Php 使用Web服务的Symfony2身份验证
我的应用程序使用Web服务检查用户名和密码是否正确。我只是以如下简单方式从登录表单发送用户名和密码:Php 使用Web服务的Symfony2身份验证,php,web-services,symfony,authentication,Php,Web Services,Symfony,Authentication,我的应用程序使用Web服务检查用户名和密码是否正确。我只是以如下简单方式从登录表单发送用户名和密码: https://host/check?user=admin&password=12345“ 该Web服务位于另一台服务器上,只能通过应用程序访问,而且通信也是加密的 身份验证后,Web服务返回我需要的有关用户的所有信息(姓名、电子邮件等),因此我不会在数据库中保留任何信息 在symfony1中,这很容易做到,但我看到symfony2安全组件喜欢将事情复杂化很多 在symfony 2中实现这种身份
https://host/check?user=admin&password=12345“谢谢你我相信你想做的事情在文档中有自己的页面。看一下,它很好地演示了如何使用Web服务来验证你的用户 更新: 是的,我共享的链接告诉你如何创建用户提供商。这正是你必须做的。在本页的第一段,它说: 当用户提交用户名和密码时,身份验证层要求配置的用户提供程序返回给定用户名的用户对象 因此,您需要创建一个类来扩展
用户界面userprovidedinterfaceloadUserByUsernamesrc/Acme/webservicesuserbundle/Resources/config/services.ymlparameters:
# path to the user provider you just created
webservice_user_provider.class: Acme\WebserviceUserBundle\Security\User\WebserviceUserProvider
services:
webservice_user_provider:
class: "%webservice_user_provider.class%"
security:
providers:
webservice:
# this id is the name of the service you created
id: webservice_user_provider
security:
encoders:
Acme\WebserviceUserBundle\Security\User\WebserviceUser: sha512 # or md5, or others
我对symfony2也有同样的问题,不明白为什么这个框架会这样工作。通过提供用户名和密码对Web服务进行身份验证是很常见的,而这在symfony2中是无法直接获得的。 我解决了这个问题,将用户名和密码作为一个串接字符串传递给
loadUserByUsername(),字符串之间用一个特殊的分隔符分隔(如##| |###)loadUserByUsername()中调用Web服务的身份验证服务有很多教程解释了如何在web上为Symfony设置WSSE。这只说明了如何创建用户提供程序。但我必须将密码发送到web服务,如果密码正确,该服务将返回用户数据。因此,在调用web服务后,我必须对用户进行身份验证。如何跳过本节的其余部分symfony步骤?我更新了答案。您必须创建自定义用户提供程序。这是唯一的方法。这为用户提供了编码密码,以便symfony可以检查密码是否相同。但我不能这样做,因为Web服务需要用户提供的用户和密码。我必须向Web服务发送用户和密码,如下所示:和Web服务将回复(带有用户配置文件数据)如果凭据正确与否。请查看。您要执行的操作不是symfony内置的,因为它改变了symfony处理安全性的方式。因此,您将需要自定义身份验证提供程序以及自定义用户提供程序。另外,请查看关于创建自定义身份验证提供程序的信息。