安全的用户提供
编辑该页面警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 4.3,不再维护。
读这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。
安全的用户提供
用户提供PHP类相关Symfony安全,有两个工作:ob娱乐下载
- 重新加载用户的会话
-
在每个请求的开始(除非你的防火墙
无状态的),Sob娱乐下载ymfony加载用户从会话对象。以确保它不是过时,用户提供者“刷新”。教义用户提供者,例如,查询最新数据的数据库。ob娱乐下载Symfony然后检查用户是否已经“改变”,如果他们(见de-authenticates用户安全的用户提供)。 - 加载用户对某些功能
- 一些特性,比如用户模拟,记得我和许多内置的身份验证提供者,使用用户提供程序加载用户对象通过它的“用户名”(或电子邮件,或任何你想要的字段)。
ob娱乐下载Symfony提供了几个内置的用户提供者:
内置的用户提供覆盖所有需求对于大多数应用程序,但您也可以创建自己的定制用户提供者。
实体用户提供者
这是最常见的用户提供传统的web应用程序。用户存储在一个数据库和用户提供者使用学说检索:
- YAML
- XML
- PHP
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
#配置/包/ security.yaml#……提供者:用户:实体:#实体,代表用户的类类:“应用程序实体\ \用户”#属性查询,如用户名、电子邮件等属性:“用户名”#可选:如果您正在使用多个实体原则#经理,这个选项定义要使用哪一种# manager_name:“客户”#……的供应商部分创建了一个“用户提供者”用户从你知道如何查询应用实体\ \用户实体的用户名财产。你可以选择任何用户提供者的名称,但它是推荐选择一个描述性的名字,因为这将是以后使用的防火墙配置。
使用自定义查询加载用户
的实体从一个供应商只能查询具体的字段中,指定的财产配置的关键。如果你想要更多的控制,比如你想找一个用户电子邮件或用户名,你可以通过做你UserRepository实现UserLoaderInterface。这个接口只需要一个方法:loadUserByUsername(用户名):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21日22日23日
/ / src /仓库/ UserRepository.php名称空间应用程序\存储库;使用学说\ORM\EntityRepository;使用ob娱乐下载\桥\学说\安全\用户\UserLoaderInterface;类UserRepository扩展EntityRepository实现了UserLoaderInterface{/ /……公共函数loadUserByUsername(美元usernameOrEmail){返回美元这- >createQuery (“选择u从用户应用\实体\ u u。用户名=:查询或u。电子邮件=:查询)- >setParameter (“查询”,美元usernameOrEmail)- >getQuery ()- >getOneOrNullResult ();}}完成这个,删除财产主要从用户提供者security.yaml:
- YAML
- XML
- PHP
1 2 3 4 5 6 7 8
#配置/包/ security.yaml安全:#……提供者:用户:实体:类:应用实体\ \用户这告诉Symfonyob娱乐下载不为用户自动查询。相反,在需要的时候(比如因为用户模拟,记得我或其他安全功能被激活)loadUserByUsername ()方法UserRepository将被调用。
记忆用户提供者
不推荐使用这个提供者在真实的应用程序中,因为它的限制和管理用户是多么困难。它可能是有用的应用程序原型和有限的应用程序中不存储用户在数据库中。
这个用户提供者所有用户信息存储在一个配置文件,包括他们的密码。这就是为什么第一步是配置这些用户将如何编码密码:
- YAML
- XML
- PHP
1 2 3 4 5 6
#配置/包/ security.yaml安全:#……编码器:#这个内部类是使用Symfony代表内存的用户ob娱乐下载ob娱乐下载Symfony核心组件\ \安全\ \ \用户:“汽车”然后,运行这个命令编码的纯文本密码用户:
1
美元php安全:bin /控制台encode-password现在,您可以配置所有的用户信息配置/包/ security.yaml:
1 2 3 4 5 6 7 8 9
#配置/包/ security.yaml安全:#……提供者:backend_users:记忆:用户:john_admin:{密码:2 y 13美元jxGxc美元……IuqDju”,角色:(“ROLE_ADMIN”)}jane_admin:{密码:2 y 13美元PFi1I美元……rGwXCZ”,角色:[' ROLE_ADMIN ',“ROLE_SUPER_ADMIN”]}LDAP用户提供者
这个用户提供者需要安装特定的依赖和使用一些特殊的身份验证提供者,它解释了在一个单独的文章:针对LDAP服务器进行身份验证。
链用户提供者
这个用户提供者结合两个或两个以上的其他提供者类型(实体,内存和ldap)来创建一个新用户提供者。提供者配置的顺序是很重要的,因为Symfony将寻找用户从第一个提供者和将继续寻找其他供应商,直到用户发现:ob娱乐下载
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
#配置/包/ security.yaml安全:#……提供者:backend_users:记忆:#……legacy_users:实体:#……用户:实体:#……all_users:链:提供者:[' legacy_users ',“用户”,“后端”]创建一个自定义用户提供者
大多数应用程序不需要创建一个自定义服务提供方程序。如果用户存储在数据库,LDAP服务器或一个配置文件,Symfony支持。ob娱乐下载然而,如果你加载用户从一个定制的位置(例如,通过一个API或遗留数据库连接),您需要创建一个自定义用户提供者。
首先,确保你遵循安全指南创建您的用户类。
如果你使用了:用户命令来创建您的用户类(你回答的问题表明你需要一个自定义用户提供者),该命令将生成一个骨架开始:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62
