3

这是我添加管理员用户的代码:

public function addAction(Request $request){
    $admin=new Admin();
    $form=$this->createForm(new AdminType(), $admin);
    if($request->getMethod()=='POST'){
        $form->bindRequest($request);
        if($form->isValid()){
            $factory = $this->get('security.encoder_factory');
            $encoder = $factory->getEncoder($admin);
            $password = $encoder->encodePassword($admin->getPassword(), $admin->getSalt());
            $admin->setPassword($password);

            $em=$this->getDoctrine()->getEntityManager();
            $em->persist($admin);
            $em->flush();
        }
    }
    return $this->render('PuzzleAdminBundle:Admin:add.html.twig', array(
        'form'=>$form->createView()
    ));
}

这是我的security.yml:

security:
encoders:
    Puzzle\AdminBundle\Entity\Admin: sha512
    Symfony\Component\Security\Core\User\User: plaintext

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

providers:
    chain_providers:
        chain:
            providers: [admin_db, in_memory]
    admin_db:
        entity: { class: Puzzle\AdminBundle\Entity\Admin, property: username }
    in_memory:
        memory:
            users:
                root: { password: 123456, roles: [ 'ROLE_SUPER_ADMIN' ] }

当我想以 root 登录或将实体编码器设置为纯文本时,一切正常。为什么在将实体编码器设置为 sha512 时总是得到错误的凭据?

4

3 回答 3

8

检查数据库中的字段长度。如果您关注的是“The Book”,那么您的字段可能会设置为varchar(50). Base64 编码的 SHA-512 将输出 88 个字符的字符串。对此进行调整,您应该一切顺利。

于 2012-10-01T11:17:22.857 回答
1

我指出了问题,在我的情况下,这是一件非常愚蠢的事情,数据库中字段的长度太小

于 2013-04-08T02:32:46.973 回答
1

我相信定义的“密码”值需要是编码后的值。因此,当设置为使用 sha512 编码器时,它将寻找的值将是 '123456' 的 sha512 哈希值,而不是纯文本密码。

看看这里: http ://symfony.com/doc/current/book/security.html#encoding-the-user-s-password 。本节第一个示例之后的段落专门处理这个问题。

于 2012-09-25T18:40:18.927 回答