Symfony中文教程 » UserInterface http://www.newlifeclan.com/symfony 站在巨人肩膀上的phpweb框架 Fri, 12 Dec 2025 00:58:27 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.0.38 KU案例2之08拒绝访问:Entity Security http://www.newlifeclan.com/symfony/archives/425 http://www.newlifeclan.com/symfony/archives/425#comments Mon, 06 Apr 2015 09:28:52 +0000 http://www.newlifeclan.com/symfony/?p=425 跟着我,“我们真的很棒”。和我们的security系统一样的棒。让我们跟上这个速度,从数据库加载用户替代sec […]

KU案例2之08拒绝访问:Entity Security,首发于Symfony中文教程

]]> 跟着我,“我们真的很棒”。和我们的security系统一样的棒。让我们跟上这个速度,从数据库加载用户替代security.yml中硬编码用户。

我们要做的类似于一个开源的fosuserbundle。我们要自己打造这一切,以便我们明白他是如何工作的。

生成User Entity

ok,忘记这个security!不是开玩笑!仅仅想我们要存储一些用户信息到数据库。要做到这点,我们需要创建user entity类。
这听起来工作量很大,但是我们只需要使用app/console doctrine:generate:entity 命令
php app/console doctrine:generate:entity
使用userbundle:user这个短名称,记住,doctrine在entity中使用短语法。
这个类我们需要两个字段:
   username和password
当然,在命令行提示中选择yes去生成repository类。
这个命令行替我们完成了代码的创建,我们应该在UserBundle的Entity目录下有一个User类,让我们打开它并改写表名称为yada_user:
// src/Yoda/UserBundle/Entity/User.php
namespace Yoda\UserBundle\Entity;

use Doctrine\ORM\Mapping as ORM;

/**
 * @ORM\Table(name="yoda_user")
 * @ORM\Entity(repositoryClass="Yoda\UserBundle\Entity\UserRepository")
 */
class User
{
    // ... the generated properties and getter/setter functions
}

 实现UserInterface

现在我们看到的只是一个普通的doctrine实体与security并无关系。但是,我们的目标是在登录的时候从数据表加载用户。要想实现此功能,第一步是创建你的类实现UserInterface接口:

// src/Yoda/UserBundle/Entity/User.php
// ...

use Symfony\Component\Security\Core\User\UserInterface;

class User implements UserInterface
{
    // ...
}

这个接口需要5个方法!我们已经有两个了:getUsername()和getPassword():

// src/Yoda/UserBundle/Entity/User.php
// ...

public function getUsername()
{
    return $this->username;
}

public function getPassword()
{
    return $this->password;
}

ok,让我们添加其他3个方法:

首先,getRoles()返回一个用户角色数组。现在我们就返回一个硬编码角色,ROLE_USER。

// src/Yoda/UserBundle/Entity/User.php
// ...

public function getRoles()
{
    return array('ROLE_USER');
}

其次,添加eraseCredentials。该方法是空的。稍后我们将添加一些逻辑:

public function eraseCredentials()
{
    // blank for now
}

最后,添加getSalt(),只是让他返回空即可:

public function getSalt()
{
    return null;
}

我们会谈谈第二个方法:

现在,user类已经实现了UserInterface,自然symfony2的authentication系统将能够使用它。但在此之前,让我们添加yoda_user表到数据库,运行doctrine:schema:update命令:

php app/console doctrine:schema:update --force

 在security.yml中加载doctrine用户

这个很重要。我们要告诉security系统要使用我们的entity类!

在security.yml,替换encoders为我们自己的user类,并设置他的值为bcrypt

# app/config/security.yml
security:
    encoders:
        Yoda\UserBundle\Entity\User: bcrypt
    # ...

这是告诉symfony我们的user类中的password字段使用bcrypt算法加密。

安装password_compat

一个美中不足的问题,php5.5之前是不支持bcrypt的。所以,如果你使用php5.4或者更低版本,则需要通过Composer安装。打开你的终端,使用composer的require命令:

php composer.phar require ircmaxell/password-compat

如果它要求版本,请使用~1.0.3版本。顺便说一下,这个require命令只是更新我们的composer.json,在里面添加了一个快捷方式。我们还需要更新composer:

"require": {
    "...": "..."
    "ircmaxell/password-compat": "~1.0.3"
},

使用entity Provider

在security.yml ,移除仅有的providers,并用一个新的来替换:

# app/config/security.yml
security:
    # ...

    providers:
        our_database_users:
            entity: { class: UserBundle:User, property: username }

现在只是发明了our_database_users,这个是随便定制的名称。但是这个entity键是一个特殊的内置provider,告诉security如何通过doctrine来加载用户。

是的,这是真的吗?让我们试试吧。

当你刷新,你发现又抱错了:

There is no user provider for user "Symfony\Component\Security\Core\User\User".

即便我们刚从security.yml删除了他,我们还是使用登录的硬编码用户。。。不要惊慌,他只是一个一次性的错误,只要刷新他,就会消失的。

下一节,创建和保存用户

 

 

KU案例2之08拒绝访问:Entity Security,首发于Symfony中文教程

]]> http://www.newlifeclan.com/symfony/archives/425/feed 0