Php Symfony2已登录,但未在探查器中进行身份验证
我正在Symfony 2.6上制作一个身份验证系统。 注册过程有效。当我尝试登录时,我已登录并拥有“ROLE_USER”,但探查器说我未通过身份验证。我不明白发生了什么事。 以下是用户实体:Php Symfony2已登录,但未在探查器中进行身份验证,php,symfony,authentication,Php,Symfony,Authentication,我正在Symfony 2.6上制作一个身份验证系统。 注册过程有效。当我尝试登录时,我已登录并拥有“ROLE_USER”,但探查器说我未通过身份验证。我不明白发生了什么事。 以下是用户实体: <?php namespace AppBundle\Entity; use Doctrine\ORM\Mapping as ORM; use Symfony\Component\Validator\Constraints as Assert; use Symfony\Bridge\Doctrine
<?php
namespace AppBundle\Entity;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
use Symfony\Component\Security\Core\User\UserInterface;
/**
* User
*
* @ORM\Table(name="baseuser")
* @ORM\Entity(repositoryClass="AppBundle\Repository\UserRepository")
* @UniqueEntity("email", message="error.user.email.taken")
*/
class User implements UserInterface, \Serializable
{
/**
* @var integer
*
* @ORM\Column(name="id", type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @var string
*
* @ORM\Column(name="email", type="string", length=255, unique=true)
*/
private $email;
/**
* @var string
*
* @ORM\Column(name="username", type="string", length=70, nullable=true)
*/
private $username;
/**
* @var string
*
* @ORM\Column(name="password", type="string", length=128)
* @Assert\Length(max = 4096)
*/
private $password;
/**
* @var string
*
* @ORM\Column(name="salt", type="string", length=64)
*/
private $salt;
/**
* @var string
*
* @ORM\Column(name="picture", type="string", length=100, nullable=true)
*/
private $picture;
/**
* @var string
*
* @ORM\Column(name="address", type="string", length=100, nullable=true)
*/
private $address;
/**
* @var string
*
* @ORM\Column(name="zipcode", type="string", length=10, nullable=true)
*/
private $zipcode;
/**
* @var string
*
* @ORM\Column(name="city", type="string", length=50, nullable=true)
*/
private $city;
/**
* @var integer
*
* @ORM\Column(name="country", type="integer", nullable=true)
*/
private $country;
/**
* @var \DateTime
*
* @ORM\Column(name="birthdate", type="date", nullable=true)
*/
private $birthdate;
/**
* @var string
*
* @ORM\Column(name="occupation", type="string", length=50, nullable=true)
*/
private $occupation;
/**
* @var string
*
* @ORM\Column(name="about", type="text", nullable=true)
*/
private $about;
/**
* @var string
*
* @ORM\Column(name="token", type="string", length=15, unique=true)
*/
private $token;
/**
* @var boolean
*
* @ORM\Column(name="is_active", type="boolean")
*/
private $isActive;
/**
* @var boolean
*
* @ORM\Column(name="roles", type="integer")
*/
private $roles;
/**
* @var \DateTime
*
* @ORM\Column(name="created_at", type="datetime")
*/
private $createdAt;
/**
* @var \DateTime
*
* @ORM\Column(name="updated_at", type="datetime")
*/
private $updatedAt;
public function __construct()
{
$datetime = new \DateTime();
$this->createdAt = $datetime;
$this->updatedAt = $datetime;
$this->token = base_convert(time(), 10, 36).\AppBundle\Library\StringHelper::randomString(5, "lower");
$this->salt = \AppBundle\Library\StringHelper::randomString();
$this->isActive = true;
$this->roles = 1;
}
/**
* @inheritDoc
*/
public function eraseCredentials()
{
}
/**
* Return the roles
*
*/
public function getRoles() {
switch ($this->roles) {
case 1:
$role = 'ROLE_USER';
break;
case 2:
$role = 'ROLE_ADMIN';
break;
case 3:
$role = 'ROLE_SUPER_ADMIN';
break;
default:
$role = 'ROLE_USER';
break;
}
return array($role);
}
/**
* Set the roles
*
* @param $roles
*/
public function setRoles($roles) {
$this->roles = $roles;
return $this;
}
/**
* @see \Serializable::serialize()
*/
public function serialize()
{
return serialize(array(
$this->id,
$this->email,
$this->password
));
}
/**
* @see \Serializable::unserialize()
*/
public function unserialize($serialized)
{
list (
$this->id,
$this->email,
$this->password,
) = unserialize($serialized);
}
}
关于是的,您已从
security.yml中删除了dev
防火墙:
dev:
pattern: ^/(_(profiler|wdt|error)|css|images|js)/
security: false
确保在任何其他防火墙之前插入
看看原稿,我终于明白了。
首先,您需要一个用户名,它不能为空。因此,我更改了方法getUsername(),使其返回电子邮件地址。
然后,我将我的security.yml更改为如下所示:
security:
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
cost: 13
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ]
providers:
users:
entity: { class: AppBundle:User, property: email }
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
default:
pattern: ^/
anonymous: ~
form_login: ~
logout: ~
access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }
类用户必须实现EqualTableInterface并实现方法,如下所示:
public function isEqualTo(UserInterface $user)
{
return $this->id === $user->getId();
}
我有同样的症状,这是因为我在尝试一个没有角色的用户
< Pr>看起来,如果用户至少有一个角色,就可以考虑用户身份验证。
以下是分析器详细信息中的内容:
用户未通过身份验证,可能是因为他们没有角色
即使他有已完全验证
和/或已验证
伪角色。谢谢你的回答,我在我的security.yml中重新添加了dev防火墙。不幸的是,问题仍然存在。探查器说:没有令牌看到这张图片:我假设你在放置dev
之后做了cache:clear
?我做了。我不明白什么是令牌问题您使用的是哪个版本的SF2
?Symfony版本2.6.4-app/dev/debugI以前从未使用过这种方法,但我在启动新的S3.3项目时遇到了这个问题。我应该指出,代码特别警告不要将id用作检查器,实际上没有定义UserInterface::getId()方法。考虑使用:返回$TIT->用户名== $USER -GETUsReNAMEL();还是希望我能理解为什么我以前不需要这个接口。
public function isEqualTo(UserInterface $user)
{
return $this->id === $user->getId();
}