通过POST使用SecurityServiceProvider进行用户身份验证

时间:2012-06-27 00:41:31

标签: php silex

我要做的是

  1. .com和
  2. 上验证用户身份
  3. 将他们的凭据发布到foo.com/login并重新验证它们,而无需再次登录。
  4. 目前,要在foo.com上获取安全页面,我正在通过SecurityServiceProvider和db-backed UserProvider使用基于表单的访问进行身份验证。效果很好:任何加载安全路由的尝试都会被防火墙截获,然后在成功验证后重定向。

    我无法弄清楚如何将POST变量(用户名和密码)传递给provider实例并将用户转发到提供的路由。

    Stub POST路线:

    $app->post('/login', function(Request $req) use ($app) {
        $route    = $req->request->filter('route');
        $username = $req->get('username');
        $password = $req->get('password');
    
        /* magic happens...? */ 
    });
    

1 个答案:

答案 0 :(得分:1)

以下是使用用户提供程序加载用户检查密码匹配然后在安全服务中设置令牌的示例。因此,如果您将此代码放入路径中,则可以访问请求以获取用户名和密码。

$userProvider = $app['security.user_provider.default'];

$user = null;
try {
   $user = $userProvider->loadUserByUsername($username);
} catch (UsernameNotFoundException $e)
{
   ;
}
$encoder = $app['security.encoder_factory']->getEncoder($user);

// compute the encoded password
$encodedPassword = $encoder->encodePassword($password, $user->getSalt());

// compare passwords
if ($user->password == $encodedPassword)
{
   // set security token into security
   $token = new UsernamePasswordToken($user, $password, 'yourProviderKeyHere', array('ROLE_USER'));
   $app['security']->setToken($token);

   // redirect or give response here
} else {
   // error feedback
}