Symfony3 Расширение UserRepository с помощью UserLoaderInterface и использование шифрования, вход не работает

Question

Я не могу войти в мои запретные зоны. Я слежу за учебниками на symfony.com.

Я предоставлю файл security.yml.

# To get started with security, check out the documentation: 
# http://symfony.com/doc/current/book/security.html 
security: 
    role_hierarchy: 
     ROLE_ADMIN:  ROLE_USER 
     ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] 

    encoders: 
     Symfony\Component\Security\Core\User\User: 
      algorithm: bcrypt 
      cost: 12 
     AppBundle\Entity\User: 
      algorithm: bcrypt 
      cost: 12 

    providers: 
     # http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers 
     our_db_provider: 
      entity: 
       class: AppBundle:User 
       # if you're using multiple entity managers 
       # manager_name: customer 

    firewalls: 
     # disables authentication for assets and the profiler, adapt it according to your needs 
     dev: 
      pattern: ^/(_(profiler|wdt)|css|images|js)/ 
      security: false 

     main: 
      pattern: ^/ 
      http_basic: ~ 
      provider: our_db_provider 

      anonymous: ~ 
      # activate different ways to authenticate 

      #http_basic: ~ 
      # http://symfony.com/doc/current/book/security.html#a-configuring-how-your-users-will-authenticate 

      # form_login: ~ 
      # http://symfony.com/doc/current/cookbook/security/form_login_setup.html 

      logout: 
       path: /logout 
       target:/

    access_control: 
     # require ROLE_ADMIN for /admin* 
     #- { path: ^/admin, roles: ROLE_ADMIN } 

Следующая вот мой класс

<?php 
// src/AppBundle/Entity/User.php 
namespace AppBundle\Entity; 

use Doctrine\ORM\Mapping as ORM; 
//use Symfony\Component\Security\Core\User\UserInterface; 
use Symfony\Component\Security\Core\User\AdvancedUserInterface; 

/** 
* @ORM\Table(name="app_users") 
* @ORM\Entity(repositoryClass="AppBundle\Repository\UserRepository") 
*/ 
class User implements AdvancedUserInterface, \Serializable 
{ 
    /** 
    * @ORM\Column(type="integer") 
    * @ORM\Id 
    * @ORM\GeneratedValue(strategy="AUTO") 
    */ 
    private $id; 

    /** 
    * @ORM\Column(type="string", length=25, unique=true) 
    */ 
    private $username; 

    /** 
    * @ORM\Column(type="string", length=64) 
    */ 
    private $password; 

    /** 
    * @ORM\Column(type="string", length=60, unique=true) 
    */ 
    private $email; 

    /** 
    * @ORM\Column(name="is_active", type="boolean") 
    */ 
    private $isActive; 

    public function __construct() 
    { 
     $this->isActive = true; 
     // may not be needed, see section on salt below 
     // $this->salt = md5(uniqid(null, true)); 
    } 

    public function isAccountNonExpired() 
    { 
     return true; 
    } 

    public function isAccountNonLocked() 
    { 
     return true; 
    } 

    public function isCredentialsNonExpired() 
    { 
     return true; 
    } 

    public function isEnabled() 
    { 
     return $this->isActive; 
    } 

    public function getUsername() 
    { 
     return $this->username; 
    } 

    public function getSalt() 
    { 
     // you *may* need a real salt depending on your encoder 
     // see section on salt below 
     return null; 
    } 

    public function getPassword() 
    { 
     return $this->password; 
    } 

    public function getRoles() 
    { 
     return array('ROLE_USER','ROLE_ADMIN'); 
    } 

    public function eraseCredentials() 
    { 
    } 

    /** @see \Serializable::serialize() */ 
    public function serialize() 
    { 
     return serialize(array(
      $this->id, 
      $this->username, 
      $this->password, 
      $this->active 
      // see section on salt below 
      // $this->salt, 
     )); 
    } 

    /** @see \Serializable::unserialize() */ 
    public function unserialize($serialized) 
    { 
     list (
      $this->id, 
      $this->username, 
      $this->password, 
      $this->active 
      // see section on salt below 
      // $this->salt 
     ) = unserialize($serialized); 
    } 

    /** 
    * Get id 
    * 
    * @return integer 
    */ 
    public function getId() 
    { 
     return $this->id; 
    } 

    /** 
    * Set username 
    * 
    * @param string $username 
    * 
    * @return User 
    */ 
    public function setUsername($username) 
    { 
     $this->username = $username; 

     return $this; 
    } 

    /** 
    * Set password 
    * 
    * @param string $password 
    * 
    * @return User 
    */ 
    public function setPassword($password) 
    { 
     $this->password = $password; 

     return $this; 
    } 

    /** 
    * Set email 
    * 
    * @param string $email 
    * 
    * @return User 
    */ 
    public function setEmail($email) 
    { 
     $this->email = $email; 

     return $this; 
    } 

    /** 
    * Get email 
    * 
    * @return string 
    */ 
    public function getEmail() 
    { 
     return $this->email; 
    } 

    /** 
    * Set isActive 
    * 
    * @param boolean $isActive 
    * 
    * @return User 
    */ 
    public function setIsActive($isActive) 
    { 
     $this->isActive = $isActive; 

     return $this; 
    } 

    /** 
    * Get isActive 
    * 
    * @return boolean 
    */ 
    public function getIsActive() 
    { 
     return $this->isActive; 
    } 
} 

пользователя и, наконец, класс Repository пользователя

<?php 
// src/AppBundle/Repository/UserRepository.php 
namespace AppBundle\Repository\Entity; 

use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface; 
use Symfony\Component\Security\Core\User\UserInterface; 
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException; 
use Doctrine\ORM\EntityRepository; 

class UserRepository extends EntityRepository implements UserLoaderInterface 
{ 
    public function loadUserByUsername($username) 
    { 
     $user = $this->createQueryBuilder('u') 
      ->where('u.username = :username OR u.email = :email') 
      ->setParameter('username', $username) 
      ->setParameter('email', $username) 
      ->getQuery() 
      ->getOneOrNullResult(); 

     if (null === $user) { 
      $message = sprintf(
       'Unable to find an active admin AppBundle:User object identified by "%s".', 
       $username 
      ); 
      throw new UsernameNotFoundException($message); 
     } 

     return $user; 
    } 
} 
?> 

Мой маршрут для администратора выглядит, как показано ниже:

<?php 

namespace AppBundle\Controller; 

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; 
use Symfony\Bundle\FrameworkBundle\Controller\Controller; 
use Symfony\Component\HttpFoundation\Request; 
use Symfony\Component\HttpFoundation\Response; 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security; 

class DefaultController extends Controller 
{ 
    /** 
    * @Route("/", name="homepage") 
    */ 
    public function indexAction(Request $request) 
    { 
     // replace this example code with whatever you need 
     return $this->render('default/index.html.twig', [ 
      'base_dir' => realpath($this->container->getParameter('kernel.root_dir').'/..'), 
     ]); 
    } 

    /** 
    * @Route("/admin") 
    * @Security("has_role('ROLE_USER') or has_role('ROLE_ADMIN')") 
    */ 
    public function adminAction() 
    { 
     return new Response('<html><body>Admin page!</body></html>'); 
    } 
} 

I Was пытаясь следовать инструкциям здесь http://symfony.com/doc/current/cookbook/security/entity_provider.html#using-a-custom-query-to-load-the-user, чтобы я мог войти с именем пользователя или электронной почтой. Когда я перехожу в/admin, независимо от того, как я набираю адрес электронной почты или имя пользователя в подсказке http_basic, я не могу войти.

Я предполагаю, что это может быть связано с кодированием? поэтому в файле security.yml я помещаю оба типа кодировщика, но он не работает ни с одним, ни с другим.

Имейте в виду/администратор роли пользователя безопасности или администратора, поэтому с тех пор я по умолчанию возвращает роль в классе ROLE_USER он должен еще быть в состоянии получить.

Если есть журнал ошибок где-то я m не уверен, как его найти. Помощь была бы оценена здесь, так как я все еще новичок в Symphony.

EDIT:

забыл упомянуть в базе данных, я в настоящее время имеют следующие ::

1 admin $2y$12$qvLb/T2Xs4aWsFU6D4U2f.gmZi/blKYtspXeqiPLrHPFOPxwMaHY. joe@domain.com 1 

2 joe $2y$12$M/7nTIEfQ1Ajpr/IhmEVoejskvt0dIb/FfIvT8i9LXdSR95zjT5OS joe@someotherdomain.com 1 

столбцы ID, имя пользователя, пароль, адрес электронной почты, is_active

шифрование I вручную, используя: bin/console security:encode-password, а затем поместите в поля базы данных. Это работало ранее для некоторых других протоколов в тестах, которые я делал, но на всякий случай это проблема, связанная с этим. Я также попытался разместить в базе данных только открытый текст и набрав его для входа в систему и не работал.

