我目前正在从WordPress迁移到Symfony2网站。
我在Symfony2上导入了所有WP用户,但现在我正在寻找一种在用户尝试登录时进行额外检查的方法(通常检查用户是否从WP导入并检查他的旧密码)。
在用户身份验证上添加一些检查的最佳方式是什么?(fosuserbundle上的login_check)。
我只是试图覆盖SecurityController,但它不起作用,因为登录似乎不在这里。
感谢您的帮助。
修改:我需要在登录过程中添加我的支票,而不是之后。在登录期间,如果用户来自WordPress,我想检查他提供的密码是否与他的旧WordPress密码相同(也存储在数据库中)。
答案 0 :(得分:2)
我最终找到了解决方案,但不确定这是做这些事情的最好方法。
我在登录失败时添加了一个监听器,并检查它是否是来自WordPress的用户。
现在我正在寻找一个解决方案来处理"记住我"复选框,因为用户是以编程方式进行身份验证。这是代码:
public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
$username = $request->request->get('_username');
$password = $request->request->get('_password');
$user = $this->doctrine->getRepository('AppBundle:User')->findOneByUsername($username);
if ($user instanceof User && $user->getFromWordpress() == true) {
//The class use by WordPress to check / encode passwords
$hasher = new PasswordHash(8, TRUE);
//User provide the right password
if ($hasher->CheckPassword($password, $user->getWordpressPassword())){
//Programmatically authenticate the user
$token = new UsernamePasswordToken($user, $user->getPassword(), "main", $user->getRoles());
$this->tokenStorage->setToken($token);
$event = new InteractiveLoginEvent($request, $token);
$this->eventDispacher->dispatch("security.interactive_login", $event);
//Set the password with the Symfony2 encoder
$encoder = $this->encoderFactory->getEncoder($user);
$password = $encoder->encodePassword($password, $user->getSalt());
$user->setPassword($password);
$user->setFromWordpress(false);
$this->doctrine->getManager()->persist($user);
$this->doctrine->getManager()->flush();
//Finnaly send login ok response
return $this->onAuthenticationSuccess($request, $token);
}
}
//Login failed code ...
//.....
}