Forum PHP.pl

Forum PHP.pl > Forum > PHP > Frameworki

Reply to this topic

Start new topic

[Symfony][Symfony2][SF2] Złe przekierowanie po zalogowaniu, Problem z konfiguracją security.yaml

damianooo Zobacz profil	15.06.2021, 20:02:50 Post #1
Grupa: Zarejestrowani Postów: 496 Pomógł: 2 Dołączył: 15.07.2011 Skąd: Katowice Ostrzeżenie: (0%)	Nie wiem czemu po zalogowaniu nie zostaję przekierowany do strony, do której wydaje się powinienem zostać przekierowany a więc do "/tabela" tylko przekierowuje mnie do strony "/" . Używam Symfony 4.4 . PS. Chciałem zdebuggować w phpstorm ale mam problem ze skonfigurowaniem poprawnie IDE. Mogę mi ktoś na priv podpowiedzieć ? Będę bardzo wdzięczny za pomoc. Mój kod poniżej: security.yaml: [HTML] pobierz, plaintext security: encoders: App\Entity\User: algorithm: bcrypt role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] # <a href="https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers" target="_blank">https://symfony.com/doc/current/security.ht...-user-providers</a> providers: # used to reload user from session & other features (e.g. switch_user) app_user_provider: entity: class: App\Entity\User property: username firewalls: dev: pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/ security: false main: anonymous: ~ guard: authenticators: - App\Security\LoginFormAuthenticator logout: path: app_logout access_control: - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY} - { path: ^/, roles: ROLE_USER} - { path: ^/admin-panel, roles: ROLE_SUPER_ADMIN } [HTML] pobierz, plaintext LoginFormAuthenticator.php [PHP] pobierz, plaintext <?php namespace App\Security; use App\Entity\User; use Doctrine\ORM\EntityManagerInterface; use Symfony\Component\HttpFoundation\RedirectResponse; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\Routing\Generator\UrlGeneratorInterface; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface; use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationExcepti on; use Symfony\Component\Security\Core\Exception\InvalidCsrfTokenException; use Symfony\Component\Security\Core\Security; use Symfony\Component\Security\Core\User\UserInterface; use Symfony\Component\Security\Core\User\UserProviderInterface; use Symfony\Component\Security\Csrf\CsrfToken; use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface; use Symfony\Component\Security\Guard\Authenticator\AbstractFormLoginAuthenticator; use Symfony\Component\Security\Guard\PasswordAuthenticatedInterface; use Symfony\Component\Security\Http\Util\TargetPathTrait; class LoginFormAuthenticator extends AbstractFormLoginAuthenticator implements PasswordAuthenticatedInterface { use TargetPathTrait; private $entityManager; private $urlGenerator; private $csrfTokenManager; private $passwordEncoder; public function __construct(EntityManagerInterface $entityManager, UrlGeneratorInterface $urlGenerator, CsrfTokenManagerInterface $csrfTokenManager, UserPasswordEncoderInterface $passwordEncoder) { $this->entityManager = $entityManager; $this->urlGenerator = $urlGenerator; $this->csrfTokenManager = $csrfTokenManager; $this->passwordEncoder = $passwordEncoder; } public function supports(Request $request) { return 'app_login' === $request->attributes->get('_route') && $request->isMethod('POST'); } public function getCredentials(Request $request) { $credentials = [ 'username' => $request->request->get('username'), 'password' => $request->request->get('password'), 'csrf_token' => $request->request->get('_csrf_token'), ]; $request->getSession()->set( Security::LAST_USERNAME, $credentials['username'] ); return $credentials; } public function getUser($credentials, UserProviderInterface $userProvider) { $token = new CsrfToken('authenticate', $credentials['csrf_token']); if (!$this->csrfTokenManager->isTokenValid($token)) { throw new InvalidCsrfTokenException(); } $user = $this->entityManager->getRepository(User::class)->findOneBy(['username' => $credentials['username']]); if (!$user) { // fail authentication with a custom error throw new CustomUserMessageAuthenticationException('Username could not be found.'); } return $user; } public function checkCredentials($credentials, UserInterface $user) { return $this->passwordEncoder->isPasswordValid($user, $credentials['password']); } /** * Used to upgrade (rehash) the user's password automatically over time. / public function getPassword($credentials): ?string { return $credentials['password']; } public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey) { if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) { return new RedirectResponse($targetPath); } return new RedirectResponse($this->urlGenerator->generate('liga_typerow_table')); } protected function getLoginUrl() { return $this->urlGenerator->generate('app_login'); } } [PHP] pobierz, plaintext MainController .php [PHP] pobierz, plaintext /* * @Route( * "/tabela", * name = "liga_typerow_table" * ) * @Template() * @param AppExtension $appExtension * @return array */ public function tableAction(LoggerInterface $logger, TypeService $typeService){ $logger->info('this is the table action'); $points = $typeService->getPointsPerMatchday(); return array('points' => $points); } [PHP] pobierz, plaintext

LowiczakPL Zobacz profil	16.06.2021, 09:20:32 Post #2
Grupa: Zarejestrowani Postów: 531 Pomógł: 55 Dołączył: 3.01.2016 Skąd: Łowicz Ostrzeżenie: (0%)	dodaj w security.yaml form login i default_target_path lub jedną z nich dla form_login [PHP] pobierz, plaintext firewalls: dev: pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/ security: false main: anonymous: ~ guard: authenticators: - App\Security\LoginFormAuthenticator logout: path: app_logout form_login: always_use_default_target_path: true default_target_path: /tabela [PHP] pobierz, plaintext Ten post edytował LowiczakPL 16.06.2021, 09:20:48

damianooo Zobacz profil	16.06.2021, 18:53:27 Post #3
Grupa: Zarejestrowani Postów: 496 Pomógł: 2 Dołączył: 15.07.2011 Skąd: Katowice Ostrzeżenie: (0%)	Próbowałem już tak wcześniej i nie działa. Dalej przekierowuje mnie do strony "/" . [HTML] pobierz, plaintext security: encoders: App\Entity\User: algorithm: bcrypt role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] # <a href="https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers" target="_blank">https://symfony.com/doc/current/security.ht...-user-providers</a> providers: # used to reload user from session & other features (e.g. switch_user) app_user_provider: entity: class: App\Entity\User property: username firewalls: dev: pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/ security: false main: anonymous: ~ guard: authenticators: - App\Security\LoginFormAuthenticator logout: path: app_logout form_login: always_use_default_target_path: true default_target_path: /tabela access_control: - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY} - { path: ^/, roles: ROLE_USER} - { path: ^/admin-panel, roles: ROLE_SUPER_ADMIN } [HTML] pobierz, plaintext Ten post edytował damianooo 16.06.2021, 18:54:50

LowiczakPL Zobacz profil	16.06.2021, 19:01:40 Post #4
Grupa: Zarejestrowani Postów: 531 Pomógł: 55 Dołączył: 3.01.2016 Skąd: Łowicz Ostrzeżenie: (0%)	z access_control wyrzuć tą linię [PHP] pobierz, plaintext - { path: ^/, roles: ROLE_USER} [PHP] pobierz, plaintext a następnie jak zadziała usuń to co zaproponowałem wcześniej Chodzi o to że wymagasz pełnego zalogowania dla / czyli w sesji masz zapamiętaną ścieżkę / na którą Symfony przekierowuje Cie po zalogowaniu ponieważ najpierw jest sprawdzana sesja gdzie chcesz się dostać a następnie zdefiniowane ścieżka [PHP] pobierz, plaintext if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) { return new RedirectResponse($targetPath); } return new RedirectResponse($this->urlGenerator->generate('liga_typerow_table')); [PHP] pobierz, plaintext Ten post edytował LowiczakPL 16.06.2021, 19:10:44

damianooo Zobacz profil	16.06.2021, 19:14:36 Post #5
Grupa: Zarejestrowani Postów: 496 Pomógł: 2 Dołączył: 15.07.2011 Skąd: Katowice Ostrzeżenie: (0%)	ok faktycznie działa. Dzięki. Ale jeszcze mam problem z wylogowaniem bo przekierowuje mnie do "/" zamiast do "/login"

LowiczakPL Zobacz profil	17.06.2021, 07:58:52 Post #6
Grupa: Zarejestrowani Postów: 531 Pomógł: 55 Dołączył: 3.01.2016 Skąd: Łowicz Ostrzeżenie: (0%)	Wydaje mi się ze /login to takie sobie miejsce na wylądowanie po wylogowaniu ... w security masz parametr logout: [PHP] pobierz, plaintext logout: path: /login [PHP] pobierz, plaintext

damianooo Zobacz profil	21.06.2021, 21:32:44 Post #7
Grupa: Zarejestrowani Postów: 496 Pomógł: 2 Dołączył: 15.07.2011 Skąd: Katowice Ostrzeżenie: (0%)	Dzięki za pomoc. Z tym wylogowaniem trochę inaczej ma być: logout: path: /logout target: /login poza tym musiałem odkomentować: - { path: ^/, roles: ROLE_USER} bo się działy dziwne rzeczy po wylogowaniu bo niby byłem wylogowany ale widziałem wszystkie strony tak jakbym był zalogowany. Masz i tak jeszcze jednego plusa ode mnie.

« Następny starszy · Frameworki · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.12.2025 - 19:51

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn