我已经看过这方面的一些帖子,特别是Auto-Login via URL with symfony2(我不能使用,因为我不知道需要进入$ request)和Automatic post-registration user authentication。我尝试了后者,但它没有登录。
来自security.yml的代码
firewalls:
admin_login_firewall:
pattern: ^/admin/login$
anonymous: ~
admin:
pattern: ^/admin
form_login:
login_path: admin_login
check_path: admin_login_check
default_target_path: admin_dashboard
logout:
path: admin_logout
target: admin_login
http_basic:
realm: "Licensing Admin Portal"
member_login_firewall:
pattern: ^/members/login$
anonymous: ~
members:
pattern: ^/members
form_login:
login_path: member_login
check_path: member_login_check
default_target_path: member_dashboard
logout:
path: member_logout
target: home
http_basic:
realm: "Licensing Member Portal"
encoders:
Pmb\LicensingBundle\Entity\User: plaintext
access_control:
- { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/members/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/members/, roles: ROLE_USER }
Controller函数saveUserAction()的代码片段:
... // Code preceding this point creates user entity and sets all fields
$em = $this->getDoctrine()->getManager();
if (empty($data['user_id'])) $em->persist($user);
$em->flush();
if (!empty($organization)) $this->linkOrganizationUserAction($organization,$user, true);
if (isset($data['registering']))
{
$token = new UsernamePasswordToken($user, null, 'members', $user->getRoles());
$this->get('security.context')->setToken($token);
$this->get('session')->set('_security_main',serialize($token));
}
return $this->createJsonResponse($user);
我正在尝试登录成员防火墙。我对此不太了解以进行故障排除。大部分只是复制/粘贴/编辑。任何帮助/解释将不胜感激。我还阅读了Symfony2 auto-login after registration下的文章,但我没有看到这个的重要性,因为我不需要让用户登录不同的防火墙,只需要用户登录成员防火墙。
我注意到的一件事是,当持久化到数据库时,用户实体正在填充其salt字段,即使我没有设置盐并且我看不到任何自动设置salt的内容。我还没有使用salt,因为我还没有加密我的密码(只是试图让它首先使用纯文本密码),并且在尝试使用创建的用户登录时(确实创建了用户,但是没有登录)除非我清除用户的盐,否则我无法登录。我不知道这是否与自动登录无效有关。
答案 0 :(得分:5)
这里的问题是行$this->get('session')->set('_security_main',serialize($token));
。 " _main" of" security_main"也是您要进行身份验证的防火墙。所以应该是" _security_members"。更改后,代码按原样运行。