Symfony单点登录表单处理多个用户类型
在Symfony中实现单点登录(SSO)并处理多个用户类型,通常涉及使用FOSUserBundle进行用户管理,并结合OAuth2或OpenID Connect等协议来实现SSO。以下是一个基本的步骤指南,帮助你设置和处理多个用户类型。
1. 安装和配置FOSUserBundle
首先,安装FOSUserBundle:
composer require friendsofsymfony/user-bundle然后在app/AppKernel.php中注册Bundle:
public function registerBundles()
{
$bundles = [
// ...
new FOS\UserBundle\FOSUserBundle(),
];
// ...
}配置FOSUserBundle,在app/config/config.yml中添加:
fos_user:
db_driver: orm
firewall_name: main
user_class: AppBundle\Entity\User
from_email:
address: "%mailer_user%"
sender_name: "%mailer_user%"2. 创建用户实体
创建一个基本的用户实体,例如AppBundle\Entity\User:
namespace AppBundle\Entity;
use FOS\UserBundle\Model\User as BaseUser;
use Doctrine\ORM\Mapping as ORM;
/**
* @ORM\Entity
* @ORM\Table(name="users")
*/
class User extends BaseUser
{
/**
* @ORM\Id
* @ORM\Column(type="integer")
* @ORM\GeneratedValue(strategy="AUTO")
*/
protected $id;
// 其他字段和方法...
}3. 处理多个用户类型
假设你有两个用户类型:Admin和Customer。你可以创建两个不同的实体继承自User实体,并添加特定字段。
Admin实体
namespace AppBundle\Entity;
class Admin extends User
{
// 特定于Admin的字段
protected $adminField;
}Customer实体
namespace AppBundle\Entity;
class Customer extends User
{
// 特定于Customer的字段
protected $customerField;
}4. 配置用户类型
在app/config/security.yml中配置不同的用户类型:
security:
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
admin_provider:
entity:
class: AppBundle\Entity\Admin
property: username
customer_provider:
entity:
class: AppBundle\Entity\Customer
property: username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true5. 创建表单类型
为每个用户类型创建表单类型:
Admin表单类型
namespace AppBundle\Form\Type;
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use AppBundle\Entity\Admin;
class AdminType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('username')
->add('email')
->add('adminField');
}
public function getParent()
{
return 'FOS\UserBundle\Form\Type\RegistrationFormType';
}
public function getBlockPrefix()
{
return 'app_admin_registration';
}
}Customer表单类型
namespace AppBundle\Form\Type;
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use AppBundle\Entity\Customer;
class CustomerType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('username')
->add('email')
->add('customerField');
}
public function getParent()
{
return 'FOS\UserBundle\Form\Type\RegistrationFormType';
}
public function getBlockPrefix()
{
return 'app_customer_registration';
}
}6. 配置路由和控制器
配置相应的路由和控制器来处理用户注册和登录:
# app/config/routing.yml
app_admin_registration:
path: /admin/register
defaults: { _controller: AppBundle:Admin:register }
app_customer_registration:
