers: ['backend_users', 'app_user_provider']
firewalls:
main:
lazy: true
provider: all_users # all_users => provider chain
您的問題來自您的安全配置。 如果您需要添加兩個用戶,那么您應該使用鏈,請查看 Symfony 文檔。
Symfony安全/自定義用戶提供程序:如何在自定義用戶提供程序中獲取登錄密碼?
[英]Symfony Security / Custom User Provider : How to get the login password within the custom User Provider?
Symfony 4.2:防火牆配置不會加載內存用戶提供程序
[英]Symfony 4.2: Firewall configuration doesn't load memory user provider
Symfony,沒有身份驗證提供程序在登錄后找到類UsernamePasswordToken的令牌,如何?
[英]Symfony, No Authentication Provider found for token of class UsernamePasswordToken after login, how to?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.