Symfony 2.7.5 - Gestor de Actividades y Agenda Institucional

Autenticación

Versión 4 (Guillermo Zdanowicz, 05/10/2015 18:57)

-Guillermo Zdanowicz
+h1. Autenticación
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Referencia: http://symfony.com/doc/current/cookbook/security/entity_provider.html
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Creo el archivo
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+src/AppBundle/Entity/User.php
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+con el codigo siguiente
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+<?php
-Guillermo Zdanowicz
+// src/AppBundle/Entity/User.php
-Guillermo Zdanowicz
+namespace AppBundle\Entity;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+use Doctrine\ORM\Mapping as ORM;
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\User\UserInterface;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+/**
-Guillermo Zdanowicz
+ * @ORM\Table(name="app_users")
-Guillermo Zdanowicz
+ * @ORM\Entity(repositoryClass="AppBundle\Entity\UserRepository")
-Guillermo Zdanowicz
+ */
-Guillermo Zdanowicz
+class User implements UserInterface, \Serializable
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /**
-Guillermo Zdanowicz
+     * @ORM\Column(type="integer")
-Guillermo Zdanowicz
+     * @ORM\Id
-Guillermo Zdanowicz
+     * @ORM\GeneratedValue(strategy="AUTO")
-Guillermo Zdanowicz
+     */
-Guillermo Zdanowicz
+    private $id;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /**
-Guillermo Zdanowicz
+     * @ORM\Column(type="string", length=25, unique=true)
-Guillermo Zdanowicz
+     */
-Guillermo Zdanowicz
+    private $username;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /**
-Guillermo Zdanowicz
+     * @ORM\Column(type="string", length=64)
-Guillermo Zdanowicz
+     */
-Guillermo Zdanowicz
+    private $password;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /**
-Guillermo Zdanowicz
+     * @ORM\Column(type="string", length=60, unique=true)
-Guillermo Zdanowicz
+     */
-Guillermo Zdanowicz
+    private $email;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /**
-Guillermo Zdanowicz
+     * @ORM\Column(name="is_active", type="boolean")
-Guillermo Zdanowicz
+     */
-Guillermo Zdanowicz
+    private $isActive;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function __construct()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        $this->isActive = true;
-Guillermo Zdanowicz
+        // may not be needed, see section on salt below
-Guillermo Zdanowicz
+        // $this->salt = md5(uniqid(null, true));
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function getUsername()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $this->username;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function getSalt()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        // you *may* need a real salt depending on your encoder
-Guillermo Zdanowicz
+        // see section on salt below
-Guillermo Zdanowicz
+        return null;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function getPassword()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $this->password;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function getRoles()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return array('ROLE_USER');
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function eraseCredentials()
 Guillermo Zdanowicz
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /** @see \Serializable::serialize() */
-Guillermo Zdanowicz
+    public function serialize()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return serialize(array(
-Guillermo Zdanowicz
+            $this->id,
-Guillermo Zdanowicz
+            $this->username,
-Guillermo Zdanowicz
+            $this->password,
-Guillermo Zdanowicz
+            // see section on salt below
-Guillermo Zdanowicz
+            // $this->salt,
-Guillermo Zdanowicz
+        ));
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    /** @see \Serializable::unserialize() */
-Guillermo Zdanowicz
+    public function unserialize($serialized)
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        list (
-Guillermo Zdanowicz
+            $this->id,
-Guillermo Zdanowicz
+            $this->username,
-Guillermo Zdanowicz
+            $this->password,
-Guillermo Zdanowicz
+            // see section on salt below
-Guillermo Zdanowicz
+            // $this->salt
-Guillermo Zdanowicz
+        ) = unserialize($serialized);
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+</pre>
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Luego ejecuto la sentencia
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+php app/console doctrine:generate:entities AppBundle/Entity/User
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Traslado el a la base de datos
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+php app/console doctrine:schema:update --force
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+INSERT INTO `jobeet`.`app_users` (`id`, `username`, `password`, `email`, `is_active`) VALUES (NULL, 'admin', MD5('admin'), 'ingguillermoz@gmail.com', '1');
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+php app/console security:encode-password admin 'AppBundle\Entity\User'
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Symfony Password Encoder Utility
-Guillermo Zdanowicz
+================================
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+ ------------------ ---------------------------------------------------------------
-Guillermo Zdanowicz
+  Key                Value
-Guillermo Zdanowicz
+ ------------------ ---------------------------------------------------------------
-Guillermo Zdanowicz
+  Encoder used       Symfony\Component\Security\Core\Encoder\BCryptPasswordEncoder