Спасибо!

Answer 1

Проблема была связана с моим пространством имен. При использовании HTTP_BASIC не было простого способа увидеть эту ошибку, но пространство имен на UserRepository.php должно было быть namespace AppBundle\Repository; вместо namespace AppBundle\Repository\Entity;, которое в ретроспективе совершенно не имеет смысла, поскольку путь к файлу не был даже близко к этому.

Я также внесли некоторые изменения в файл security.yml, который, возможно, помог мне опубликовать его ниже.

security.yml

# To get started with security, check out the documentation: 
# http://symfony.com/doc/current/book/security.html 
security: 
    encoders: 
     Symfony\Component\Security\Core\User\User: 
      algorithm: bcrypt 
      cost: 12 
     AppBundle\Entity\User: 
      algorithm: bcrypt 
      cost: 12 

    role_hierarchy: 
     ROLE_ADMIN:  ROLE_USER 
     ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] 

    providers: 
     # http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers 
     database: 
       entity: { class: AppBundle:User } 
       #property: username 
       # if you're using multiple entity managers 
       # manager_name: customer 

    firewalls: 
     # disables authentication for assets and the profiler, adapt it according to your needs 
     dev: 
      pattern: ^/(_(profiler|wdt)|css|images|js)/ 
      security: false 
     main: 
      pattern: ^/ 
      anonymous: true 
      # activate different ways to authenticate 

      http_basic: 
       provider: database 
      # http://symfony.com/doc/current/book/security.html#a-configuring-how-your-users-will-authenticate 

      # form_login: ~ 
      # http://symfony.com/doc/current/cookbook/security/form_login_setup.html 
      #form_login: 
       #check_path: /login_check 
       #login_path: /login 
       #default_target_path: /home 
       #always_use_default_target_path: true 
       #provider: database 
      logout: 
       path: /logout 
       target:/

    access_control: 
     # require ROLE_ADMIN for /admin* 
     #- { path: ^/admin, roles: ROLE_ADMIN } 
     - { path: ^/admin, roles: ROLE_USER } 

В частности, я дал провайдеру http_basic поэтому он знает, чтобы использовать свою базу данных в качестве источника для входа в систему. Причина, у меня было 2 кодеры было, так что я мог бы использовать консольная команда bin/console security:encode-password, поскольку эта консоль ожидает, что этот класс будет работать.Я просто дал ему тот же алгоритм для хэширования с одинаковой стоимостью, поэтому, когда я использую его для генерации паролей для моих пользователей, он также будет работать с типом AppBundle \ Entity \ User. Когда вы создаете пользователей вручную без формы регистрации, консольная команда пригодится для хэширования bcrypt.

User.php

<?php 
// src/AppBundle/Entity/User.php 
namespace AppBundle\Entity; 

use Doctrine\ORM\Mapping as ORM; 
use Symfony\Component\Validator\Constraints as Assert; 
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity; 
use Symfony\Component\Security\Core\User\AdvancedUserInterface; 

/** 
* @ORM\Table(name="app_users") 
* @ORM\Entity(repositoryClass="AppBundle\Repository\UserRepository") 
* @UniqueEntity(fields="email", message="Email already taken") 
* @UniqueEntity(fields="username", message="Username already taken") 
*/ 
class User implements AdvancedUserInterface, \Serializable 
{ 
    /** 
    * @ORM\Column(type="integer") 
    * @ORM\Id 
    * @ORM\GeneratedValue(strategy="AUTO") 
    */ 
    private $id; 

    /** 
    * @ORM\Column(type="string", length=25, unique=true) 
    * @Assert\NotBlank() 
    */ 
    private $username; 

    /** 
    * The below length depends on the "algorithm" you use for encoding 
    * the password, but this works well with bcrypt 
    * 
    * @ORM\Column(type="string", length=64) 
    */ 
    private $password; 

    /** 
    * @Assert\NotBlank() 
    * @Assert\Length(max = 4096) 
    */ 
    private $plainPassword; 

    /** 
    * @ORM\Column(type="string", length=60, unique=true) 
    * @Assert\NotBlank() 
    * @Assert\Email() 
    */ 
    private $email; 

