Question

我已经创建了一个手动的代码内登录方法。页面上的功能有效。

分析器说我的身份验证正确。

但Symfony不保存会话/登录正确。如果我访问的页面只有ROLE_USER，我会收到Full authentication is required to access this resource.消息，并且之前登录的用户未保存（Symfony使用匿名令牌）。

这是我的登录操作：

namespace ###HIDDEN###\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\EventDispatcher\EventDispatcher;
use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
use Symfony\Component\Security\Core\User\User;

class AutoLoginController extends Controller
{
    /**
     * @Route("/auto-login")
     */
    public function indexAction(Request $request)
    {
        if (!$this->get('security.authorization_checker')->isGranted('IS_AUTHENTICATED_FULLY')) {

            $user = new User("Marcel", null, array('ROLE_USER'));

            $token = new UsernamePasswordToken($user, null, "main", $user->getRoles());

            $this->get("security.token_storage")->setToken($token);

            $event = new InteractiveLoginEvent($request, $token);
            $this->get("event_dispatcher")->dispatch("security.interactive_login", $event);

            return new Response("<body>Logging in!</body>");
        }

        return new Response("<body>You already logged in!</body>");
    }
}

我使用的是Symfony 2.8 LTS版本。

Answer 1

确保您的User班级实施UserInterface（documentation）。

它必须以静态方式返回用户拥有的角色，或者从数据库等持久存储中设置。

另请记住检查Web Profiler以查看身份验证详细信息以及授予当前身份验证用户的授权角色。

Symfony不保存手动登录

1 个答案: