Discussion :

[jejeman]

Bonjour,

Je suis en train de mettre en place des services REST dans mon application.
Mon application fonctionne déjà avec FOSUserBundle et j'ai ajouté le FOSRESTBundle.
J'ai aussi suivi la doc http://symfony.com/doc/current/cookb..._provider.html pour créer mon propre service d'authentification.
Si on se connecte en mode "REST" avec un user/password valide, pas de souci. Si le password ou User n'existe pas, ça ne marche pas => normal
Mon problème est si le user est disabled ou locked ou expired, dans ces cas je n'ai pas de retour comme quoi le user ne peut pas se connecter et donc il se connecte sans problème.
Est-ce que dans mon custom Provider il faut que j’appelle spécifiquement le UserChecker de symfony ? il n'est pas sensé le faire tout seul ?
Merci de votre aide.

[jejeman]

Bonjour j'ai avancé dans mes recherches et j'ai trouvé la classe UserChecker qui fait partie de Symfony\Component\Security\Core\User\UserChecker et qui fait ce que je veux...
Du coup dans mon Provider, j'instancie un object UserChecker
Et dans mon authenticate j'apelle les méthodes preAuth et postAuth et ça fonctionne.
Voila ce que ca donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
 
class WsseProvider implements AuthenticationProviderInterface
{
    private $userProvider;
    private $cacheDir;
    private $userChecker;
 
    public function __construct(UserProviderInterface $userProvider, $cacheDir)
    {
        $this->userProvider = $userProvider;
        $this->cacheDir     = $cacheDir;
        $this->userChecker  = new UserChecker();
    }
 
    public function authenticate(TokenInterface $token)
    {
        $user = $this->userProvider->loadUserByUsername($token->getUsername());
 
        if(!$user){
            throw new AuthenticationException("Bad credentials... Did you forgot your username ?");
        }
 
        if($user){
            // on check les preAuth
            $this->userChecker->checkPreAuth($user);
        }
 
        if ($user && $this->validateDigest($token->digest, $token->nonce, $token->created, $user->getPassword())) {
            $authenticatedToken = new WsseUserToken($user->getRoles());
            $authenticatedToken->setUser($user);
 
            // on check les postAuth
            $this->userChecker->checkPostAuth($user);
 
            return $authenticatedToken;
        }
 
        throw new AuthenticationException('The WSSE authentication failed.');
    }
 
    protected function validateDigest($digest, $nonce, $created, $secret)
    {...
    }
 
    public function supports(TokenInterface $token)
    {
        return $token instanceof WsseUserToken;
    }
}

Ca vous parait bien ?
Merci.