安全性：密码检查删除和自定义用户提供程序

2024-06-19

我正在创建 Symfony2（版本 2.0.16）custom User Provider与我们的 LDAP 服务器一起使用，但根据如何创建自定义用户提供者 http://symfony.com/doc/2.0/cookbook/security/custom_provider.html文档中，密码检查是在 Symfony2 端完成的：

当用户提交用户名和密码时，身份验证层要求配置的用户提供者返回给定的用户对象用户名。 Symfony 然后检查该用户的密码是否为正确并生成安全令牌，以便用户保持身份验证在本届会议期间。

首先，我不喜欢将用户密码传递回 Symfony 的想法。其次，我们已经有了 LDAP Web 服务，它会检查密码是否匹配，更改它会出现问题。

问题：如何从 Symfony 中删除密码检查并让它依赖 LDAP Web 返回布尔值的服务IsAuth flag?

我现在查询 LDAP Web 服务的方式如下：

// The output has IsAuth flag
$this->get('LDAP_user_provider')
  ->searchMember($request->get('username'), $request->get('password'));

好吧，这并不是一件小事，但我会尽力为您提供尽可能多的信息。 Symfony 2.0 需要做一些小改动，我的解决方案是针对 2.1 的。我希望没有复制/粘贴问题，也没有拼写错误或缺少配置。首先，您需要创建一个AuthenticationProvider，就像是：

<?php

namespace Acme\DemoBundle\Security\Authentication\Provider;

use Symfony\Component\Security\Core\Authentication\Provider\AuthenticationProviderInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Encoder\EncoderFactory;

use Beryllium\CacheBundle\Cache;

use Acme\DemoBundle\Security\Authentication\Token\RestToken;

/**
 * The Provider is the component of the authentication system that authenticates tokens.
 */
class LdapProvider implements AuthenticationProviderInterface
{
    private $userProvider;
    private $encoderFactory;

    /**
     * Constructor
     * @param UserProviderInterface $userProvider
     * @param String                $cacheDir
     * @param EncoderFactory        $encoderFactory
     */
    public function __construct(UserProviderInterface $userProvider, EncoderFactory $encoderFactory)
    {
        $this->userProvider   = $userProvider;
        $this->encoderFactory = $encoderFactory; // usually this is responsible for validating passwords
    }

    /**
     * This function authenticates a passed in token.
     * @param  TokenInterface          $token
     * @return TokenInterface
     * @throws AuthenticationException if wrong password or no username
     */
    public function authenticate(TokenInterface $token)
    {
        if (!empty($token->username)) {
            $user    = $this->userProvider->loadUserByUsername($token->username);
            $encoder = $this->encoderFactory->getEncoder($user);

            if ($token->needsAuthentication && !$token->isLdapAuthenticated()) {
                throw new AuthenticationException('Password wrong');
            }
        } else {
            throw new AuthenticationException('No user');
        }

        $token->setUser($user);
        $token->setAuthenticated(true);

        return $token;
    }

    /**
     * @inheritdoc
     * @param  TokenInterface $token
     * @return Boolean
     */
    public function supports(TokenInterface $token)
    {
        return $token instanceof RestToken;
    }
}

注册服务（使用 XML）：

    <service id="ldap.security.authentication.provider"
      class="Acme\DemoBundle\Security\Authentication\Provider\LdapProvider" public="false">
        <argument /> <!-- User Provider -->
        <argument type="service" id="security.encoder_factory"/>
    </service>

或者使用 YAML：

   ldap.security.authentication.provider:
       class: Acme\DemoBundle\Security\Authentication\Provider\LdapProvider
       public: false
       arguments:
           - ~
           - "@security.encoder_factory"

创建安全工厂：

<?php

namespace Acme\DemoBundle\Security\Factory;

use Symfony\Component\DependencyInjection\ContainerBuilder;
use Symfony\Component\DependencyInjection\Reference;
use Symfony\Component\DependencyInjection\DefinitionDecorator;
use Symfony\Component\Config\Definition\Builder\NodeDefinition;
use Symfony\Bundle\SecurityBundle\DependencyInjection\Security\Factory\SecurityFactoryInterface;

class LdapFactory implements SecurityFactoryInterface
{
    public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
    {
        $providerId = 'security.authentication.provider.ldap.'.$id;
        $container
            ->setDefinition($providerId, new DefinitionDecorator('ldap.security.authentication.provider'))
            ->replaceArgument(0, new Reference($userProvider))
        ;

        $listenerId = 'security.authentication.listener.ldap.'.$id;
        $listener   = $container->setDefinition($listenerId, new DefinitionDecorator('ldap.security.authentication.listener'));

        return array($providerId, $listenerId, $defaultEntryPoint);
    }

    public function getPosition()
    {
        return 'pre_auth';
    }

    public function getKey()
    {
        return 'ldap';
    }

    public function addConfiguration(NodeDefinition $node)
    {}
}

并将其注册到您的捆绑包中：

<?php

namespace Acme\DemoBundle;

use Symfony\Component\HttpKernel\Bundle\Bundle;
use Symfony\Component\DependencyInjection\ContainerBuilder;

use Acme\DemoBundle\Security\Factory\LdapFactory;

class AcmeDemoBundle extends Bundle
{
    public function build(ContainerBuilder $container)
    {
        parent::build($container);

        $extension = $container->getExtension('security');
        $extension->addSecurityListenerFactory(new LdapFactory());
    }
}

并创建您自己的令牌：

namespace Acme\DemoBundle\Security\Authentication\Token;

use Symfony\Component\Security\Core\Authentication\Token\AbstractToken;

/**
 * This is a class that represents a security token that is used for logged in users.
 */
class LdapToken extends AbstractToken
{
    public $sessionId;
    public $username;
    public $password;
    public $member;
    public $needsAuthentication = true;

    public function __construct(array $roles = array())
    {
        parent::__construct($roles);
    }

    public function getCredentials()
    {
        return '';
    }

    public function getRoles()
    {
        if ($this->getUser()) {
            return $this->getUser()->getRoles();
        } else {
            return array();
        }
    }

    public function isLdapAuthenticated()
    {
         return true; // Left as an exercise
    }
}

然后您需要在侦听器中创建该令牌，例如：

<?php

namespace Acme\ApiBundle\Security\Firewall;

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpFoundation\Cookie;

use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\HttpKernel\KernelEvents;

use Symfony\Component\Security\Http\Firewall\ListenerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;

use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\SecurityContextInterface;
use Symfony\Component\Security\Core\Authentication\AuthenticationManagerInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;

use Symfony\Component\EventDispatcher\EventDispatcher;

use Acme\DemoBundle\Security\Authentication\Token\LdapToken;

use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBag;

/**
 * Class that will listen for log ins and then authorize the user.
 */
class LdapListener implements ListenerInterface
{
    /**
     * A security context
     * @var SecurityContextInterface
     */
    protected $securityContext;

    /**
     * A authentication manager that we will be able to authenticate against
     * @var AuthenticationManagerInterface
     */
    protected $authenticationManager;


    /**
     * Constructor
     *
     * @param SecurityContextInterface              $securityContext
     * @param AuthenticationManagerInterface        $authenticationManager
     */
    public function __construct(SecurityContextInterface $securityContext,
        AuthenticationManagerInterface $authenticationManager
    ) {
        $this->securityContext              = $securityContext;
        $this->authenticationManager        = $authenticationManager;
    }

    /**
     * This function is handling the authentication part.
     *
     * @param GetResponseEvent $event
     * @return
     */
    public function handle(GetResponseEvent $event)
    {
        $request = $event->getRequest();

        $token = new LdapToken();

        // now populate it with whatever information you need, username, password...

        try {
            $returnValue = $this->authenticationManager->authenticate($token);

            if ($returnValue instanceof TokenInterface) {
                if ($token->needsAuthentication) {
                    if ($event->hasResponse()) {
                        $response = $event->getResponse();
                    } else {
                        $response = new Response();
                        $event->setResponse($response);
                    }
                }

                return $this->securityContext->setToken($returnValue);
            } elseif ($returnValue instanceof Response) {
                return $event->setResponse($response);
            }
        } catch (AuthenticationException $e) {
            // Do nothing in this case. We are returning a 401 below
        }

        $response = new Response('UNAUTHORIZED');
        $response->setStatusCode(HTTPCodes::HTTP_UNAUTHORIZED);
        $event->setResponse($response);
    }
}

并将其也注册为服务（使用 XML）：

    <service id="ldap.security.authentication.listener"
      class="Acme\DemoBundle\Security\Firewall\RestListener" public="false">
        <argument type="service" id="security.context"/>
        <argument type="service" id="security.authentication.manager" />
    </service>

or YAML:

    ldap.security.authentication.listener:
        class: Acme\DemoBundle\Security\Firewall\RestListener
        public: false
        arguments: 
            - "@security.context"
            - "@security.authentication.manager"

希望这能让您开始！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Symfony

安全性：密码检查删除和自定义用户提供程序的相关文章

FOSUserBundle 和 ACL 业务角色

这个周末我开始学习 Symfony 2 我没有遇到任何问题因为我认为该框架有详细记录我正在使用 FOSUserBundle 包进行 ACL 我想知道是否可以使其类似于 Yii 框架 bizRule return Yii app gt u
在 Doctrine 2 ORDER BY 中使用 DQL 函数

我正在使用 MySQL 数据库在 Symfony 2 3 和 Doctrine 2 4 中做一个项目我有一个 FieldValue 实体简化 class FieldValue The ID var integer protected f
作曲家创建项目 symfony/骨骼 new_project“4.0”

它安装 Symfony 4 1 3 内核 src 环境 dev 调试 true 如何让它准确安装 4 0 composer create project symfony skeleton new project 4 0 Installing
Doctrine2 findBy() 按连接表字段排序

我将 Symfony2 与 Doctrine2 一起使用有以下实体 Person ORM Entity repositoryClass Acme Bundle ConsysBundle Entity PersonRepository OR
FOSUserBundle 密码验证

我正在尝试覆盖 FOSUserBundle 中当前的密码验证我尝试了几种选择但仍然找不到解决方案为了增加密码的 MinLength 我创建了一个validation yml src Acme UserBundle Resources
Symfony2 Twig 扩展

我在实现树枝扩展时遇到一些问题我需要创建自己的过滤器子过滤器所以我想到了使用twig扩展我在 MyApp Bundle WebsiteBundle 和文件上创建了一个名为 Extension 的文件夹网站扩展 php namesp
在 Symfony 序列化中更改序列化属性名称

我正在使用 Symfony 序列化器效果很好 use Symfony Component Serializer Annotation Groups Groups default notification public function g
Sonata DateTimePickerType 类默认日期显示错误的日期时间格式

我陷入困境我不知道如何使用 sonata DateTimePickerType 类正确设置默认日期和时间我尝试了不同的方法但到目前为止没有一种方法没有帮助在下面的截图中 help 键显示正确的日期和时间但是当我使用 dp 默认日
如何从实体内部获取Web目录路径？

我研究了如何用 Doctrine 处理文件上传 http symfony com doc current cookbook doctrine file uploads html我不想硬编码 DIR web this gt getUpload
学说 dbal querybuilder 作为准备好的语句

我正在尝试创建一个 Doctrine DBAL 查询生成器对象并在其中设置一个参数使用 postgres db dbal 2 3 4 原则 connection this gt em gt getConnection qb connect
在 Symfony3 中覆盖 Doctrine2 类型

我想用Carbon http carbon nesbot com docs 我的 Symfony 3 2 应用程序中的对象而不是 SPL DateTime 对象我发现了一组 DoctrineExtension 类here https gi
如何在 Symfony2 中检查表单构建器中的用户角色？

好的我正在尝试检查用户是否具有特定角色我做到了this https stackoverflow com questions 11998761 how can i access the user role in form builder
Stripe 支付网关使用 PayumBundle 创建定期付款

我在用支付包 https github com Payum PayumBundle将 Stripe 支付网关集成到我的 symfony2 应用程序中我可以创建成功的直接付款但无法创建定期付款因为捆绑包的文档非常差我的问题是如何使用
为什么将 Ubuntu 升级到 22.04 后 phpMyAdmin 停止工作？

刚刚升级到 Ubuntu 22 04 现在我的 phpmyadmin 无法加载我收到以下错误解析错误语法错误 usr share php Symfony Component DependencyInjection ContainerB
在 symfony2 中加载应用程序的自定义配置文件

我正在开发一个symfony2应用程序我试图包含我的自定义 yaml 配置位于 src AppBundle Resources Config general yml 我已按照此处提供的示例进行操作http symfony com doc
为 Symfony 指定备用后备路径以查找捆绑包的树枝模板

基本问题如何让 symfony 在非标准目录中查找最佳自定义 Twig 模板来加载捆绑视图 Symfony 文档说默认情况下它会在两个位置查找覆盖 Twig 模板 http symfony com doc current book t
覆盖控制器 Symfony 3.4/4.0

我目前正在尝试覆盖 FOSUserBundle 中的控制器在新的文档中 https symfony com doc 3 4 bundles override html https symfony com doc 3 4 bundles o
Symfony 4：添加 Twig_Extension_StringLoader

在我的 Symfony 4 项目中我有一个包含 HTML 的变量我尝试使用 Twig 显示该变量我想使用template from string 功能但我必须添加Twig Extension StringLoader到 Twig 环境
在 Symfony2 中测试 AJAX/XMLHttpRequest 页面功能

是否可以在 symfony2 测试中模拟发出 XMLHttpRequest 请求 ajax 使用 Problematic 答案搜索后正确的语法是 crawler client gt request GET foo array array
Symfony2 - 操纵来自内核异常侦听器的请求/响应

我正在为网站构建一个管理面板我想更改发生 404 异常时调用的视图but only对于管理应用程序 path admin 我已经做过头了error404 html twig查看在app Resources TwigBundle view

随机推荐

删除 Xcode 项目的源代码控制

我在 Xcode 项目上使用源代码控制已经有一段时间了但现在我不想使用源代码控制如何从 Xcode 中的项目中删除源代码控制有三种方法方法 1 将禁用所有项目的源代码管理方法 2 将删除所有项目的单个存储库的链接方法 3 将删除
Laravel 5 命名空间

我刚刚下载了 Laravel 5 并开始迁移到它但是我发现需要使用命名空间really恼人的除了让我的代码变得混乱之外我觉得我没有从中得到太多东西如何禁用命名空间要求我认为您不应该禁用或删除名称空间命名空间的主要原因是避免与同
使组合高度等于浏览器窗口的高度

http featuredfotografer com http featuredfotografer com Codemirror div 与 header div 结合占用的高度超过了浏览器的高度我怎样才能使它们的总高度达到浏览器窗口
Scala 交互式解释器 (REPL) - 如何将输出重定向到文本文件？

是否可能如果可能是如何做到的通常 gt and gt gt 在 Windows 或 Linux 命令行上工作的命令在这种情况下不起作用您可以从控制台以编程方式执行此操作 import java io FileOutputStream
CSS 选择器用于选择最后两个子项，而不知道列表中有多少项

我有一个无序列表它有时包含 4 5 6 或 7 个项目我想知道是否有一个 CSS 选择器来选择最后两项我意识到 last child会给我最后一件物品是否有倒数第二个孩子选择器或者孩子数量 2 选择器 HTML ul li
在 GCC 和 Clang 下，使用 lambda 的简单 RAII 包装器的复制初始化意外失败

我在创建一个简单的 RAII 包装器时遇到了一个意想不到的问题更不用说下面代码的逻辑不完整性了复制构造函数和赋值运算符未删除等这意味着是一个SSCCE 令我印象深刻的是复制初始化我的包装器与临时 lambda 的结果会导致编译错误而
16 位、32 位和 64 位 IEEE-754 系统可以表示什么范围的数字？

我对浮点数的表示方式有所了解但恐怕还不够一般问题是对于给定的精度就我的目的而言以 10 为基数的精确小数位数 16 位 32 位和 64 位 IEEE 754 系统可以表示什么范围的数字具体来说我只对精确到 0 5 个位或
获取特定月份/年份的第一天

有没有比以下更好的方法返回特定月份年份的第一天的日期 month date m year date Y from date Y m d mktime 0 0 0 month 1 year 这在计算上并不完全优雅但我喜欢它因为它非常可读
AWS-amplify 在请求中包含 cognito Authorization 标头

我创建了一个 AWS 移动中心项目包括 Cognito 和云逻辑在我的 API 网关中我为授权者设置了 Cognito 用户池我使用 React Native 作为我的客户端应用程序如何将授权标头添加到我的 API 请求中 con
Snakemake：将多个输入用于具有多个子组的一个输出的规则

我有一个工作管道用于下载比对和对公共测序数据执行变体调用问题是它目前只能在每个样本的基础上工作 i e作为每个单独测序实验的样本如果我想对一组实验例如样本的生物和或技术复制执行变体调用则它不起作用我试图解决它但我无法让它
将 OpenBLAS 链接到 MinGW

我正在尝试链接OpenBLAS https www openblas net 图书馆与明GW w64 https mingw w64 org Windows 上的编译器这是我的代码 include
C# 中附加/分离事件处理程序的不同方式有什么区别

我的问题有两个部分首先我们可以通过以下两种方式附加事件处理程序 myObject MyEvent new EventHandler MyHandler myObject MyEvent MyHandler 据我了解这两者是等价的在第
Eclipse/PyDev 中未使用导入警告，尽管已使用

我正在我的文件中导入一个绘图包如下所示 import matplotlib pyplot as plt 稍后我会在我的代码中成功使用此导入 fig plt figure figsize 16 10 然而 Eclipse 告诉我未使用的导
沙盒中的 PayPal Express Checkout 使交易处于“待处理”状态

我已经使用以下方法集成了 PayPal Express Checkout https developer paypal com docs checkout integrate 1 set up your development enviro
在 eclipse 之外将 Spring MVC 应用程序部署到 tomcat 的幕后会发生什么？

我猜想使用像 eclipse 这样很棒的 IDE 的一个缺点是你会忽略应用程序幕后发生的事情我是一名 Ruby 开发人员所以不是一名 Java 老手所以我一直在用 java 编写一个项目并使用 spring 框架进行 IOC 和 M
canvas.getContext('2D') 返回空值

我创建了一个画布并将其命名为getContext 方法但它返回null为上下文这是我使用的代码我在控制台中得到了这个
检查应用程序是否首次运行[重复]

这个问题在这里已经有答案了我是 Android 开发新手我想根据应用程序安装后首次运行来设置一些应用程序的属性有什么方法可以发现应用程序是第一次运行然后设置其首次运行属性吗下面是一个使用的例子SharedPreferences实现
通过引用传递时取消引用指针

当通过引用传递给函数时取消引用指针时会发生什么这是一个简单的例子 int returnSame int example return example int main int inum 3 int pinum inum std cout
如何使用 boto3 让 ec2 实例访问 s3

By googling I found this tutorial on accessing S3 from EC2 instance without credential file http parthicloud com how to
安全性：密码检查删除和自定义用户提供程序

我正在创建 Symfony2 版本 2 0 16 custom User Provider与我们的 LDAP 服务器一起使用但根据如何创建自定义用户提供者 http symfony com doc 2 0 cookbook securit

安全性：密码检查删除和自定义用户提供程序

安全性：密码检查删除和自定义用户提供程序 的相关文章

随机推荐

热门标签

安全性：密码检查删除和自定义用户提供程序的相关文章