Autoryzacja użytkowników w Symfony 3

Kolejny piękny dzień z Symfony 🙂 !

Nie da się stworzyć żadnej społecznościówki. Dla kogoś kto pierwszy raz próbuje stworzyć taki formularz logowania ilość detali w dokumentacji może doprowadzić o zawrót głowy.

Krok 1 – Entity

Stwórz odpowiednią klasę Entity:

<?php
namespace EcoDevBundle\Entity;

use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * @ORM\Table(name="app_users")
 * @ORM\Entity(repositoryClass="AppBundle\Repository\UserRepository")
 */
class User implements UserInterface, \Serializable
{
    /**
     * @ORM\Column(type="integer")
     * @ORM\Id
     * @ORM\GeneratedValue(strategy="AUTO")
     */
    private $id;

    /**
     * @ORM\Column(type="string", length=25, unique=true)
     */
    private $username;

    /**
     * @ORM\Column(type="string", length=64)
     */
    private $password;

    /**
     * @ORM\Column(type="string", length=60, unique=true)
     */
    private $email;

    /**
     * @ORM\Column(name="is_active", type="boolean")
     */
    private $isActive;

    public function __construct()
    {
        $this->isActive = true;
        // may not be needed, see section on salt below
        // $this->salt = md5(uniqid(null, true));
    }

    public function getUsername()
    {
        return $this->username;
    }

    public function getSalt()
    {
        // you *may* need a real salt depending on your encoder
        // see section on salt below
        return null;
    }

    public function getPassword()
    {
        return $this->password;
    }

    public function getRoles()
    {
        return array('ROLE_USER');
    }

    public function eraseCredentials()
    {
    }

    /** @see \Serializable::serialize() */
    public function serialize()
    {
        return serialize(array(
            $this->id,
            $this->username,
            $this->password,
            // see section on salt below
            // $this->salt,
        ));
    }

    /** @see \Serializable::unserialize() */
    public function unserialize($serialized)
    {
        list (
            $this->id,
            $this->username,
            $this->password,
            // see section on salt below
            // $this->salt
            ) = unserialize($serialized);
    }

    /**
     * Get id
     *
     * @return integer
     */
    public function getId()
    {
        return $this->id;
    }

    /**
     * Set username
     *
     * @param string $username
     *
     * @return User
     */
    public function setUsername($username)
    {
        $this->username = $username;

        return $this;
    }

    /**
     * Set password
     *
     * @param string $password
     *
     * @return User
     */
    public function setPassword($password)
    {
        $this->password = $password;

        return $this;
    }

    /**
     * Set email
     *
     * @param string $email
     *
     * @return User
     */
    public function setEmail($email)
    {
        $this->email = $email;

        return $this;
    }

    /**
     * Get email
     *
     * @return string
     */
    public function getEmail()
    {
        return $this->email;
    }

    /**
     * Set isActive
     *
     * @param boolean $isActive
     *
     * @return User
     */
    public function setIsActive($isActive)
    {
        $this->isActive = $isActive;

        return $this;
    }

    /**
     * Get isActive
     *
     * @return boolean
     */
    public function getIsActive()
    {
        return $this->isActive;
    }
}

Aby szybko dodać gettery i settery wystarczy wykonać poniższe polecenie:

php bin/console doctrine:generate:entities AppBundle/Entity/User

Krok 2 – baza danych

Przydałaby nam się tabela w bazie danych. Na podstawie Entity możemy szybko stworzyć ją jednym poleceniem:

php bin/console doctrine:schema:update --force

Baza niestety jest pusta a przydałoby się na potrzeby testów logowania stworzyć pierwszego użytkownika.

Można tego dokonać bardzo szybko za pomocą poniższego kodu,  korzystającego z naszego entity:

$user = new User();
$user->setEmail('twoj@email.com');
$user->setUsername('username');
$password = $this->get('security.password_encoder')
    ->encodePassword($user, 'haslo');
$user->setPassword($password);
$em = $this->getDoctrine()->getManager();
$em->persist($user);
$em->flush();

Krok 3 – security.yml

# To get started with security, check out the documentation:
# http://symfony.com/doc/current/security.html
security:

    encoders:
        EcoDevBundle\Entity\User:
            algorithm: bcrypt

    # http://symfony.com/doc/current/security.html#b-configuring-how-users-are-loaded
    providers:
        our_db_provider:
            entity:
                class: EcoDevBundle:User

    firewalls:
        # disables authentication for assets and the profiler, adapt it according to your needs
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        main:
            anonymous: ~
            form_login:
                 login_path: login
                 check_path: login
    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

Jak sprawdzić czy użytkownik jest zalogowany?

{% if is_granted("IS_AUTHENTICATED_REMEMBERED") %}
    <a href="{{ path('logout') }}">Wyloguj się</a>
{% else %}
    <a href="{{ path('login') }}">Zaloguj się</a>
{% endif %}

Aby się wylogować należy do pliku security.yml dopisać sekcję logout :

main:
    anonymous: ~
    form_login:
         login_path: login
         check_path: login
    logout:
         path:   /logout

Następnie w pliku routing.yml :

logout:
    path: /logout

I to w zasadzie wszystko jeśli chodzi o logowanie 🙂 . Szybko łatwo i przyjemnie.

W następnym kroku poświęcimy czas na rejestrację… 🙂 so cdn…