如何创建自定义用户提供程序
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 3.4,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
如何创建自定义用户提供程序
Symfony的ob娱乐下载部分标准身份验证过程依赖于“用户提供者”。当用户提交用户名和密码时,身份验证层要求配置的用户提供程序返回给定用户名的用户对象。ob娱乐下载然后,Symfony检查该用户的密码是否正确,并生成一个安全令牌,以便用户在当前会话期间保持身份验证。开箱即用,Symfony有四个用ob娱乐下载户提供者:内存,实体,ldap而且链.在本文中,您将了解如何创建自己的用户提供程序,如果您的用户是通过自定义数据库、文件或(如本例所示)web服务访问的,那么这将非常有用。
创建用户类
首先,不管在哪里您的用户数据来自,您将需要创建一个用户表示该数据的类。的用户可以随意查看并包含任何数据。唯一的要求是类实现用户界面.因此,这个接口中的方法应该在自定义用户类中定义:将getRoles (),getPassword (),getSalt (),getUsername (),eraseCredentials ().方法的实现也可能有用EquatableInterface接口,该接口定义了一个检查用户是否等于当前用户的方法。此接口需要一个isEqualTo ()方法。
这就是你如何WebserviceUser类的实际外观:
12 34 56 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66
/ / src / AppBundle /安全/ User / WebserviceUser.php名称空间AppBundle\安全\用户;使用ob娱乐下载\组件\安全\核心\用户\EquatableInterface;使用ob娱乐下载\组件\安全\核心\用户\用户界面;类WebserviceUser实现了用户界面,EquatableInterface{私人$用户名;私人$密码;私人$盐;私人$角色;公共函数__construct($用户名,$密码,$盐数组,$角色){$这->用户名=$用户名;$这->密码=$密码;$这->盐=$盐;$这->角色=$角色;}公共函数将getRoles(){返回$这->角色;}公共函数getPassword(){返回$这->密码;}公共函数getSalt(){返回$这->盐;}公共函数getUsername(){返回$这->用户名;}公共函数eraseCredentials(){}公共函数isEqualTo(用户界面$用户){如果(!$用户运算符WebserviceUser) {返回假;}如果($这->密码! = =$用户->getPassword ()) {返回假;}如果($这->盐! = =$用户->getSalt ()) {返回假;}如果($这->用户名= = !$用户->getUsername ()) {返回假;}返回真正的;}}如果你有更多关于用户的信息,比如“名字”,那么你可以添加一个firstName字段来保存该数据。
创建用户提供者
现在你有一个用户类,你会创建一个用户提供者,它会从某个web服务中获取用户信息,创建一个WebserviceUser对象,并用数据填充它。
用户提供程序只是一个普通的PHP类,它必须实现UserProviderInterface,需要定义三个方法:loadUserByUsername(用户名),refreshUser(用户界面用户)美元,supportsClass(类).详情请参见UserProviderInterface.
下面是一个例子:
12 34 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
/ / src / AppBundle /安全/ User / WebserviceUserProvider.php名称空间AppBundle\安全\用户;使用AppBundle\安全\用户\WebserviceUser;使用ob娱乐下载\组件\安全\核心\异常\UnsupportedUserException;使用ob娱乐下载\组件\安全\核心\异常\UsernameNotFoundException;使用ob娱乐下载\组件\安全\核心\用户\用户界面;使用ob娱乐下载\组件\安全\核心\用户\UserProviderInterface;类WebserviceUserProvider实现了UserProviderInterface{公共函数loadUserByUsername($用户名){返回$这->fetchUser ($用户名);}公共函数refreshUser(用户界面$用户){如果(!$用户运算符WebserviceUser) {扔新UnsupportedUserException (sprintf (“不支持“%s”的实例。”get_class ($用户)));}$用户名=$用户->getUsername ();返回$这->fetchUser ($用户名);}公共函数supportsClass($类){返回WebserviceUser::类= = =$类;}私人函数fetchUser($用户名){//在这里调用你的webservice$用户数据=……//如果成功则返回一个数组,如果没有用户则返回false如果($用户数据){$密码='...';/ /……返回新WebserviceUser ($用户名,$密码,$盐,$角色);}扔新UsernameNotFoundException (sprintf (“用户名“%s”不存在。”,$用户名));}}为用户提供程序创建服务
现在,您可以将用户提供程序作为服务提供。如果你在用默认的服务。yml配置,这是自动发生的。
修改security.yml
在您的安全配置中,一切都集中在一起。将用户提供程序添加到“security”部分的提供程序列表中。为用户提供者选择一个名称(例如:网络服务),并提及id您刚刚定义的服务的。
- YAML
- XML
- PHP
1 2 3 4 5 6 7
# app / config / security.yml安全:#……提供者:网络服务:id:用户AppBundle \安全\ \ WebserviceUserProviderob娱乐下载Symfony还需要知道如何编码网站用户提供的密码,例如通过填写登录表单。你可以通过在安全配置中的“encoders”部分中添加一行来做到这一点:
- YAML
- XML
- PHP
1 2 3 4 5 6
# app / config / security.yml安全:#……编码器:AppBundle \安全\ \ WebserviceUser用户:bcrypt这里的值应该与创建用户时最初编码的密码相对应(无论这些用户是如何创建的)。当用户提交他们的密码时,它将使用此算法进行编码,并将结果与您的数据库返回的散列密码进行比较getPassword ()方法。