path: /customer/register
defaults: { _controller: AppBundle:Customer:register }// src/AppBundle/Controller/AdminController.php
namespace AppBundle\Controller;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use AppBundle\Entity\Admin;
use AppBundle\Form\Type\AdminType;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
class AdminController extends Controller
{
/**
* @Route("/admin/register", name="admin_register")
*/
public function registerAction(Request $request)
{
$admin = new Admin();
$form = $this->createForm(AdminType::class, $admin);
$form->handleRequest($request);
if ($form->isSubmitted() && $form->isValid()) {
$em = $this->getDoctrine()->getManager();
$em->persist($admin);
$em->flush();
return $this->redirectToRoute('admin_login');
}
return $this->render('AppBundle:Admin:register.html.twig', [
'form' => $form->createView(),
]);
}
}7. 实现单点登录(SSO)
如果你需要实现单点登录,可以考虑使用OAuth2或OpenID Connect。Symfony提供了相应的Bundle来简化这一过程,例如 HWIOAuthBundle。
安装HWIOAuthBundle:
composer require hwi/oauth-bundle配置HWIOAuthBundle:
# app/config/config.yml
hwi_oauth:
firewall_name: main
resource_owners:
google:
type: google
client_id: '%google_client_id%'
client_secret: '%google_client_secret%'
scope: "email profile"配置路由:
# app/config/routing.yml
hwi_oauth_security:
resource: "@HWIOAuthBundle/Resources/config/routing/login.xml"
prefix: /login
hwi_oauth_connect:
resource: "@HWIOAuthBundle/Resources/config/routing/connect.xml"
prefix: /connect相关·内容
考虑与登录的单个实体相关的单个登录表单,并检查凭据。两种用户类型是用户名,两种用户类型是电子邮件。我想出的方法只是检查用户名的输入是用户名还是电子邮件,以将选择字段缩小到只有两种用户类型,然后运行登录查询以获取一种<
浏览 11提问于2018-08-21得票数 0
回答已采纳
1回答
什么时候可以使用多个设计模型?我从多个设计模型开始,对如何处理单点登录页面感到困惑,然后在这里阅读了很多关于使用多态关联和STI而不是离散模型
浏览 1提问于2012-12-20得票数 0
回答已采纳
我需要限制ldap用户帐户登录oauth2令牌身份验证。我找不到其服务提供商配置的任何配置。默认情况下,所有ldap用户都由wso2 identity server登录。我需要帮助来整理这个案子。
浏览 0提问于2015-09-15得票数 1
1回答
我目前正在开发一个使用FosUserBundle并维护本地用户数据库的应用程序。用例如下:如果成功,用户将继续浏览站点。如发生上述故障:如果单点登录不成功,用户将显示默认的不正确密码屏幕。我的问题是,在Symfony中,我会在哪里添加这个逻辑?
浏览 3提问于2013-09-03得票数 0
回答已采纳
附加信息:
在我的感应器中,我有一个带有IdentityServer4(let`s的登录应用程序,名为login - app,它负责用户的登录,还有三个ASP .Net Core应用程序使用它来验证用户当用户通过app2或app3进行身份验证时,我希望用户不需要从app1或app1进行身份验证和登录。如果它从这三个应用程序中的一个注销了,它就注销了另外两个应用程序。
浏览 5提问于2021-12-21得票数 0
3回答
我需要一个建议,以实现单点登录与Angular6集成(SPA)。我在网上没有得到任何完整的教程。
基本上,我是一个php开发人员,我做了单点登录与php应用程序的集成。因此,如果有人建议我实现Angular6和单点登录集成的步骤(或Github示例)会更好,那么最好的方法是什么?
浏览 4提问于2018-07-27得票数 11
4回答
我正在开发一个使用单点登录和FosUserBundle的Symfony2应用程序。但是,有一个FosUserBundle事件侦听器,它在用户登录时触发,因此会使我的单点登录包停止工作。
浏览 2提问于2013-02-14得票数 2
回答已采纳
6回答
如何让symfony在登录页面后保留POST数据?symfony中是否有任何机制来处理这些数据,或者我必须自己编写?
