symfony使用security实现验证登录

最新推荐文章于 2024-07-29 20:45:10 发布
最新推荐文章于 2024-07-29 20:45:10 发布
阅读量6.2k 收藏 3
点赞数
分类专栏: PHP Symfony
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baby97/article/details/51516370
版权

sf框架提供了一个强大的安全验证组件security,使用这个组件,可以不用写登录验证的代码,就能实现登录功能.

本文尽量用的是初学者易懂的语言来描述

具体步骤如下:

1.建立登录帐号数据表(user)

2.生成映射文件,实体类,参考http://blog.csdn.net/baby97/article/details/51248159

3.实体类需要实现UserInterface接口.以及接口中相应的抽象方法.

此处的getRoles()方法返回的固定值,可以根据实际情况,换成用户的动态权限.

getSalt()密文盐值,本例使用bcrypt加密,不需要盐值,所以返回null.

namespace CommonBundle\Entity;

use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * AdminUser
 *
 * @ORM\Table(name="admin_user")
 * @ORM\Entity(repositoryClass="CommonBundle\Repository\AdminUserRepository")
 */
class AdminUser extends CommonEntity implements UserInterface
{
    public function getRoles()
    {
        // TODO: Implement getRoles() method.
        return ['ROLE_ADMIN'];
    }
    public function getSalt()
    {
        return null;
        // TODO: Implement getSalt() method.
    }
    public function getUsername()
    {
        return $this->name;
        // TODO: Implement getUsername() method.
    }
    public function getPassword()
    {
        return $this->pwd;
        // TODO: Implement getPassword() method.
    }
    public function eraseCredentials()
    {
        // TODO: Implement eraseCredentials() method.
    }
    /**
     * @var integer
     *
     * @ORM\Column(name="id", type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="IDENTITY")
     */
    private $id;

    /**
     * @var string
     *
     * @ORM\Column(name="name", type="string", length=50, nullable=true)
     */
    private $name;

    /**
     * @var string
     *
     * @ORM\Column(name="pwd", type="string", length=200, nullable=true)
     */
    private $pwd;
    /**
     * Get id
     *
     * @return integer
     */
    public function getId()
    {
        return $this->id;
    }

    /**
     * Set name
     *
     * @param string $name
     *
     * @return AdminUser
     */
    public function setName($name)
    {
        $this->name = $name;
    
        return $this;
    }

    /**
     * Get name
     *
     * @return string
     */
    public function getName()
    {
        return $this->name;
    }

    /**
     * Set pwd
     *
     * @param string $pwd
     *
     * @return AdminUser
     */
    public function setPwd($pwd)
    {
        $this->pwd = $pwd;
    
        return $this;
    }

    /**
     * Get pwd
     *
     * @return string
     */
    public function getPwd()
    {
        return $this->pwd;
    }
}
4.配置app/config/security.yml

encoders:加密方式,此处使用bcrypt

providers:登录的实体类,property为登录用户名

firewalls:防火墙,指定了没有通过验证的地址和登录验证的地址以及登录成功后跳转地址.

access_control:设定哪些路径启动防火墙功能.IS_AUTHENTICATED_ANONYMOUSLY为允许非登录状态下访问的URL(注意:需要把/login_check设置为防火墙以外,允许非登录下访问.path为正则表达式,匹配了/login_check地址)

security:
    encoders:
        CommonBundle\Entity\AdminUser: bcrypt
    providers:
        main:
            entity: { class: CommonBundle:AdminUser, property: name }
    firewalls:
        main:
            pattern: /.*
            form_login:
                check_path: /login_check
                login_path: /login
                default_target_path: /index
            logout: true
            security: true
            anonymous: true
    access_control:
        - { path: /login, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: /.*, role: ROLE_ADMIN }

5.实现loginAction

注意下面的login_check方法,是个空的,我在看相关教程时,有的教程说login_check不用实现,系统会自动识别创建,我试过,报错.有的教程说需要建个空方法.

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Symfony\Component\Security\Core\Security;
use Symfony\Component\HttpFoundation\Request;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Method;
    /**
     * @Route("/login",name="login_form")
     * @Template()
     */
    public function loginAction(Request $request){
        $curUser = $this->getUser();
        if ($curUser) {
            return $this->redirectToRoute("user_index");
        }
        $session = $request->getSession();
        // get the login error if there is one
        if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) {
            $error = $request->attributes->get(
                Security::AUTHENTICATION_ERROR
            );
        } elseif (null !== $session && $session->has(Security::AUTHENTICATION_ERROR)) {
            $error = $session->get(Security::AUTHENTICATION_ERROR);
            $session->remove(Security::AUTHENTICATION_ERROR);
        } else {
            $error = '';
        }
        // last username entered by the user
        $lastUsername = (null === $session) ? '' : $session->get(Security::LAST_USERNAME);
        return array(
            // last username entered by the user
            'last_username' => $lastUsername,//$session->get(SecurityContextInterface::LAST_USERNAME),
            'error'         => $error,
        );
    }
    /**
     * @Route("/login_check",name="login_check")
     * @Method({"POST","GET"})
     */
    public function doLoginAction(Request $request){
    }

6.建立login模板.

用户名和密码的name必须为:_username和_password

可以在配置里修改,但我没有偿试,有兴趣的可以试下.

form_login:
                login_path: /login
                check_path: /checkLogin
                default_target_path: /home
                username_parameter: _username
                password_parameter: _password 
{% if error %}
    <div>{{ error.message }}</div>
{% endif %}

<form action="{{ path('login_check') }}" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="_username" value="{{ last_username }}" />

    <label for="password">Password:</label>
    <input type="password" id="password" name="_password" />

    {#
        If you want to control the URL the user
        is redirected to on success (more details below)
        <input type="hidden" name="_target_path" value="/account" />
    #}

    <button type="submit">login</button>
</form>

到此,基本就实现了security方式的登录.

7.退出登录

实现退出就相对容易些,做如下配置就可以了:

security.yml

    firewalls:
        main:
            pattern: /.*
            form_login:
                check_path: /login_check
                login_path: /login
                default_target_path: /index
            logout: 
                path: /logout
                target: /
            security: true
            anonymous: true
routing.yml 

logout:
    path:     /logout





银狐被占用
关注
专栏目录
symfony2 登录验证(转自http://www.newlifeclan.com/symfony/archives/300)
weixin_30765475的博客
03-18 198
注意:如果你需要为存储在某种数据库中的用户做一个登录表单,那么你应该考虑使用FOSUserBundle,这有助于你建立你的User对象,还为您提供了常见的登录、注册、忘记密码的路由和控制器。 在此文章中,将构建一个传统的登录表单。当然,当用户登录时,你可以从数据库或者任何地方加载用户。 首先,启用防火墙下表单登录 # app/config/security.yml security: ...
symfony ajax,如何检查用户是否在 Symfony使用 ajax 登录
weixin_35702486的博客
08-05 125
目前我正在使用控制器动作的组合(处理成功响应)我认为它是这样的/*** @Route("/me/")*/public function meAction(): JsonResponse{return new JsonResponse(['authenticated' => $this->getUser() !== null,]);}事件订阅者(防止在用户未登录时尝试访问控制器操作时重定...
用户认证与授权:在 Symfony实现安全控制
最新发布
2401_85639015的博客
07-29 759
本文详细介绍了在 Symfony实现用户认证与授权的全过程。从项目初始化、创建用户实体、配置数据库、实现用户注册和登录功能,到配置安全策略和实现角色授权,涵盖了每个步骤的具体代码和配置示例。通过这些示例,您可以全面掌握在 Symfony实现安全控制的技巧,为构建安全的 Web 应用程序奠定坚实的基础。希望本文能对您有所帮助,如果您有任何问题或需要进一步的帮助,请随时与我联系。
Symfony学习笔记之安全-----security总结
ppxin的专栏
06-19 181
参考:http://www.symfonychina.com/doc/current/security.html
Symfony之FOSYUserBundle的security配置问题
Sinkiang的博客
12-25 466
问题如下: 修改如下: 自己感觉有些奇怪:昨晚这样配置不行今天又可以了。  that check_path has as value only a string. If you use the value fos_user_security_check you are calling to SecurityController.php class
symfony 防火墙账户验证(简单的用户机制)
weixin_33862993的博客
03-23 195
2019独角兽企业重金招聘Python工程师标准>>> ...
DoctrineEncryptBundle:通过经过验证和标准化的库对symfony实体进行加密
02-06
该捆绑包通过不滚动自身的加密并使用现场验证的标准化库来更新安全性。 使用 此软件包已经安装了所有部门 // Config.yml ambta_doctrine_encrypt : encryptor_class : Halite 使用 您将需要要求自己放松 composer...
PasswordStrengthBundle:Symfony密码强度和黑名单验证程序包
02-06
PasswordStrengthValidator为Symfony验证器提供各种密码强度验证器。 该捆绑包提供与John Bafford创建的相同级别的功能。 并被认为是原始捆绑包的替代品。 安装 要安装此软件包,请将rollerworks/password-...
symfony-tp-security-username
03-12
"symfony-tp-security-username"这个主题似乎聚焦于Symfony框架中的安全性和用户身份验证,特别是与用户名相关的部分。让我们深入探讨一下Symfony的安全机制以及如何处理用户认证。 Symfony的安全组件是其核心特性...
2fa:Symfony应用程序Two的两因素身份验证(捆绑版≥5)
02-06
scheb / 2fa 该捆绑包为您的应用程序提供了。 :information: 该存储库包含≥5的捆绑软件版本,版本1-4位于。 该捆绑软件分为子存储库,因此您可以选择所需的... 当您无权使用第二因子设备时的scheb/2fa-backup-code
security-csrf:Security CSRF(跨站点请求伪造)组件提供了一个CsrfTokenManager类,用于生成和验证CSRF令牌
02-05
在文件列表`security-csrf-5.x`中,可能包含了Symfony 5.x版本关于CSRF组件的源代码、文档、示例或者其他相关资源,这些资源可以帮助开发者深入了解组件的内部实现和最佳实践。通过深入学习这些内容,可以更好地掌握...
如何使用Symfony安全组件进行用户身份验证
代码教主
06-20 731
在本文中,您将学习如何使用Symfony Security组件在PHP中设置用户身份验证。 除了身份验证之外,我还将向您展示如何使用其基于角色的授权,您可以根据需要对其进行扩展。 Symfony安全组件 Symfony安全组件使您可以更轻松地设置安全功能,例如身份验证,基于角色的授权,CSRF令牌。 实际上,它进一步分为四个子组件,您可以根据需要进行选择。 安全组件具有以下子组件: ...
使用Symfony框架开发一个简易博客项目——(一)登录和注册
ZoeyyW的博客
09-14 610
使用Symfony框架开发一个简易博客项目 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 一直以来使用混编方式开发小项目,这次尝试使用Symfony框架结合MVC思想,来开发一个简易的博客项目。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例):
symfony 中的事件及事件监听
chunchazhou9201的博客
05-12 333
框架内部的事件有框架自身定义在kernelEvents这个类中,你的代码也有可能会触发自定义的事件。 大多数情况下事件监听就是触发一个事件监听器。 另外一个监听事件的方式是通过event subscriber ,这个类中定义了一些监听事件的方法,主要的区别是她们知道监听哪些事件。 ...
php symfony urlmatcher->match,php – 将Symfony2 LogoutSuccessHandler重定向到原始注销目标...
weixin_33971453的博客
03-09 139
我需要在注销时修改我的用户对象.要做到这一点,我有一个security.yml包含以下(除其他外) –#...logout:success_handler: my.logout_success_handlertarget: /#...…这定义了一个注销成功处理程序,它在services.yml中定义,如下所示 –my.security.logout_success_handler:class: M...
安全与认证:在Symfony实现用户登录和权限管理
weixin_41859354的博客
07-16 856
在现代 web 应用中,安全与认证是至关重要的功能。Symfony 提供了强大的安全组件,用于处理用户登录、认证和权限管理等功能。本文将详细介绍如何在 Symfony实现用户登录和权限管理,通过具体的代码示例,帮助初学者理解并应用这些概念。用户认证(登录和注销)用户授权(权限管理)加密和哈希算法防止常见的安全漏洞(如 CSRF 攻击)安全组件的核心配置文件是,通过该文件可以配置安全系统的各个方面。
推荐使用Symfony的PasswordHasher组件 - 安全密码哈希处理的卓越选择
gitblog_00049的博客
05-18 287
推荐使用Symfony的PasswordHasher组件 - 安全密码哈希处理的卓越选择 password-hasherProvides password hashing utilities项目地址:https://gitcode.com/gh_mirrors/pa/password-hasher 1. 项目介绍 在网络安全日益重要的今天,对用户密码进行安全存储至关重要。Symfony/Pas...
asmx保存Session绕过密码验证登录系统
半块菠萝的博客
06-11 567
想要做个页面绕过密码验证登录系统,但是系统做了Session验证,在路由阶段就自动跳到Login.aspx页了,又不能对login.aspx做什么修改,所以就想着使用asmx作为初始页面(因为asmx不会在路由阶段跳转) 使用asmx有一个问题,保存Session。 asmx直接保存会报:只有在配置文件或 Page 指令中将 enableSessionState 设置为 true 时,才能使用会话状态。还请确保在应用程序配置的 <system.web><httpModules> 节中
【PHP】symfony 解决登陆fron…
凝结的技术博客
08-19 342
原文地址:解决登陆fronend后backend也直接登陆问题[转]" HREF="http://blog.sina.com.cn/s/blog_3eba8f1c010191u3.html" TARGET="_blank">symfony 解决登陆fronend后backend也直接登陆问题[转]作者:mirze symfony生成后台和前台后,默认的session_name是同名的,所以当前
Symfony表单实战:实现用户登录与导航
Symfony以其简洁的开发体验著称,但为了增强站点与用户的互动性,特别是实现用户登录功能,表单成为至关重要的组成部分。文章首先强调了HTML交互的基础是表单,特别是登录表单,它能促进用户认证和导航。 在实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值