Symfony 2自定義用戶提供程序和身份驗證

Question

我正在開發一個項目，其中一部分網站是安全的。用戶身份驗證的憑據存儲在QuickBase（具有自定義API的在線數據庫）中，密碼使用自定義散列進行加密。

有人能給我一個高層次的需要構建和實現哪些類來支持從Web服務驗證這些用戶並使用我自己的密碼哈希機制嗎？

這裏是我的security.yml：

security: 
    firewalls: 
     secured_area: 
      pattern: ^/account 
      provider: quickbase_users 
      form_login: 
       login_path: /login 
       check_path: /login_check 

    access_control: 
     - { path: ^/admin, roles: ROLE_ADMIN } 

    providers: 
     quickbase_users: 
      id: quickbase_user_provider 

    encoders: 
     Symfony\Component\Security\Core\User\User: plaintext 

這裏是我的路線：

login: 
    pattern: /login 
    defaults: { _controller: JMLWebsiteBundle:Security:login } 
login_check: 
    pattern: /login_check 

我提交用戶後我目前得到這個錯誤/通過在/登錄：

Unable to find the controller for path "/login_check". Maybe you forgot to add the matching route in your routing configuration? 

Answer 1

1. 創建您的User類實現Symfony\Component\Security\Core\User\UserInterface。

2. 創建一個自定義編碼器服務：

   1. 創建一個實現Symfony\Component\Security\Core\Encoder\PasswordEncoderInterface

   2. 註冊該服務的編碼器爲您的用戶類security.yml服務：

      security: 
          encoders: 
           MyCustomBundle\Entity\User: # Class/interface from point #1 
            id: my.encoder.service # Service id from point #2.1 
      

3. 創建定製用戶提供商：

   1. 創建一個實現Symfony\Component\Security\Core\User\UserProviderInterface

   2. 註冊該服務爲用戶提供在security.yml服務：

      security: 
          [...] 
      
          providers: 
           my_custom_user_provider: 
            id: my.user_provider.service # Service id from point #3.1 
      

退房FOSUserBundle看到實現自定義用戶提供的一個例子。