Discussion :

[davidbouv]

Salut,

comme personne ne m'a répondu sur le sujet de la sécurité j'ai décider de remettre au propre mes question dans un nouveau sujet en espérant que ça soit plus fructueux.

Alors mon objectif est de m'authentifier à partir d'un formulaire qui contient 2 champ mail et mot de passe.
Là où c'est un peu plus complexe c'est qu'il me faut avant d'envoyer au security_check faire une authentification LDAP.

Alors j'ai 2 soucis :
1/ Tout d'abord les noms de mes champs formulaires qui sont généré par Symfony :
login[mail] et login[password] et le security_check attend lui un _username et _password...
(Alors en attendant de trouver une solution j'ai essayé en faisant un formulaire plus simple non vérifié par Symfony avec les bon nom de champ)

2/ Et là, 2ème problèmes, c'est que après mon authentification LDAP et la récupération d'information mis dans une session je redirige ma réponse vers le security_check qui n'aime à priori pas les redirection... Car normalement je l'ai configuré pour qu'il route vers une page si l'authentification est réussi ou alors qu'il route vers une autre page si c'est un échec mais il ne me fait aucun des deux quand j'exécute il me renvoi sur la page de login...

Voila en espérant que le titre et ma demande soit plus claire.

[batataw]

Bonjour

Tout d'abord les noms de mes champs formulaires qui sont généré par Symfony

Quel outil génère ces noms de formulaires?
De plus tu dois pouvoir modifier ce que tu veux. Tu peux rajouter ta logique métier à la place de celle de Symphony.

[Michel Rotta]

Tu peux mettre les nom de champs que tu veux.

Le nom de champs n'a aucun rapport avec ta méthode d'authentification.

Je ne vois pas ce que viens faire la méthode security_check dans ton histoire, manifestement tu auras intérêt à inventer ton propre scénario.

Il y a des articles très intéressants dans la FAQ sur la modification de la validation autour de sfGuard, il doit être assez simple de partir de là pour travailler sur une authentification LDAP. Encore faudrait-il prendre la peine de les lires.

developpez.net est un forum de bénévoles. Commencer un sujet par "comme personne ne m'a répondu..." ne donne peut-être pas l'envie aux participants de répondre aux sujets suivants.

[davidbouv]

Alors pour commencer j'utilise la génération de formulaire par Symfony2 car il gère bien les vérifications des champs avec les expressions régulière et les limitation. Et non justement je ne peut pas mettre les noms que je veux si je veut utiliser cette fonction ou alors explique moi...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$form = $loginRequestForm->create($this->get('form.context'), 'login');

Le security_check me sert car il me faut une authentification de Symfony avec le token pour plus tard gérer les accès des différents rôles dans l'application.
Pour l'authentification dans Symfony il faut bien 2 variable se nommant _username et _password, qui fonctionne quant on l'envoi directement d'un formulaire, mais comme j'ai des traitement à faire avant je suis obligé de rediriger ma reponse vers le security_check et là ça fonctionne plus.

J'irai lire ce dont tu m'a parlé, j'y trouverai peut être des informations utile pour mon projet... Mais en soit c'est pas l'authentification LDAP qui me pose problème c'est plus au niveau de Symfony2 pour gérer les accès.

Et pour finir ce n'était pas dans le but de dire "vous êtes mauvais personne ne m'a répondu" c'est juste que comme j'en ai parlé dans un sujet de 3 pages qui n'a peut être pas un nom approprié à mon problème j'ai préféré faire comme ça...
Je vois pas en quoi ça enlèverai au gens l'envie de me répondre si quelqu'un avait la solution.

[Michel Rotta]

Pour la dernière remarque, fais confiance à la sagesse du vieux requin.

Pour ton problème de nom :

sf2

Je te croyais en sf1. Désolé. Le système de form de la version 2 est en refonte total et devrait arriver. Un jour. Peut-être. J'ai décidé de ne plus y consacrer de temps en attendant. Donc, je me retire. Avec mes excuses pour cette méprise sur la version.

[batataw]

Je ne connais pas Symfony 2.0. As-tu la possibilité de dériver la classe Form LoginRequest. Une fois la classe dérivée, tu es le seul maitre à bord.

[winzou]

C'est qui $loginRequestForm ? Tu dois pouvoir lui forcer tes noms de champs normalement. Et sinon, pourquoi la solution du formulaire a la main ne te convient pas ?

Sinon pour ta technique je sais pas trop. _security_check c'est pas une page normale, c'est le composant Security qui intercepte la requete, fait son traitement, puis redirige. Donc ca ne m'etonne qu'a moitie qu'il ne marche pas quand _toi_ tu rediriges. Ca doit se gerer autrement.

Mais en fait, pourquoi tu ne te fais pas une classe UserLDAP que tu enregistres en tant que provider pour l'authentification ? Tu n'aurais pas besoin de t'inserer avant _security_check puisque c'est lui-meme qui va t'appeler.