Documentation liée.:https://symfony.com/doc/current/security.html
Nous allons créer la partie sécurité qui va comporter trois parties.
- La partie de création de l'entity User associée à sécurity pour l'encodage du password
- La partie Authentification qui va nous permettre de se connecter sur le site
- La partie Register qui va nous permettre d'enregistrer nos utilisateurs
# php bin/console make:user
The name of the security user class (e.g. User) [User]:
>
Do you want to store user data in the database (via Doctrine)? (yes/no) [yes]:
>
Enter a property name that will be the unique "display" name for the user (e.g. email, username, uuid) [email]:
>
Will this app need to hash/check user passwords? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).
Does this app need to hash/check user passwords? (yes/no) [yes]:
>
The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.
Use Argon2i as your password hasher (bcrypt will be used otherwise)? (yes/no) [yes]:
>
created: src/Entity/User.php
created: src/Repository/UserRepository.php
updated: src/Entity/User.php
updated: config/packages/security.yaml
Success!
Next Steps:
- Review your new App\Entity\User class.
- Use make:entity to add more fields to your User entity and then run make:migration.
- Create a way to authenticate! See https://symfony.com/doc/current/security.html
On peut voir que notre entité User implémente une interface (qui définit un 'contrat' avec cette dernière) des choses à implémenter au minimun.
N.B. : Si jamais vous avez une version de Maria dB, ou Mysql qui n'accepte pas le format json, pensez à passer $role en array.
Dans security.yaml le make:user a rajouté un provider et un encoder
encoders:
App\Entity\User:
algorithm: argon2i
providers:
app_user_provider:
entity:
class: App\Entity\User
property: emailNous allons modifier notre entité User pour qu'il puisse avoir par defaut le role ROLE_USER
Nous allons rajouter en haut de l'entité deux constantes, puis plus bas dans le construct initialisé la variable roles :
class User implements UserInterface
{
public const ROLE_USER = 'ROLE_USER';
public const ROLE_ADMIN = 'ROLE_ADMIN';
...
public function __construct()
{
$this->roles = [self::ROLE_USER];
Tout nouveau utilisateur aura pour role ROLE_USER
--
Nous allons créer le formulaire de login et le guard pour gérer notre authentification
# php bin/console make:auth
What style of authentication do you want? [Empty authenticator]:
[0] Empty authenticator
[1] Login form authenticator
> 1
The class name of the authenticator to create (e.g. AppCustomAuthenticator):
> App
Choose a name for the controller class (e.g. SecurityController) [SecurityController]:
>
created: src/Security/AppAuthenticator.php
updated: config/packages/security.yaml
created: src/Controller/SecurityController.php
created: templates/security/login.html.twig
Success!
Next:
- Customize your new authenticator.
- Finish the redirect "TODO" in the App\Security\AppAuthenticator::onAuthenticationSuccess() method.
- Review & adapt the login template: templates/security/login.html.twig.
Nous allons finir en mettant la redirection dans la méthode indiquée plus haut onAuthenticationSuccess
public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
{
if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) {
return new RedirectResponse($targetPath);
}
// For example : return new RedirectResponse($this->router->generate('some_route'));
throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
}Ici c'est un Service donc nous n'étendons pas de l'AbstractController, on ne peut pas utiliser le raccourci `$this->redirectToRoute('nomdelaroute').
Nous pouvons copier coller la ligne commenter juste au dessus return new RedirectResponse($this->router->generate('some_route'));
Dans le fichier de configuration de security.yaml, le lieu se fait par guard
guard:
authenticators:
- App\Security\AppAuthenticator
Ce qui se trouve dans le controller Security est assez classique, je vous laisse allez regarder ce qu'il a dedans.
Maintenant que nous pouvons nous connectez, il va falloir aussi nous déconnecter.
Nous allons créer une méthode dans SecurityController qui va nous permettre de déclarer une route pour ce déconnecter
/**
* @Route("/logout", name="app_logout")
*/
public function logout()
{
}Cette methode est vide elle nous permet seulement de déclarer la route pour permettre de la mettre dans le fichier de configuration de security. Juste en dessous de guard nous allons rajouter le liens de logout :
guard:
authenticators:
- App\Security\AppCustomAuthenticator
logout:
path: app_logoutCe liens permettra à symfony de gérer la destruction de la session et des cookies associé.
