用户注册后Symfony2自动登录

时间:2013-12-10 18:23:05

标签: php symfony

我已经看过这方面的一些帖子,特别是Auto-Login via URL with symfony2(我不能使用,因为我不知道需要进入$ request)和Automatic post-registration user authentication。我尝试了后者,但它没有登录。

来自security.yml的代码

 firewalls:
    admin_login_firewall:
      pattern:    ^/admin/login$
      anonymous:  ~
    admin:
        pattern:    ^/admin
        form_login:
            login_path:  admin_login
            check_path:  admin_login_check
            default_target_path: admin_dashboard  
        logout:
            path:   admin_logout
            target: admin_login
        http_basic:
            realm: "Licensing Admin Portal"
    member_login_firewall:
      pattern:    ^/members/login$
      anonymous:  ~
    members:
        pattern:    ^/members
        form_login:
            login_path:  member_login
            check_path:  member_login_check
            default_target_path: member_dashboard  
        logout:
            path:   member_logout
            target: home
        http_basic:
            realm: "Licensing Member Portal"        


encoders:
    Pmb\LicensingBundle\Entity\User: plaintext

access_control:
    - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/members/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/admin, roles: ROLE_ADMIN }
    - { path: ^/members/, roles: ROLE_USER }

Controller函数saveUserAction()的代码片段:

    ... // Code preceding this point creates user entity and sets all fields
    $em = $this->getDoctrine()->getManager();
    if (empty($data['user_id'])) $em->persist($user);
    $em->flush();

    if (!empty($organization)) $this->linkOrganizationUserAction($organization,$user, true);

    if (isset($data['registering']))
    {
        $token = new UsernamePasswordToken($user, null, 'members', $user->getRoles());
        $this->get('security.context')->setToken($token);
        $this->get('session')->set('_security_main',serialize($token));
    }

    return $this->createJsonResponse($user);

我正在尝试登录成员防火墙。我对此不太了解以进行故障排除。大部分只是复制/粘贴/编辑。任何帮助/解释将不胜感激。我还阅读了Symfony2 auto-login after registration下的文章,但我没有看到这个的重要性,因为我不需要让用户登录不同的防火墙,只需要用户登录成员防火墙。

我注意到的一件事是,当持久化到数据库时,用户实体正在填充其salt字段,即使我没有设置盐并且我看不到任何自动设置salt的内容。我还没有使用salt,因为我还没有加密我的密码(只是试图让它首先使用纯文本密码),并且在尝试使用创建的用户登录时(确实创建了用户,但是没有登录)除非我清除用户的盐,否则我无法登录。我不知道这是否与自动登录无效有关。

1 个答案:

答案 0 :(得分:5)

这里的问题是行$this->get('session')->set('_security_main',serialize($token));。 " _main" of" security_main"也是您要进行身份验证的防火墙。所以应该是" _security_members"。更改后,代码按原样运行。

相关问题
最新问题