[SF][Symfony2][SF2]Autentykacja użytkownika i security.yml Opcje

[webmaniak]

Witam,
Mam problem z plikiem security.yml i routingiem -tak sądzę. Poniżej plik security.yml

Kod

# you can read more about security in the related section of the documentation
# http://symfony.com/doc/current/book/security.html
security:
    # http://symfony.com/doc/current/book/security.html#encoding-the-user-s-password
    encoders:
        Common\UserBundle\Entity\User:
            algorithm: bcrypt

    # http://symfony.com/doc/current/book/security.html#hierarchical-roles
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    # http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers
    providers:
        blog_users:
            entity:
                class: CommonUserBundle:User
                property: username

    # the main part of the security, where you can set up firewalls
    # for specific sections of your app
    firewalls:
        # disables authentication for assets and the profiler, adapt it according to your needs
        dev:
            pattern:  ^/(_(profiler|wdt)|css|img|js)/
            security: false

        # secures part of the application
        blog_security:
            pattern:    ^/
            anonymous: ~
            form_login:
                check_path: _check_path
                login_path: _blog_login
                default_target_path: blog_index
            logout:
                path:   _logout
                target: blog_index
            #http_basic:
            #    realm: "Secured Demo Area"

    # with these settings you can restrict or allow access for different parts
    # of your application based on roles, ip, host or methods
    # http://symfony.com/doc/current/book/security.html#security-book-access-control-matching-options
    access_control:
        #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }

routing.yml w CommonUserBundle:

Kod

common_user:
    resource: "@CommonUserBundle/Controller/"
    type:     annotation
    prefix:   /

_check_path:
    path: /login-check

_logout:
    path: /logout

Problem polega na tym że po kliku na "Zaloguj" następuje przekierowanie na ścieżkę lgon-check, co z kolei skutkuje wyświetleniem błędu:

[PHP] pobierz, plaintext 
Unable to find the controller for path "/login-check". Maybe you forgot to add the matching route in your routing configuration?
[PHP] pobierz, plaintext 

Podpowiedzi które znalazłem do tej pory nie naprowadziły mnie niestety na rozwiązanie problemu. Od razu dodam że zapoznałem się ze stroną dokumentacji:
http://symfony.com/doc/current/book/securi...-authentication
Tyle tylko że nie potrafię przenieść opisu, który tam jest na mój kod ;/ jakieś sugestie co tutaj jest źle? Będę wdzięczny za pomoc i z góry dziękuję

[M4ver7071]

Zamień na to :

[PHP] pobierz, plaintext 
 _check_path:
    pattern: /login-check 
[PHP] pobierz, plaintext 

[webmaniak]

Robiłem tak też, niestety problem jest ten sam ;/

[M4ver7071]

Ogólnie to w Twoim routingu nie widzę trasy dla logowania.

[webmaniak]

Chodzi Ci o _blog_login a właściwie blog_login(w security.yml mam podkreślenie niepotrzebne - ale to też sprawdzałem i nie jest przyczyną)? Jeśli tak to:

[PHP] pobierz, plaintext 
namespace Common\UserBundle\Controller;
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\SecurityContextInterface;
 
class LoginController extends Controller
{
    /**
     * @Route(
     *      "/login",
     *      name="blog_login"
     * )
     *
     * @Template()
     */
    public function loginAction(Request $request)
    {
        $session = $this->get('session');
 
        if($request->attributes->has(SecurityContextInterface::AUTHENTICATION_ERROR)) {
            $loginError = $request->attributes->get(SecurityContextInterface::AUTHENTICATION_ERROR);
        } else {
            $loginError = $session->remove(SecurityContextInterface::AUTHENTICATION_ERROR);
        }
 
        $userName = $session->get(SecurityContextInterface::LAST_USERNAME);
 
        return array(
            'loginError' => $loginError,
            'userName' => $userName
        );
    }
}
[PHP] pobierz, plaintext 

A jeśli chodzi o coś innego to sprecyzuj proszę.

