Дополнительные проверки безопасности при входе в Symfony

Question

Дополнительные проверки безопасности при входе в Symfony

1

Я использую symfony 2.5, и я столкнулся с контрольно-пропускным пунктом.

Я использую SecurityContext в соответствии с документацией symfony для аутентификации пользователей. В частности, я в настоящее время имею:

$securityContext = $this->container->get('security.context');

# If authenticated through Symfony
if ($securityContext->isGranted('IS_AUTHENTICATED_FULLY'))
{
    return $this->redirect($this->generateUrl('accounts_dashboard'), 301);

}
.....

Это хорошо работает, но это приложение регистрирует пользователей из нескольких мест и в то время, когда мы не контролировали дублирование регистрации. Это означает, что у нас есть несколько записей для одного и того же адреса электронной почты.

Из-за этого, когда кто-то пытается войти в систему и есть несколько учетных записей под тем же адресом электронной почты, процедура входа в систему завершается неудачно, потому что она выбирает неправильную учетную запись.

У меня есть другие поля в базе данных, которые я мог бы использовать для соответствия правильным учетным записям, таким как активный статус, последний IP-адрес входа в систему или даже дата последнего входа. Проблема в том, что я не уверен, как создавать дополнительные проверки во время входа в систему, чтобы правильно проверить эту информацию.

Какой был бы правильный подход без необходимости переделать всю логистику логистики, чтобы я мог выполнять дополнительные проверки в базе данных для предоставленного адреса электронной почты перед вызовом SecurityContext и остальной процедурой входа? По сути, я просто пытаюсь выполнить дополнительные проверки после того, как логин был отправлен, чтобы убедиться, что правильная учетная запись выбрана вместо первого совпадения в базе данных.

Jose R Lopez momon 12 дек. 2015, в 01:48

Источник

1

Я должен очистить эту таблицу, прежде чем идти дальше. написать сценарий, который сравнивает электронные письма и сохранить только тот, который с последним logindate в новую пользовательскую таблицу
Frank B 12 дек. 2015, в 08:24
0

@Frankbeen то, что вы предлагаете, звучит как попытка убрать беспорядок путем создания нового беспорядка (вторая таблица пользователя). В долгосрочной перспективе это приложение позволит избежать создания дублирующих учетных записей, но это впереди меня. Непосредственным требованием является возможность иметь дело с существующими дублирующимися аккаунтами.
Jose R Lopez momon 12 дек. 2015, в 23:17

Теги:

php

authentication

validation

symfony

login

2 ответа

Ещё вопросы

Я должен очистить эту таблицу, прежде чем идти дальше. написать сценарий, который сравнивает электронные письма и сохранить только тот, который с последним logindate в новую пользовательскую таблицу
@Frankbeen то, что вы предлагаете, звучит как попытка убрать беспорядок путем создания нового беспорядка (вторая таблица пользователя). В долгосрочной перспективе это приложение позволит избежать создания дублирующих учетных записей, но это впереди меня. Непосредственным требованием является возможность иметь дело с существующими дублирующимися аккаунтами.

xurshid29 · Answer 1 · 2015-12-12T04-51-00.000Z

0

UserProvider должен возвращать пользователя по имени пользователя, ничего другого, он не должен делать какую-то тяжелую логику. Я думаю, вы можете попытаться создать свой собственный аутентификатор, как описано здесь, реализовав интерфейс SimpleFormAuthenticatorInterface.

xurshid29 12 дек. 2015, в 04:51

0

Я ценю ваш ответ, но, как я объяснил в своем первоначальном посте, я не могу позволить себе провести рефакторинг всего приложения, и переделка аутентификации сейчас заставит меня сделать это из-за способа, которым приложение было построено, поэтому я сейчас ищу простой способ сообщить Symfony, какое имя пользователя и адрес электронной почты будут использоваться в целях аутентификации, а не позволять ему найти первую запись из базы данных.
Jose R Lopez momon 12 дек. 2015, в 23:14
0

@JoseRLopezmomon Вам не нужно проводить рефакторинг проекта, просто добавьте класс аутентификатора, зарегистрируйте его в качестве службы, добавьте его в существующий брандмауэр, очистите кэш, вот и все.
xurshid29 13 дек. 2015, в 08:06
0

Я ценю продолжение, но, к сожалению, как я уже говорил, я не могу все это рефакторировать. Я не создавал это, и он не был построен строго по стандартам. Существует множество настроек, которые зависят от того, как работает вход в систему, поэтому изменение этого параметра в пользу новой аутентификации может привести к поломке, поэтому я предпочитаю найти более простое решение, например простую настройку класса userprovider в соответствии с моими потребностями. Я получил хорошее представление о том, как добиться этого из другого ответа, теперь я просто пытаюсь заставить его работать в соответствии с моими настройками.
Jose R Lopez momon 14 дек. 2015, в 15:51

Показать ещё 1 комментарий

Konstantin Pereiaslov · Answer 2 · 2015-12-12T04-34-00.000Z

0

Вам необходимо реализовать пользовательский UserProvider. Пример:

<?php
namespace Acme\Security\Authorization;


use Symfony\Bridge\Doctrine\Security\User\EntityUserProvider;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;

class MyCustomEmailUserProvider extends EntityUserProvider
{

    /**
     * {@inheritdoc}
     */
    public function loadUserByUsername($username)
    {

        //your code to get user by email goes here
        // if you found User, you need to return it from this method, otherwise throw an exception

        throw new UsernameNotFoundException(sprintf('User "%s" not found.', $username));
    }
}

Вам не нужно расширять EntityUserProvider, вы можете рассмотреть свою собственную реализацию UserProviderInterface.

Зарегистрируйте его как услугу (при условии, что имя службы security.my_custom_email_user_provider), добавьте необходимые зависимости и затем добавьте ее в security.yml:

providers:
    main:
        id: security.my_custom_email_user_provider

И затем используйте этот провайдер в своей форме входа:

firewalls:
      firewall_name:
            form_login:
                 provider: main

За дополнительной информацией обратитесь к статье "Поваренная книга".

Konstantin Pereiaslov 12 дек. 2015, в 04:34

0

Спасибо. Я могу полностью понять логику здесь, но у меня есть трудности для реализации. Я создал класс bundle \ Security \ User \ CustomUserProvider.php с вашим примером и назвал класс CustomUserProvider. Затем я добавил службу как: providers: main: class: bundle\Security\User\CustomUserProvider но класс customuserprovider, похоже, ничего не делает. Чтобы проверить, я попытался вернуть недопустимого пользователя, и он все еще вошел в систему. Поэтому я думаю, что регистрация службы происходит неправильно?
Jose R Lopez momon 12 дек. 2015, в 23:01
0

Я должен извиниться, это не имело особого смысла. Я хочу сказать, что я создал такой сервис, как: security.my_custom_email_user_provider в своем конфигурационном файле для сервисов, затем я добавил этот зарегистрированный сервис под security.yml используя его идентификатор, но ни один из них, похоже, не оказывает никакого влияния на веб-сайт. так как я все еще могу войти в систему без проблем, когда я не должен думать, что я принудительно возвращаю неверное имя пользователя в классе customuserprovider.
Jose R Lopez momon 12 дек. 2015, в 23:35
0

@JoseRLopezmomon Правильно, я забыл ту часть, где нужно добавить ее в форму входа, обновил ответ.
Konstantin Pereiaslov 13 дек. 2015, в 20:13
0

Еще раз спасибо за продолжение. Я пробовал это раньше и получил те же результаты. Позвольте мне попытаться повторить все это снова и посмотреть, работает ли оно сейчас.
Jose R Lopez momon 14 дек. 2015, в 15:49
0

Да, прости. Я перепробовал все, что мог придумать, и пользовательский провайдер не оказал никакого влияния. Я сделал все, как предлагалось, и даже попытался снова с нуля, следуя документации к письму. Независимо от того, что я делаю, пользовательский класс провайдера никогда не вызывается при входе в систему.
Jose R Lopez momon 17 дек. 2015, в 02:38
0

@JoseRLopezmomon Я не знаю, что там происходит, вы можете задать новый вопрос на данный момент, предоставив подробную информацию о том, что вы пытаетесь сделать.
Konstantin Pereiaslov 17 дек. 2015, в 10:31
0

Я сейчас куда-то добираюсь. Это был кеш, который все время связывался со мной. Теперь я получаю ошибку, которая выглядит следующим образом: Fatal error: Class My\Bundle\Security\User\CustomUserProvider contains 2 abstract methods and must therefore be declared abstract or implement the remaining methods (Symfony\Component\Security\Core\User\UserProviderInterface::refreshUser, Symfony\Component\Security\Core\User\UserProviderInterface::supportsClass) in /home/***/src/My/Bundle/Security/User/CustomUserProvider.php on line 28 ... Я мог бы реализовать классы, но я не уверен на 100%, что они должны вернуть.
Jose R Lopez momon 17 дек. 2015, в 23:39
0

Извинения, ошибка, которую я вставил раньше, произошла с того момента, когда я пытался наставить на поваренную книгу. Вот ошибка, которую я получаю из приведенного выше примера реализации: Catchable fatal error: Argument 1 passed to Symfony\Bridge\Doctrine\Security\User\EntityUserProvider::__construct() must implement interface Doctrine\Common\Persistence\ManagerRegistry, none given, called in /home/***/app/cache/pro_/ap_ProdProjectContainer.php on line 265 and defined in /home/**/vendor/symfony/symfony/src/Symfony/Bridge/Doctrine/Security/User/EntityUserProvider.php on line 35
Jose R Lopez momon 18 дек. 2015, в 00:00
0

Хорошо, я сейчас очень близко. Теперь я могу видеть, как используется пользовательский поставщик. Я имел успех после этого руководства в сочетании с вашим примером: clintberry.com/2011/custom-user-providers-symfony2 . Проблема, которую я до сих пор имею, заключается в том, что у меня, похоже, нет доступа к переменной $ username в этой функции, по какой-то причине она кажется пустой. Я вижу, что функция работает, но переменная всегда пуста, и поэтому я не могу реализовать необходимую логику для нее. Я вижу, что оригинальный провайдер определяет свойство: электронная почта, как мне реализовать это для нестандартного провайдера?
Jose R Lopez momon 18 дек. 2015, в 02:29

Показать ещё 7 комментариев