3

我正在 Symfony2 中构建一个多租户应用程序。对于安全的“管理”区域,我有一个自定义实体提供程序(参见:http ://symfony.com/doc/current/cookbook/security/entity_provider.html )

但是,Symfony2 似乎只支持在单个属性上检查实体。

my_entity_provider:
            entity:
                class:              SecurityBundle:User
                property:           email

但是,在我的应用程序中,一个用户可以拥有多个具有相同电子邮件地址的帐户。我还需要在登录时检查租户 ID 属性。

my_entity_provider:
            entity:
                class:              SecurityBundle:User
                property:           email, tenantID

我不确定如何在 Symfony2 中实现这一点。在创建新用户时,我已经能够覆盖 loadUsername 方法,但是 Symfony2 安全性中的 login_check 没有使用该方法(而且它真的很难看)。

 public function loadUserByUsername($username)
    {
        /* we create a concatenated string in the  User entity to pass both
        the email and tenantId values as the "username" */
        $user_parts = explode("|", $username); 

        $q = $this->createQueryBuilder('u')
            ->where('u.tenantId = :tenantid AND u.email = :email')
            ->setParameter('tenantID', $user_parts[1])
            ->setParameter('email', $user_parts[0])
            ->getQuery();

        try { 
            $user = $q->getSingleResult();

        } catch (NoResultException $e) {
            throw new UsernameNotFoundException(sprintf('Unable to find an active User object identified by "%s".', $username), null, 0, $e);
        }

        return $user;
    }

关于实现具有多个属性的自定义安全提供程序的任何指导?谢谢!

4

3 回答 3

7

您说您使用自定义身份验证提供程序,但我不知道在哪里。我认为您使用默认实体提供程序,它确实使用关联的实体Repositiory

如果您property在配置中定义了一个,它将使用存储库的“findOneBy”方法。

否则,如果你定义了一个自定义repositoryClass,并且这个自定义存储库实现了 UserPrviderInterface,symfony将调用loadUserByUsername

因此,例如调用 loadUserByUsername 方法,只需property: email从您的 security.yml中删除

否则,我会想到许多更清洁的解决方案,但我认为最好的方法是

这是一个简单的过程:

  • 创建一个实现 UserProviderInterface 的类
  • 为该类创建一个服务(fe id: app.security.user.provider

  • 配置 security.yml 以使用此服务

    1. 类:(伪代码,不要忘记添加use语句,...)

class UserProvider implements UserProviderInterface
{
public function __construct(ManagerRegistry $doctrine, $tenantIdProvider)
{
     $this->doctrine = $doctrine;
     $this->tenantIdProvider = $tenantIdProvider;
}

public function loadUserByUsername($username)
{
    $this->doctrine->getRepository('App\Entity\User')->findOneBy([
        'email' => $username,
        'tenant' => $this->tenantIdProvider->getId(), // HERE $tenantIdProvider can be your listener for example.
    ]);
}

// more methods maybe?
}
  1. 服务(services.yml, app/config/config.yml, ...你想要的)

服务:

app.security.user.provider:
    class: UserProvider
    arguments:
        - '@doctrine'
        - '@app.tenant_id.provider' #maybe?
  1. 安全配置

安全:

providers:
    user:
        id: app.security.user.provider
于 2013-10-08T08:31:49.257 回答
2

我认为像您一样在您的 UserRepository 中覆盖 loadUserByUsername 是一件好事。

也许您的问题出在配置中:

使用属性“property”,symfony 不使用你自己的 loadUserByUsername

所以,只需删除“属性”行,我希望一切正常:

my_entity_provider:
    entity:
        class: SecurityBundle:User
于 2013-10-02T17:24:46.607 回答
1

你见过我假设的自定义身份验证吗?http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html#the-listener

忽略这是针对 WSSE 的,这将允许您创建自己的自定义句柄,使用租户 ID 和电子邮件地址手动进行身份验证

于 2013-10-02T04:33:31.757 回答