[prz3kus]

Masz dodane w Controller

[PHP] pobierz, plaintext 
    /**
     * @Route("/login_check", name="_check_path")
     */
    public function securityCheckAction()
    {
        // The security layer will intercept this request
    }
[PHP] pobierz, plaintext 

[webmaniak]

Nie, nie mam. Ale za to odpowiada chyba:

Kod

_check_path:
    path: /login-check

?
W każdym razie spróbowałem dodać tą akcję - no ale teraz muszę tam coś zwrócić:

[PHP] pobierz, plaintext 
The controller must return a response
[PHP] pobierz, plaintext 

Zatem czy to jest jedyny sposób na rozwiązanie tego problemu?

[Turson]

[PHP] pobierz, plaintext 
return array();
[PHP] pobierz, plaintext 

załatwi sprawę

Albo jak masz w yml routing, to dodaj to trasy definicję 'defaults' z nazwą kontrolera

[M4ver7071]

Zapytam tutaj aby nie robić drugiego tematu. Mam pytanie, mam CRUD do produktów ale chce ograniczyć dostęp do niektórych metod, ale nie chce tego robić za każdym razem z palca, ponieważ jak dodam nową funkcjonalność to muszę pamiętać o dodaniu do security.yml. Myślałem nad zrobieniem dodatkowego serwisu który byłby wywoływany w ProductController a następnie udostępniał dostęp według wytycznych. Czyli dla metody index, show daj dostęp dla wszystkich reszta tylko dla admina(taki przykład). Czy macie jakieś sugestie jak to ugryźć ?

[M4ver7071]

Zapytam tutaj aby nie robić drugiego tematu. Mam pytanie, mam CRUD do produktów ale chce ograniczyć dostęp do niektórych metod, ale nie chce tego robić za każdym razem z palca, ponieważ jak dodam nową funkcjonalność to muszę pamiętać o dodaniu do security.yml. Myślałem nad zrobieniem dodatkowego serwisu który byłby wywoływany w ProductController a następnie udostępniał dostęp według wytycznych. Czyli dla metody index, show daj dostęp dla wszystkich reszta tylko dla admina(taki przykład). Czy macie jakieś sugestie jak to ugryźć ?

[webmaniak]

[PHP] pobierz, plaintext 
return array();
[PHP] pobierz, plaintext 

załatwi sprawę

Albo jak masz w yml routing, to dodaj to trasy definicję 'defaults' z nazwą kontrolera

No właśnie nie wystarczy:

[PHP] pobierz, plaintext 
The controller must return a response (Array() given).
500 Internal Server Error - LogicException
[PHP] pobierz, plaintext 

I nie ma znaczenia czy mam to w adnotacjach czy w routing.yml:

Kod

_check_path:
    path: /login_check
    defaults:  { _controller: CommonUserBundle:Login:securityCheck }

[M4ver7071]

Daj :

[PHP] pobierz, plaintext 
    public function loginAction(Request $request)
    {
        $session = $request->getSession();
 
        // get the login error if there is one
        if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
            $error = $request->attributes->get(
                SecurityContext::AUTHENTICATION_ERROR
            );
        } else {
            $error = $session->get(SecurityContext::AUTHENTICATION_ERROR);
            $session->remove(SecurityContext::AUTHENTICATION_ERROR);
        }
 
        return $this->render(
            'AcneUserBundle:Security:login.html.twig',
            array(
                // last username entered by the user
                'last_username' => $session->get(SecurityContext::LAST_USERNAME),
                'error'         => $error,
            )
        );
    }
[PHP] pobierz, plaintext 

[webmaniak]

Dałem tak:

[PHP] pobierz, plaintext 
    public function loginAction(Request $request)
    {
        $session = $request->getSession();
 
        // get the login error if there is one
        if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
            $error = $request->attributes->get(
                SecurityContext::AUTHENTICATION_ERROR
            );
        } else {
            $error = $session->get(SecurityContext::AUTHENTICATION_ERROR);
            $session->remove(SecurityContext::AUTHENTICATION_ERROR);
        }
 
        $username = $session->get(SecurityContext::LAST_USERNAME);
 
        return $this->render(
            'CommonUserBundle:Login:login.html.twig',
            array(
                // last username entered by the user
                'userName' => $username,
                'last_username' => $session->get(SecurityContext::LAST_USERNAME),
                'error'         => $error,
            )
        );
    }
[PHP] pobierz, plaintext 

Czyli tylko zmieniłem nazwę renderowanego pliku widoku(routing przeniosłem do routing.yml). Problem nadal jest taki sam: The controller must return a response (Array() given). dla /login_check ;/

[prz3kus]

webmaniak
Nic w tej metodzie nie trzeba zwracać, zainstaluj sobie czyste symfony i popatrz na przykład z bundla który jest domyślnie wbudowany, tam masz gotowca


_________________

Zapytam tutaj aby nie robić drugiego tematu. Mam pytanie, mam CRUD do produktów ale chce ograniczyć dostęp do niektórych metod, ale nie chce tego robić za każdym razem z palca, ponieważ jak dodam nową funkcjonalność to muszę pamiętać o dodaniu do security.yml. Myślałem nad zrobieniem dodatkowego serwisu który byłby wywoływany w ProductController a następnie udostępniał dostęp według wytycznych. Czyli dla metody index, show daj dostęp dla wszystkich reszta tylko dla admina(taki przykład). Czy macie jakieś sugestie jak to ugryźć ?

Nie wystarczy ograniczanie do metod w stylu:

[PHP] pobierz, plaintext 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
 
/**
 * @Security("has_role('ROLE_ADMIN')")
 */
public function helloAction($name)
{
    // ...
}
[PHP] pobierz, plaintext 

Ten post edytował prz3kus 3.03.2015, 20:27:53

[webmaniak]

webmaniak
Nic w tej metodzie nie trzeba zwracać, zainstaluj sobie czyste symfony i popatrz na przykład z bundla który jest domyślnie wbudowany, tam masz gotowca

Dzięki, dopiero teraz mam czas by znowu spróbować rozwiązać problem. Musiałem ja coś pomieszać w plikach i dlatego nie działa to tak jak powinno. Z pewnością podzielę się informacjami co było nie tak jak rozwiążę problem

Witam,
próbowałem, kombinowałem by na moim kodzie odpalić to logowanie - problem jest w sytuacji gdy używam entity user. Postanowiłem od podszewki poznać sposób autentykacji w symfony2. Zaczołem od:
http://symfony.com/doc/current/book/security.html
A po sekcji A) jest link do:
http://symfony.com/doc/current/cookbook/se...ogin_setup.html
Zacząłem robić wszystko zgodnie z tym opisem. Jednak po utworzeniu SecurityController i metod login i loginCheck, jak poniżej:

[PHP] pobierz, plaintext 
<?php
 
namespace AppBundle\Controller;
 
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\HttpFoundation\Request;
 
class SecurityController extends Controller
{
 
    /**
     * @Route("/login", name="login_route")
     */
    public function loginAction(Request $request)
    {
        $authenticationUtils = $this->get('security.authentication_utils');
 
        // get the login error if there is one
        $error = $authenticationUtils->getLastAuthenticationError();
 
        // last username entered by the user
        $lastUsername = $authenticationUtils->getLastUsername();
 
        return $this->render(
            'security/login.html.twig',
            array(
                // last username entered by the user
                'last_username' => $lastUsername,
                'error'         => $error,
            )
        );
    }
 
    /**
     * @Route("/login_check", name="login_check")
     */
    public function loginCheckAction()
    {
        // this controller will not be executed,
        // as the route is handled by the Security system
    }
}
[PHP] pobierz, plaintext 

mam błąd w postaci:

Kod

FileLoaderImportCircularReferenceException in FileLoader.php line 97: Circular reference detected in "C:\xampp\htdocs\sf2\app/config/routing_dev.yml" ("C:\xampp\htdocs\sf2\app/config/routing_dev.yml" > "C:\xampp\htdocs\sf2\app/config\routing.yml" > "C:\xampp\htdocs\sf2\src\AppBundle/Controller/" > "C:\xampp\htdocs\sf2\app/config/routing_dev.yml").

    in FileLoader.php line 97
    at FileLoader->import('C:\xampp\htdocs\sf2\app/config/routing_dev.yml', null, false, 'C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml') in YamlFileLoader.php line 155
    at YamlFileLoader->parseImport(object(RouteCollection), array('resource' => 'C:\xampp\htdocs\sf2\app/config/routing_dev.yml'), 'C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml', 'C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml') in YamlFileLoader.php line 91
    at YamlFileLoader->load('C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml', 'yaml') in DelegatingLoader.php line 45
    at DelegatingLoader->load('C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml', 'yaml') in DelegatingLoader.php line 58
    at DelegatingLoader->load('C:\xampp\htdocs\sf2\app\cache\dev/assetic/routing.yml', 'yaml') in classes.php line 3418
    at Router->getRouteCollection() in classes.php line 3388
    at Router->getGeneratorDumperInstance() in classes.php line 3369
    at Router->getGenerator() in classes.php line 3314
    at Router->generate('_profiler', array('token' => '558d6d')) in WebDebugToolbarListener.php line 66
    at WebDebugToolbarListener->onKernelResponse(object(FilterResponseEvent), 'kernel.response', object(TraceableEventDispatcher))
    at call_user_func(array(object(WebDebugToolbarListener), 'onKernelResponse'), object(FilterResponseEvent), 'kernel.response', object(TraceableEventDispatcher)) in WrappedListener.php line 61
    at WrappedListener->__invoke(object(FilterResponseEvent), 'kernel.response', object(ContainerAwareEventDispatcher))
    at call_user_func(object(WrappedListener), object(FilterResponseEvent), 'kernel.response', object(ContainerAwareEventDispatcher)) in classes.php line 3916
    at EventDispatcher->doDispatch(array(object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener), object(WrappedListener)), 'kernel.response', object(FilterResponseEvent)) in classes.php line 3849
    at EventDispatcher->dispatch('kernel.response', object(FilterResponseEvent)) in classes.php line 4010
    at ContainerAwareEventDispatcher->dispatch('kernel.response', object(FilterResponseEvent)) in TraceableEventDispatcher.php line 112
    at TraceableEventDispatcher->dispatch('kernel.response', object(FilterResponseEvent)) in bootstrap.php.cache line 3046
    at HttpKernel->filterResponse(object(Response), object(Request), '2') in bootstrap.php.cache line 3041
    at HttpKernel->handleRaw(object(Request), '2') in bootstrap.php.cache line 2988
    at HttpKernel->handle(object(Request), '2', true) in bootstrap.php.cache line 3137
    at ContainerAwareHttpKernel->handle(object(Request), '2', true) in ExceptionListener.php line 58
    at ExceptionListener->onKernelException(object(GetResponseForExceptionEvent), 'kernel.exception', object(TraceableEventDispatcher))
    at call_user_func(array(object(ExceptionListener), 'onKernelException'), object(GetResponseForExceptionEvent), 'kernel.exception', object(TraceableEventDispatcher)) in WrappedListener.php line 61
    at WrappedListener->__invoke(object(GetResponseForExceptionEvent), 'kernel.exception', object(ContainerAwareEventDispatcher))
    at call_user_func(object(WrappedListener), object(GetResponseForExceptionEvent), 'kernel.exception', object(ContainerAwareEventDispatcher)) in classes.php line 3916
    at EventDispatcher->doDispatch(array(object(WrappedListener), object(WrappedListener)), 'kernel.exception', object(GetResponseForExceptionEvent)) in classes.php line 3849
    at EventDispatcher->dispatch('kernel.exception', object(GetResponseForExceptionEvent)) in classes.php line 4010
    at ContainerAwareEventDispatcher->dispatch('kernel.exception', object(GetResponseForExceptionEvent)) in TraceableEventDispatcher.php line 112
    at TraceableEventDispatcher->dispatch('kernel.exception', object(GetResponseForExceptionEvent)) in bootstrap.php.cache line 3058
    at HttpKernel->handleException(object(FileLoaderLoadException), object(Request), '1') in bootstrap.php.cache line 2994
    at HttpKernel->handle(object(Request), '1', true) in bootstrap.php.cache line 3137
    at ContainerAwareHttpKernel->handle(object(Request), '1', true) in bootstrap.php.cache line 2381
    at Kernel->handle(object(Request)) in app_dev.php line 28

Czy ktoś wie skąd on wynika i może mnie naprowadzić na rozwiązanie?
Z góry dziękuję

Edit:
Problem rozwiązany. Brakowało:

[PHP] pobierz, plaintext 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
[PHP] pobierz, plaintext 

Eh ;/

Ten post edytował webmaniak 4.04.2015, 16:16:06