-Guillermo Zdanowicz
+  Encoded password   $2y$13$uXR5DGA7EMAg3QLaeaIYP.3a4dVdOvgDLCEqnNQwfUgz72uBMB1kW
-Guillermo Zdanowicz
+ ------------------ ---------------------------------------------------------------
-Guillermo Zdanowicz
+Se tomo el valor generado y se almaceno en la password del usuario y la tomo
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+$2y$13$uXR5DGA7EMAg3QLaeaIYP.3a4dVdOvgDLCEqnNQwfUgz72uBMB1kW -> este codigo lo llevo a la base de datos
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+ ! [NOTE] Bcrypt encoder used: the encoder generated its own built-in salt.
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+ [OK] Password encoding succeeded
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+</pre>
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+UPDATE `jobeet`.`app_users` SET `password` = '$2y$13$uXR5DGA7EMAg3QLaeaIYP.3a4dVdOvgDLCEqnNQwfUgz72uBMB1kW' WHERE `app_users`.`id` =1;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+</pre>
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Para excluir usuarios inactivos se modifica y agrega metodos
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+// src/AppBundle/Entity/User.php
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\User\AdvancedUserInterface;
-Guillermo Zdanowicz
+// ...
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+class User implements AdvancedUserInterface, \Serializable
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    // ...
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function isAccountNonExpired()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return true;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function isAccountNonLocked()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return true;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function isCredentialsNonExpired()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return true;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function isEnabled()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $this->isActive;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    // serialize and unserialize must be updated - see below
-Guillermo Zdanowicz
+    public function serialize()
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return serialize(array(
-Guillermo Zdanowicz
+            // ...
-Guillermo Zdanowicz
+            $this->isActive
-Guillermo Zdanowicz
+        ));
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function unserialize($serialized)
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        list (
-Guillermo Zdanowicz
+            // ...
-Guillermo Zdanowicz
+            $this->isActive
-Guillermo Zdanowicz
+        ) = unserialize($serialized);
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+</pre>
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Tambien se crean 3 metodos
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+// src/AppBundle/Entity/UserRepository.php
-Guillermo Zdanowicz
+namespace AppBundle\Entity;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\User\UserInterface;
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\User\UserProviderInterface;
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
-Guillermo Zdanowicz
+use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
-Guillermo Zdanowicz
+use Doctrine\ORM\EntityRepository;
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+class UserRepository extends EntityRepository implements UserProviderInterface
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function loadUserByUsername($username)
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        $user = $this->createQueryBuilder('u')
-Guillermo Zdanowicz
+            ->where('u.username = :username OR u.email = :email')
-Guillermo Zdanowicz
+            ->setParameter('username', $username)
-Guillermo Zdanowicz
+            ->setParameter('email', $username)
-Guillermo Zdanowicz
+            ->getQuery()
-Guillermo Zdanowicz
+            ->getOneOrNullResult();
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        if (null === $user) {
-Guillermo Zdanowicz
+            $message = sprintf(
-Guillermo Zdanowicz
+                'Unable to find an active admin AppBundle:User object identified by "%s".',
-Guillermo Zdanowicz
+                $username
-Guillermo Zdanowicz
+            );
-Guillermo Zdanowicz
+            throw new UsernameNotFoundException($message);
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $user;
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function refreshUser(UserInterface $user)
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        $class = get_class($user);
-Guillermo Zdanowicz
+        if (!$this->supportsClass($class)) {
-Guillermo Zdanowicz
+            throw new UnsupportedUserException(
-Guillermo Zdanowicz
+                sprintf(
-Guillermo Zdanowicz
+                    'Instances of "%s" are not supported.',
-Guillermo Zdanowicz
+                    $class
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+            );
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $this->find($user->getId());
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+    public function supportsClass($class)
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+        return $this->getEntityName() === $class
-Guillermo Zdanowicz
+            || is_subclass_of($class, $this->getEntityName());
 Guillermo Zdanowicz
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+</pre>
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+Como paso final se retira de security.yml
 Guillermo Zdanowicz
-Guillermo Zdanowicz
+<pre>
-Guillermo Zdanowicz
+property: username
-Guillermo Zdanowicz
+</pre>