我想做的是
目前,为了在 foo.com 上获取安全页面,我正在使用基于表单的访问,SecurityServiceProvider以及支持 db 的UserProvider身份验证。效果很好:任何加载安全路由的尝试都会被防火墙拦截,然后在成功验证后重定向。
我不知道如何将 POST 变量(用户名和密码)传递给provider实例并将用户转发到提供的路由。
存根 POST 路由:
$app->post('/login', function(Request $req) use ($app) {
$route = $req->request->filter('route');
$username = $req->get('username');
$password = $req->get('password');
/* magic happens...? */
});
这是使用用户提供程序加载用户检查密码匹配然后在安全服务中设置令牌的示例。因此,如果您将此代码放入路由中,您可以访问请求您的用户名和密码。
$userProvider = $app['security.user_provider.default'];
$user = null;
try {
$user = $userProvider->loadUserByUsername($username);
} catch (UsernameNotFoundException $e)
{
;
}
$encoder = $app['security.encoder_factory']->getEncoder($user);
// compute the encoded password
$encodedPassword = $encoder->encodePassword($password, $user->getSalt());
// compare passwords
if ($user->password == $encodedPassword)
{
// set security token into security
$token = new UsernamePasswordToken($user, $password, 'yourProviderKeyHere', array('ROLE_USER'));
$app['security']->setToken($token);
// redirect or give response here
} else {
// error feedback
}