    /** 
    * @ORM\Column(name="is_active", type="boolean") 
    */ 
    private $isActive; 

    public function __construct() 
    { 
     $this->isActive = true; 
     // may not be needed, see section on salt below 
     // $this->salt = md5(uniqid(null, true)); 
    } 

    public function isAccountNonExpired() 
    { 
     return true; 
    } 

    public function isAccountNonLocked() 
    { 
     return true; 
    } 

    public function isCredentialsNonExpired() 
    { 
     return true; 
    } 

    public function isEnabled() 
    { 
     return $this->isActive; 
    } 

    public function getUsername() 
    { 
     return $this->username; 
    } 

    public function getSalt() 
    { 
     // you *may* need a real salt depending on your encoder 
     // see section on salt below 
     return null; 
    } 

    public function getPassword() 
    { 
     return $this->password; 
    } 

    public function getPlainPassword(){ 
     return $this->plainPassword; 
    } 

    public function getRoles() 
    { 
     return array('ROLE_USER'); 
    } 

    public function eraseCredentials() 
    { 
    } 

    /** @see \Serializable::serialize() */ 
    public function serialize() 
    { 
     return serialize(array(
      $this->id, 
      $this->username, 
      $this->password, 
      $this->isActive 
      // see section on salt below 
      // $this->salt, 
     )); 
    } 

    /** @see \Serializable::unserialize() */ 
    public function unserialize($serialized) 
    { 
     list (
      $this->id, 
      $this->username, 
      $this->password, 
      $this->isActive 
      // see section on salt below 
      // $this->salt 
     ) = unserialize($serialized); 
    } 

    /** 
    * Get id 
    * 
    * @return integer 
    */ 
    public function getId() 
    { 
     return $this->id; 
    } 

    /** 
    * Set username 
    * 
    * @param string $username 
    * 
    * @return User 
    */ 
    public function setUsername($username) 
    { 
     $this->username = $username; 

     return $this; 
    } 

    /** 
    * Set password 
    * 
    * @param string $password 
    * 
    * @return User 
    */ 
    public function setPassword($password) 
    { 
     $this->password = $password; 

     return $this; 
    } 

    /** 
    * Set plainPassword 
    * 
    * @param string $plainPassword 
    * 
    * @return User 
    */ 
    public function setPlainPassword($plainPassword) 
    { 
     $this->plainPassword = $plainPassword; 

     return $this; 
    } 

    /** 
    * Set email 
    * 
    * @param string $email 
    * 
    * @return User 
    */ 
    public function setEmail($email) 
    { 
     $this->email = $email; 

     return $this; 
    } 

    /** 
    * Get email 
    * 
    * @return string 
    */ 
    public function getEmail() 
    { 
     return $this->email; 
    } 

    /** 
    * Set isActive 
    * 
    * @param boolean $isActive 
    * 
    * @return User 
    */ 
    public function setIsActive($isActive) 
    { 
     $this->isActive = $isActive; 

     return $this; 
    } 

    /** 
    * Get isActive 
    * 
    * @return boolean 
    */ 
    public function getIsActive() 
    { 
     return $this->isActive; 
    } 
} 

UserRepository.php

<?php 
// src/AppBundle/Repository/UserRepository.php 
namespace AppBundle\Repository; 

use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface; 
use Symfony\Component\Security\Core\User\UserInterface; 
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException; 
use Doctrine\ORM\EntityRepository; 

class UserRepository extends EntityRepository implements UserLoaderInterface 
{ 
    public function loadUserByUsername($username) 
    { 
     $user = $this->createQueryBuilder('u') 
      ->where('u.username = :username OR u.email = :email') 
      ->setParameter('username', $username) 
      ->setParameter('email', $username) 
      ->getQuery() 
      ->getOneOrNullResult(); 

     if (null === $user) { 
      $message = sprintf(
       'Unable to find an active admin AppBundle:User object identified by "%s".', 
       $username 
      ); 
      throw new UsernameNotFoundException($message); 
     } 

     return $user; 
    } 
} 
?> 

DefaultController.php

<?php 

namespace AppBundle\Controller; 

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; 
use Symfony\Bundle\FrameworkBundle\Controller\Controller; 
use Symfony\Component\HttpFoundation\Request; 
use Symfony\Component\HttpFoundation\Response; 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security; 

class DefaultController extends Controller 
{ 
    /** 
    * @Route("/", name="homepage") 
    */ 
    public function indexAction(Request $request) 
    { 
     // replace this example code with whatever you need 
     return $this->render('default/index.html.twig', [ 
      'base_dir' => realpath($this->container->getParameter('kernel.root_dir').'/..'), 
     ]); 
    } 

    /** 
    * @Route("/admin") 
    */ 
    public function adminAction() 
    { 
     return new Response('<html><body>Admin page!</body></html>'); 
    } 
}