覆盖FOSUserBundle中的登录控制器(Symfony2)

时间:2015-12-08 17:05:25

标签: php symfony fosuserbundle

我目前正在从WordPress迁移到Symfony2网站。

我在Symfony2上导入了所有WP用户,但现在我正在寻找一种在用户尝试登录时进行额外检查的方法(通常检查用户是否从WP导入并检查他的旧密码)。

在用户身份验证上添加一些检查的最佳方式是什么?(fosuserbundle上的login_check)。

我只是试图覆盖SecurityController,但它不起作用,因为登录似乎不在这里。

感谢您的帮助。

修改:我需要在登录过程中添加我的支票,而不是之后。在登录期间,如果用户来自WordPress,我想检查他提供的密码是否与他的旧WordPress密码相同(也存储在数据库中)。

1 个答案:

答案 0 :(得分:2)

我最终找到了解决方案,但不确定这是做这些事情的最好方法。

我在登录失败时添加了一个监听器,并检查它是否是来自WordPress的用户。

现在我正在寻找一个解决方案来处理"记住我"复选框,因为用户是以编程方式进行身份验证。这是代码:

public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
    $username = $request->request->get('_username');
    $password = $request->request->get('_password');

    $user = $this->doctrine->getRepository('AppBundle:User')->findOneByUsername($username);

    if ($user instanceof User && $user->getFromWordpress() == true) {

        //The class use by WordPress to check / encode passwords
        $hasher = new PasswordHash(8, TRUE);    

        //User provide the right password
        if ($hasher->CheckPassword($password, $user->getWordpressPassword())){

            //Programmatically authenticate the user
            $token = new UsernamePasswordToken($user, $user->getPassword(), "main", $user->getRoles());
            $this->tokenStorage->setToken($token);
            $event = new InteractiveLoginEvent($request, $token);
            $this->eventDispacher->dispatch("security.interactive_login", $event);

            //Set the password with the Symfony2 encoder
            $encoder = $this->encoderFactory->getEncoder($user);
            $password = $encoder->encodePassword($password, $user->getSalt());
            $user->setPassword($password);
            $user->setFromWordpress(false);
            $this->doctrine->getManager()->persist($user);
            $this->doctrine->getManager()->flush();

            //Finnaly send login ok response
            return $this->onAuthenticationSuccess($request, $token);
        }
    }   

    //Login failed code ...
    //.....
}