-- Nous allons créer un formulaire pour créer nos utilisateurs
# php bin/console make:registration-form
Creating a registration form for App\Entity\User
Do you want to add a @UniqueEntity validation annotation on your User class to make sure duplicate accounts aren't created? (yes/no) [yes]:
>
Do you want to automatically authenticate the user after registration? (yes/no) [yes]:
>
updated: src/Entity/User.php
created: src/Form/RegistrationFormType.php
created: src/Controller/RegistrationController.php
created: templates/registration/register.html.twig
Success!
Next: Go to /register to check out your new form!
Make any changes you need to the form, controller & template.
Nous allons regarder le controller de plus près
/**
* @Route("/register", name="app_register")
*/
public function register(Request $request, UserPasswordEncoderInterface $passwordEncoder, GuardAuthenticatorHandler $guardHandler, AppAuthenticator $authenticator): Response
{
$user = new User();
$form = $this->createForm(RegistrationFormType::class, $user);
$form->handleRequest($request);
if ($form->isSubmitted() && $form->isValid()) {
// encode the plain password
$user->setPassword(
$passwordEncoder->encodePassword(
$user,
$form->get('plainPassword')->getData()
)
);
$entityManager = $this->getDoctrine()->getManager();
$entityManager->persist($user);
$entityManager->flush();
// do anything else you need here, like send an email
return $guardHandler->authenticateUserAndHandleSuccess(
$user,
$request,
$authenticator,
'main' // firewall name in security.yaml
);
}
return $this->render('registration/register.html.twig', [
'registrationForm' => $form->createView(),
]);
}Il y a pas mal de nouvelles choses dans ce formulaire, on peut voir que nous utilisons UserPasswordEncoderInterface pour encoder le password donner dans le formulaire.
Nous passons par le guardHandler en injection de dépendance pour nous permettre de récupérer la route de la méthode authenticateUserAndHandleSuccess
Grace à ces trois commandes, symfony nous a permis d'initialiser un système d'authentification et de l'utiliser presque clé en main, à nous d'analyser ce dernier pour voir ce qu'il y a dedans. Le fait d'utiliser des outils qui nous facilitent la vie, n'exclut pas de comprendre ces derniers.
Pour continuer dans notre projet, nous allons laisser la possibilité d'attacher un utilisateur (User) à un article.
Il suffira de mettre à jour notre entité Article comme nous l'avons fait avec Category avec make:entity, rajouter le champ User et lui dire que c'est une relation ``ManyToOneavec l'entitéUser`
Mettre à jour votre base de donnée.
Puis nous allons rajouter une ligne dans dans notre controlleur Article sur la méthode new, nous allons utiliser $this->getUser() pour nous permettre d'ajouter l'utilisateur connecter à l'article.
if ($form->isSubmitted() && $form->isValid()) {
// Nous lions l'utilisateur connecter à l'article créé
$article->setUser($this->getUser());
$entityManager = $this->getDoctrine()->getManager();
$entityManager->persist($article);
$entityManager->flush();
return $this->redirectToRoute('article_index');
}Par la suite nous allons restreindre les accès aux méthodes new,edit à l'aide de l'annotation @isGranted. Rien ne plus simple nous allons le rajouter en annotations.
use Sensio\Bundle\FrameworkExtraBundle\Configuration\IsGranted;
...
/**
* @Route("/new", name="article_new", methods={"GET","POST"})
* @isGranted("ROLE_USER")
*/
Si jamais nous ne sommes pas connecter avec une utilisateur qui à dans son tableau de role ROLE_USER, j'aurais automatiquement un accès denied ou une redirection vers le formulaire de login si je ne suis pas connecté.
Pour les besoins de la suite nous allons faire un crud sur l'entité User et nous rajouterons dans la navbar un liens vers l'index.
Nous souhaitons pouvoir modifier les roles d'un utilisateur pour ce faire nous allons éditer le formulaire qui est Form\UserType.php. Par default c'est un champs text, nous souhaitons que ce soit une select multiple.
Nous allons supprimer le champs password et modifier le champ roles
->add('roles', ChoiceType::class, [
'choices' => [
'Administrateur' => User::ROLE_ADMIN,
'Utilisateur' => User::ROLE_USER,
],
'multiple' => true,
'required' => true,
])Si nous retournons sur l'interface, nous pouvons observé la possibilité d'attribué plusieurs ROLE à un utilisateur.