Mit Silex 2, bin ich stundenlang fest, um eine Möglichkeit zu finden, checkAuthentication
Methode der DaoAuthenticationProvider
Klasse zu überschreiben?Silex2: überschreiben `checkAuthentication` Methode der Klasse` DaoAuthenticationProvider`
Über den Kontext: Ich habe einen Authentifizierungslistener und einen Provider mit einem benutzerdefinierten UserToken
definiert.
$app['security.authentication_listener.factory.sds'] = $app->protect(function ($name, $options) use ($app) {
// define the authentication provider object
$app['security.authentication_provider.'.$name.'.sds'] = function() use ($app) {
return new CustomAuthenticationProvider($app['user.provider'], $app['security.encoder_factory']);
};
// define the authentication listener object
$app['security.authentication_listener.'.$name.'.sds'] = function() use ($app) {
return new CustomAuthenticationListener($app['security.token_storage'], $app['security.authentication_manager']);
};
return array(
// the authentication provider id
'security.authentication_provider.'.$name.'.sds',
// the authentication listener id
'security.authentication_listener.'.$name.'.sds',
// the entry point id
null,
// the position of the listener in the stack
'pre_auth'
);
});
Aber ich brauche die checkAuthentication
von DaoAuthenticationProvider
automatisch aufgerufen, anpassen, wenn die benutzerdefinierten Authentifizierungsanbieter eine erfolgreich authentifiziert Token reture.
protected function checkAuthentication(UserInterface $user, UsernamePasswordToken $token)
{
$currentUser = $token->getUser();
if ($currentUser instanceof UserInterface) {
if ($currentUser->getPassword() !== $user->getPassword()) {
throw new BadCredentialsException('The credentials were changed from another session.');
}
} else {
if ('' === ($presentedPassword = $token->getCredentials())) {
throw new BadCredentialsException('The presented password cannot be empty.');
}
if (!$this->encoderFactory->getEncoder($user)->isPasswordValid($user->getPassword(), $presentedPassword, $user->getSalt())) {
throw new BadCredentialsException('The presented password is invalid.');
}
}
}
Lösung
wie folgt definieren in app.php:
$app['security.authentication_provider.dao._proto'] = $app->protect(function ($name) use($app) {
return new \Trilogis\Classes\CustomUserAuthenticationProvider(
$app['security.user_provider.' . $name],
$app['security.user_checker'],
$name,
$app['security.encoder_factory']
);
});
Vielen Dank für Ihre Hilfe. In Ihrem Beispiel ist 'MyAuthenticationProvider' eine Klasse, die' UserAuthenticationProvider' erweitert, richtig? Und dieser Code muss Teil von $ app ['security.authentication_listener.factory.sds'] config sein oder vorher/nachher deklariert sein? – sdespont
1 - in meinem Beispiel - ja, 2 - Ich denke, dass es nicht notwendig ist, "security.authentication_listener.factory" neu zu definieren. Einfach den Hörer neu definieren. Ich habe die Antwort geändert. –
Danke, du gibst mir den Hinweis, den ich brauchte, um das herauszufinden. Die saubere Lösung ist am Ende der Frage, die ich gestellt habe. – sdespont