Symfony2 跨多个应用程序共享用户

我有多个 symfony2 应用程序，它们共享公共实体，但使用不同的数据库设置。每个数据库都有表user, user_role and role.

问题是：我希望该用户能够登录app1通过访问www.myproject.com/app1/login将 URL 更改为/app2/使用现有令牌ONLY如果相同的用户存在于app2的数据库（相同的用户名、密码和盐）。目前它仅检查相同的用户名，您必须同意，这非常不方便......

我实在看不出什么时候refreshUser()正在被调用...:-/

所有应用程序都使用相同的User and Role实体和UserRepository.

任何帮助将非常感激！

用户存储库：

class UserRepository extends EntityRepository implements \Symfony\Component\Security\Core\User\UserProviderInterface{
    /** @var User */
    private $user;

    public function loadUserByUsername($username) {
        /** @var $Q \Doctrine\ORM\Query */
        $Q = $this->getEntityManager()
        ->createQuery('SELECT u FROM CommonsBundle:User u WHERE u.username = :username')
        ->setParameters(array(
            'username' => $username
        ));
        $user = $Q->getOneOrNullResult();
        if ( $user == null ){
            throw new UsernameNotFoundException("");
        }
        return $this->user = $user;
    }

    public function refreshUser(UserInterface $user) {
        return $this->loadUserByUsername($user->getUsername());
    }

    public function supportsClass($class) {
        return $class === 'CommonsBundle\Entity\User';
    }

    public function findById($id){
        return $this->getEntityManager()
            ->createQuery('SELECT u FROM CommonsBundle:User u WHERE u.id = :id')
            ->setParameters(array(
            'id' => $id
            ))
            ->getOneOrNullResult();
    }
}

用户#等于（用户界面）：

我知道有一种更漂亮的方法来编写这个方法，但我会在看到这个工作后重写它:)

public function equals(UserInterface $user)
{
    if (!$user instanceof User) {
          return false;
    }
    if ($this->password !== $user->getPassword()) {
          return false;
    }

    if ($this->getSalt() !== $user->getSalt()) {
          return false;
    }

    if ($this->username !== $user->getUsername()) {
          return false;
    }

    return true;

}

你的问题让我思考。使用 symfony2 安全性时，您遇到一个问题：要么会话有效（这意味着用户被验证为匿名用户或真实用户），要么会话无效。

因此，考虑到这一点，我认为您的方法无法按您希望的方式工作，因为假设 user1 登录并正在使用 app1。现在他切换到 app2 并且不在数据库中，这意味着他不应该具有访问权限。现在做什么？使会话无效？这意味着他必须在 app1 中再次登录。

如果您要使用子域，则可以将会话绑定到该子域，但这意味着用户必须为每个应用程序重新登录。

还有另一个问题：似乎 symfony2 将用户的 id 存储到会话中，因此如果无法访问 app1 数据库，您无法知道 app1 数据库中用户的密码和角色是什么，也无法检查它。

我想 symfony2 的安全性根本就不是为了这种行为而设计的。它期望会话与整个应用程序中的同一用户相关。

我不认为 symfony2 是这里的大问题但总体处理是用 php.让我们想一下如果没有 symfony2 我会建议什么：

当用户登录时，将用户和角色存储到会话中的特定数组中，例如：

user.app1 = array('username','password',array('role1','role2'))

现在，在对 app1 的每个请求中，我都会检查 user.app1 是否在会话中并从那里读取角色。如果没有，我会检查 user.app2、user.app3 等。如果找不到，请重定向到登录。如果找到一个，我将查询数据库以查找具有相同用户名的用户并比较其他值。如果匹配，则将所有内容存储到数据库中。如果没有，请检查会话中的下一个用户。

我查了一下 symfony安全参考 http://symfony.com/doc/current/reference/configuration/security.html，并且您有一些扩展点，所以也许您可以从那里开始工作。这form_login got a success_handler，因此应按照上面的建议将数组添加到会话中。防火墙本身有一些参数，例如request_matcher and entry_point它可以用来添加额外的检查，就像我上面提到的那样。所有这些都被定义为服务，因此注入实体管理器和安全上下文应该没有问题。

我个人认为这里的设计本身并不是最佳的，您可能最好重构代码以将一个用户用于所有应用程序和不同的角色（请记住您可以定义许多实体管理器并使用不同的数据库），甚至整合所有数据库和将所有内容存储到一个数据库中，使用 acl 来防止用户查看“错误”内容。