Inicio de sesión personalizado utilizando un tercer parámetro

Question

Estoy trabajando en un sistema de inicio de sesión relativamente simple para Symfony2.

Tengo los fundamentos abajo y funciona bien.

Lo que hace que esto sea un poco especial es que necesito una forma de proporcionar un tercer valor (un valor de ecosistema). Los nombres de usuario en mi base de datos no son únicos por sí mismos, sino que crean pares únicos con un valor de ecosistema.

El valor del ecosistema lo proporciona el formulario desde el que inician sesión.

¿Cómo puedo utilizar este valor del ecosistema para tenerlo en cuenta al realizar un inicio de sesión?

Answer 1

Eche un vistazo al tutorial de Cookbook en How to load Security Users from the Database (the Entity Provider) - específicamente la parte sobre Authenticating Someone with a Custom Entity Provider.

Esta parte explica cómo modificar/crear un UserProviderInterface para permitir el inicio de sesión a través de una dirección de correo electrónico o nombre de usuario. Obviamente, esto no es lo que quiere, pero debería ser relativamente trivial modificar el código para que también consulte/valide contra su tercer parámetro de inicio de sesión.

Lo ideal es que probablemente quiera crear su propio UserProvider y, afortunadamente, hay un tutorial de libros de cocina solo para eso: How to create a custom User Provider.

---

Actualización: tener la opción de inicio de sesión tercera manejado y se pasa a sus proveedores personalizados creados (arriba), también tendrá que crear un proveedor de autenticación personalizado. Eche un vistazo a (otro más) artículo de recetario en How to create a custom Authentication Provider. Este artículo está diseñado para manejar los parámetros del encabezado de solicitud adicional para la autenticación, pero con este ejemplo, debe poder cambiar los encabezados de solicitud para valores POST de solicitud.

Utilice el artículo del libro de cocina para comprender cómo funciona la autenticación con Symfony2, pero use (y extienda) la funcionalidad de nombre de usuario/contraseña de Symfony2 e incluya solo su 3er parámetro. Algunas clases para mirar:

• UsernamePasswordFormAuthenticationListener
• UsernamePasswordToken
• UserAuthenticationProvider

Answer 2

Se pueden crear a medida Password Authenticator (> = Symfony 2.6) y establecer atributos ahí:

1. createToken(): Crea el token (puedes usar UsernamePasswordToken) y configura el atributo i t, toma los datos necesarios de $ solicitud.
2. authenticateToken(): Aquí se hace algo con esta tercera variable ($ token-> getAttribute()). Si afecta loadUserByUsername lea a continuación.

En authenticateToken() tiene UserProvider y loadUserByUsername. Lo que hice fue usar my user provider (que extiende FOSUserBundle y anula dicho método) y pasarle una matriz con el nombre de usuario y los demás datos necesarios. No olvide verificar lo que se pasa dentro de loadUserByUsername (por ejemplo, si se trata de una cadena, luego llame a parent :: loadUserByUsername).

Estoy seguro de que este truco con loadUserByUsername es malo, pero no sé cómo más podría hacerlo.