FOSUserBundle使用服务提供商的电子邮件登录,最佳做法

时间:2016-02-02 11:01:32

标签: php forms symfony login fosuserbundle

我打算创建一个服务提供商,以便使用电子邮件登录,而不是使用FOSUserBundle登录。

首先,我根据文档here在我的security.yml文件中写了这个:

security:
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

根据 FOS 文档,我逐一遵循这些steps

除了在MyUserManager.php中我写了这个(根据堆栈here上的另一个问题):

namespace Frontend\UserBundle\Model;

use FOS\UserBundle\Entity\UserManager;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;

class CustomUserManager extends UserManager
{
    public function loadUserByUsername($email)
    {
        /*$user = $this->findUserByUsernameOrEmail($username);

        if (!$user) {
            throw new UsernameNotFoundException(sprintf('No user with name "%s" was found.', $username));
        }

        return $user;*/

        //Change it to only email (Default calls loadUserByUsername -> we send it to our own loadUserByEmail)
        return $this->loadUserByEmail($email);
    }

    public function loadUserByEmail($email)
    {
        $user = $this->findUserByEmail($email);

        if (!$user) {
            throw new UsernameNotFoundException(sprintf('No user with email "%s" was found.', $email));
        }

        return $user;

    }
}

当然我改变了User类,以便像这样实现特定的getter和setter:

namespace Acme\UserBundle\Entity;

use FOS\UserBundle\Entity\User as BaseUser;
use Doctrine\ORM\Mapping as ORM;

/**
 * @ORM\Entity(repositoryClass="Acme\UserBundle\Entity\UserRepository")
 * @ORM\Table(name="users")
 */
class User extends BaseUser
{

    // ...

    // override methods for username and tie them with email field

    /**
     * Sets the email.
     *
     * @param string $email
     * @return User
     */
    public function setEmail($email)
    {
        $this->setUsername($email);

        return parent::setEmail($email);
    }

    /**
     * Set the canonical email.
     *
     * @param string $emailCanonical
     * @return User
     */
    public function setEmailCanonical($emailCanonical)
    {
        $this->setUsernameCanonical($emailCanonical);

        return parent::setEmailCanonical($emailCanonical);
    }

    // ...

}

但是我在app\Resources\FOSUserBundle\views\Security\login.html.twig中强化了FOSUser模板表单,如下所示:

{% block fos_user_content %}
  <form action="{{ path("fos_user_security_check") }}" method="post">

    <input type="hidden" name="_csrf_token" value="{{ csrf_token }}"/>

    <label class="" for="username">E-mail</label>
    <input type="email" class="" id="username" name="_username" required="required"/>

    <label class="" for="password">{{ 'security.login.password'|trans }}</label>
    <input class="" type="password" id="password" name="_password" required="required"/>

    <label class="" for="remember_me">
      <input type="checkbox" id="remember_me" name="_remember_me" class="">
      <span class="">{{ 'security.login.remember_me'|trans }}</span>
    </label>

    <button class="" type="submit" id="_submit" name="_submit" value="{{ 'security.login.submit'|trans }}">
      LogIn
    </button>
  </form>
{% endblock fos_user_content %}
  

这是允许用户使用电子邮件字段填写的好方法   不是用户名?

1 个答案:

答案 0 :(得分:4)

您的方法完全恢复了在FOSUserBundle上设置电子邮件密码身份验证的所有必要更改。

目前,我在实体和安全配置中只使用了相同的配置(不需要模板,因为我的登录是在AJAX中完成的)。 我唯一的疑问如下:

由于始终使用username字段值设置email,创建CustomUserManager是否有用?
如果用户名始终等于电子邮件,则loadByUsername将起作用,就像您的实体在setEmailsetEmailCanonical中所做的那样。

这只是一个额外的安全措施吗?

编辑

从用户名更改为电子邮件可能涉及更改表单构建/验证中的某些内容。

也许你必须看看这个答案:https://stackoverflow.com/a/21064627/4363634

相关问题
最新问题