/ / src /安全/ UserProvider.php名称空间应用程序\安全;使用ob娱乐下载\组件\安全\核心\异常\UnsupportedUserException;使用ob娱乐下载\组件\安全\核心\异常\UsernameNotFoundException;使用ob娱乐下载\组件\安全\核心\用户\用户界面;使用ob娱乐下载\组件\安全\核心\用户\UserProviderInterface;类UserProvider实现了UserProviderInterface{/ * * ob娱乐下载* Symfony调用这个方法如果使用像switch_user *或remember_me特性。* *如果你不使用这些功能,您不需要执行这个方法。* *@return用户界面* *@throwsUsernameNotFoundException如果用户没有找到* /公共函数loadUserByUsername(美元用户名){/ /加载用户从数据源对象或抛出UsernameNotFoundException。/ / $ username参数可能不是用户名:/ /这是无论getUsername返回的值是()/ /方法在用户类。扔新\异常(“TODO:填写loadUserByUsername()内的。__FILE__);}/ * * *刷新用户从会话后重新加载。* *当一个用户登录,在每个请求的开始,*用户从会话对象加载,然后调用这个方法是*。你的工作就是确保用户的数据仍然是新鲜的,*为例,重新查询新的用户数据。* *如果你的防火墙是“无状态:真”(纯API),这*方法不叫。* *@return用户界面* /公共函数refreshUser(用户界面美元用户){如果(!美元用户运算符用户){扔新UnsupportedUserException (sprintf (无效的用户类“% s”。get_class (美元用户)));}/ /返回一个用户对象在确保其数据是“新鲜”。/ /或者抛出一个UsernameNotFoundException如果用户已不复存在。扔新\异常(“TODO:填写refreshUser()内的。__FILE__);}/ * * *告诉Symob娱乐下载fony为这类用户使用这个提供者。* /公共函数supportsClass(美元类){返回用户::类= = =美元类;}}大部分的工作已经完成了!读代码中的注释和更新待办事项部分完成用户提供者。当你完成,告诉Symfony用户提供者通过添加ob娱乐下载它security.yaml:
1 2 3 4 5 6
#配置/包/ security.yaml安全:提供者:#用户提供者的名称可以是任何东西your_custom_user_provider:id:App \安全\ UserProvider最后,更新配置/包/ security.yaml文件设置提供者关键your_custom_user_provider在所有的防火墙将使用这个自定义用户提供者。
了解用户从会话刷新
在每个请求(除非你的防火墙无状态的),你用户对象序列化的会话。开始下一个请求,这是反序列化,然后传递给你的用户提供“刷新”(例如学说为新用户查询)。
然后,这两个用户对象(原从会话和刷新用户对象)是“比较”,看看他们是“平等”。默认情况下,核心AbstractToken类比较的返回值getPassword (),getSalt ()和getUsername ()方法。如果这些是不同的,您的用户将被注销。这是一个安全措施,以确保恶意用户可以de-authenticated如果核心用户数据的变化。
然而,在某些情况下,这个过程会导致意想不到的认证问题。如果你有认证的问题,可能是你是验证成功,但是你马上就会失去身份验证后第一个重定向。
在这种情况下,审查序列化逻辑(例如。SerializableInterface)如果你有任何,以确保所有必需的字段序列化。
用户手动EquatableInterface进行比较
或者,如果你需要更多的控制“比较用户”的过程,使您的用户类实现EquatableInterface。然后,你isEqualTo ()方法将调用当比较用户。
注入一个用户在你的服务提供商
ob娱乐下载Symfony定义多个服务相关用户提供者:
1 2 3 4 5 6 7
美元php bin /控制台调试:容器用户。提供者Select one of the following services to display its information: [0] security.user.provider.in_memory [1] security.user.provider.ldap [2] security.user.provider.chain ...< /code>大部分的这些服务是抽象的,不能注入你的服务。相反,您必须注入正常服务,Symfony创建为每个用户提供者。ob娱乐下载这些服务的名称遵循这种模式:security.user.provider.concrete。< your-provider-name >。
例如,如果你是建立一个表单登录并且想要注入你的LoginFormAuthenticator用户类型的提供者内存,叫backend_users,请执行以下操作:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
/ / src /安全/ LoginFormAuthenticator.php名称空间应用程序\安全;使用ob娱乐下载\组件\安全\核心\用户\InMemoryUserProvider;使用ob娱乐下载\组件\安全\警卫\身份验证\AbstractFormLoginAuthenticator;类LoginFormAuthenticator扩展AbstractFormLoginAuthenticator{私人美元userProvider;/ /改变的InMemoryUserProvider type-hint在构造函数中/ /你是注入一种不同类型的用户提供公共函数__construct(InMemoryUserProvider美元userProvider,/ *……* /){美元这- >userProvider =美元userProvider;/ /……}}然后,注入的Symfony创建的具体的服务ob娱乐下载backend_users用户提供者:
1 2 3 4 5 6
#配置/ services.yaml服务:#……App \安全\ LoginFormAuthenticator:$ userProvider:“@security.user.provider.concrete.backend_users”