浏览 0提问于2009-10-09得票数 1
回答已采纳
当Symfony对会话中的用户进行身份验证时,是否有任何事件发生?LoginSuccessEvent似乎只在交互式登录期间触发,例如在使用登录表单时,而不是在为已经登录的用户加载新页面时。详细信息:
我正在处理一个基于Symfony 6.1的项目,我按照Symfony文档(例如和)中的说明来构建基于用户类和登录表单的安全性。一切正常:防火墙阻止对受限页面的访问,<
浏览 8提问于2022-06-23得票数 3
回答已采纳
如果任何用户通过firebug或任何其他调试工具更改输入值。我的表单正在使用在我的输入中不可用的id成功执行处理。
例如,如果用户使用用户id 1登录到应用程序,并且他被授权仅向用户2和3发送消息。现在,在撰写消息时,当他从下拉列表中选择用户时,他将带有firebug的id更改为4(未授权)。但是消息只会发送给用户4。我应该如何处理它?symfony是否提供了某种形式的加密或其他东西。因此用
浏览 0提问于2013-04-18得票数 1
回答已采纳
在描述如何设置使用Symfony Security组件登录表单的文档中,我很惊讶地没有看到Symfony Form组件的用法。它们以纯HTML呈现表单,表单由某个安全组件通过某种魔术处理(并打破了应处理HTTP请求的Controller的概念)。
这里不使用表单类型有什么特殊的原因吗?(也是一个控制器)。
浏览 1提问于2017-12-21得票数 0
但是,我需要通过不同的方式为不同的用户构建表单。例子:有管理员(ROLE_ADMIN)和用户(ROLE_USER)。用户专用的特定字段:发布,正文。(如果这是这篇文章的作者,但这是由选民决定的话)。可能在这种情况下有某种常见的做法,或者有人可以展示他们自己的.的例子。
浏览 6提问于2016-08-23得票数 1
回答已采纳
1回答
Symfony安全认证
、、、
我有,我想要,我使用,如果我有家的话,一切都很好,但是:如何进行身份验证,如何进行身份验证以显示全局变量用户我使用Symfony 2.6并让实体开发人员和用户扩展SUser -> SUser实现UserIn
浏览 3提问于2015-07-28得票数 0
是否可以在Android中使用我自己的登录表单登录到facebook并获取facebook用户id?我只想验证用户,而不需要他们访问他们的facebook。在Android facebook教程中,应用程序必须首先打开facebook,以便用户可以登录,但在用户登录成功后没有自动关闭。
提前感谢
浏览 3提问于2012-05-20得票数 0
1回答
我尝试使用symfony2已经有一段时间了,并且进行得很顺利,但是我遇到了一个小问题。我不知道怎么设置我的安全设置。在我们的机构中,我们安装了cas (单点登录)和一个处理所有身份验证内容的静态类。Gatekeeper执行所有角色检查和用户名登录操作。我希望能够使用symfony2的授权功能,但不能使用任何身份验证功能。这个是可能的吗?我已经阅读了文档,但看起来这些东西太紧密了,不能分开。
浏览 5提问于2012-01-21得票数 3
回答已采纳
从网站1我需要执行登录到网站2,并返回到原始请求的网址(网站1的请求网址)。在登录点击时,当我执行Response.Redirect(FormsAuthentication.GetRedirectUrl("..."当然,我可以显式webSite名称,但我不想要它,因为明天,也许我将不得不从另一个网站登录。
有没有一种简单的方法来获取所需登录功能的网站名称?
浏览 2提问于2012-09-02得票数 0
1回答
我将注册公司,可以使用我的应用程序,每个公司可以注册自己的用户与他们的角色,这些用户将只访问网页应用程序,通过一个通常的电子邮件/密码形式。Android设备只能访问有限的资源,而web应用程序用户可以访问角色允许的任何东西。我需要:
限制他们可以访问的资源。
浏览 1提问于2013-08-02得票数 0
我是Symfony2的新手。我阅读了文档,看到了一些登录表单的配置security:
# ...上面的一些问题看起来很愚蠢,但看起来symfony2安全组件文档非常糟糕。
浏览 1提问于2015-02-09得票数 4
1回答
对于我在symfony中的项目,我需要创建一个特定的表单。实体和控制器不是问题,但现在涉及到表单和视图文件,我被困在了如何处理这个问题上。我正在使用小枝,并希望使用Symfony形式。使用此表单,用户可以为每个类型选择不同数量的选项。类型和选项一样存储在实体中。编辑
我想要的是从Type实体和我的Option实体获得结果。这样我就可以为每种类型选择<
浏览 0提问于2016-06-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
