Discussion :

[Soobook]

Bonjour à tous.

Je développe une application avec une gestion des utilisateurs "type logiciel" (si quelqu'un connaît un terme pour désigner cela ça m'aiderait également) :
- email non obligatoire.
- création et administration des utilisateurs uniquement par l'admin (pas d’inscription, d'envoi d'emails, de confirmation, etc...)
- types (classes) d'utilisateurs multiples.

J'ai commencé à mettre en place cela avec FOSUserBundle et PUGXMultiUserBundle, mais je me rend compte qu'au final :
- je suis obligé de modifier des comportements "de base" de FOSUserBundle (comme l'email non obligatoire, par exemple).
- j'en désactive la plupart des fonctionnalités.

De plus je rencontre des erreurs difficiles à maîtriser.
Par exemple, j'ai rendu l'email non obligatoire en utilisant @ORM\AttributeOverrides. Ça marchait très bien mais suite à une maj de Symfony et sans rien modifier dans mon code, cela provoque un plantage que je n'ai jamais réussi à corriger.

J'ai donc l'impression de dépenser beaucoup d'efforts pour personnaliser un outils qui n'est pas conçu pour mes besoins, tout ça pour un résultat instable et compliqué à maintenir.

J'ai un peu cherché mais je n'ai pas trouvé de bundle offrant ce que souhaite. J'ai également creusé un peu pour faire ma propre implémentation de la sécurité, c'est faisable mais c'est du boulot.

Du coup je ne sais pas trop dans quelle direction partir. Qu'en pensez-vous?

Merci d'avance,

Soobook.

[stephan.78]

Salut,

Je te donnes mon avis, je suis sur un développement ou j'ai besoin d'un UserProvider spécifique que je mappe depuis mon LDAP.

Je m'inspire de FOSUserBundle, mais je ne peux pas l'utiliser tel quel.

Donc oui, quand un bundle ne réponds pas à tes besoins ou voir que tu override quasi tout le bundle, soit tu le forke, soit tu t'en inspires.

[matlow]

Tout à fait d'accord, si t'as un peu de temps essaye de faire ton propre Bundle User. Perso j'ai forké fosUser, et utilise l'héritage dans mes bundles tiers (Couplés avec le bundle Fr3dLdap)

[Soobook]

Merci pour vos retours.

Ceux-ci comme mes recherches me laissent penser qu'au vu de mes besoins le plus sain serait de faire ma propre implémentation de la sécurité.

Mais vu que mon problème concerne justement la sécurité, je suis très hésitant : n'étant pas encore très calé, j'ai peur de laisser traîner des failles...

Pour l'instant, j'étend FOSUserBundle mais c'est galère (par rapport à mes besoins). Je crois que je vais quand même sauter le pas...

Je continue de creuser tout ça et je reviendrai "faire mon rapport" quand j'aurais plus avancé.

[Soobook]

Bonjour à tous,

J'ai finalement mis en place ma propre intégration de la sécurité et le résultat est très satisfaisant.

Si vous vous trouvez dans le même cas que moi, je vous invite à envisager cette solution.

C'est assez accessible, et la doc est complète. Voici les liens, pour partir du bon pied :

Book
Cookbook

Je ne poste pas de code, mais si quelqu'un souhaite plus d'infos qu'il n'hésite pas à poster ici.

[matlow]

Salut !
Comment as tu géré les différents "types" d'utilisateurs, via les roles, l'héritage ?
As-tu pu créer ton propre bundle en créant des services spécifiques (controller comme service, manager spécifique aux users ) ?

a+

[Soobook]

Salut,

Pour les types d'utilisateurs, j'ai fait machine arrière car je n'ai pas trouvé de solution satisfaisante. N'ayant en pratique que deux types d'utilisateurs dans cette appli, je n'ai fait qu'une seule classe et je gère via les rôles.
Au niveau des formulaires, j'utilise un Subscriber sur l'event PRE_SET_DATA de mon utilisateur pour construire le formulaire en fonction de son type (stocké en base).

Ça convient à mon cas, mais si quelqu’un trouve un moyen efficace ET stable de gérer des profils très différents d'utilisateurs, ce serait mieux.

Concernant la mise en oeuvre, en gros voici les étapes :

- création d'un bundle User.

- création une classe User implémentant les interfaces Serializable et AdvancedUserInterface.

- création d'une classe UserRepository implémentant UserProviderInterface (offre des fonctions telles que refreshUser ou loadUserByUsername)...

- création d'une classe Group étendant Symfony\Component\Security\Core\Role\Role (relation ManyToMany avec User).

- création des CRUD pour User et Group. La seule modification importante est est la mise en place de l'encodage du mot de passe dans UserController grâce à au service security.encoder_factory.

- création de SecurityController pour gérer le login, et du template associé.

- paramétrage du firewall (rien de particulier ici).

Il suffit de suivre la doc, c'est du copier-collé presque tout le long, et au final il n'y a pas vraiment de services ou autres à créer. Il suffit d'utiliser les fonctions fournies en standard par le framework.

Note :
J'ai perdu beaucoup de temps sur cette question de gestion d'utilisateurs, du coup j'ai juste implémenté les fonctions dont j'ai besoin et je suis passé à la suite.
Il est cependant clair qu'une fois ce travail effectué, il serait assez aisé de créer quelque chose de réutilisable via quelques services...