Discussion :

[olivier.b]

Bonjour,
J'ai une application pour laquelle l'utilisateur doit s'authentifier sur un autre site qui me renvoie un token d'authentification.
Avec ce token je sais si la personne est authentifiée (en vérifiant par un webservice auprès de ce site que le token est ok).

Donc ce site redirige l'utilisateur sur une page particulière de mon site ou je peux récupérer le token et de là je dois authentifier au sens symfony mon utilisateur.
Cependant je ne vois pas comment faire. Meme à supposer que j'ai un login mot de passe à fournir... J'ai pensé à :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
return $this->redirectToRoute('login_check',array('username'=>'login','password'=>'mdp'));

Mais ça ne fonctionne pas...

Quelqu'un a une idée svp?

Je précise que j'ai un écran de login fonctionne et un provider aussi qui fonctionne déjà, mais évidemment là on ne passe pas par l'écran de login...

Merci par avance!

[numew]

Ci dessous un exemple fonctionnel de login utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
//....
    public function testAutoLoginAction(Request $request) {
        //exemple de récupération de l'user
        $user = $this->getDoctrine()->getManager()->getRepository(\MemberBundle\Entity\Member::class)->find(4);
        //login
        $token = new UsernamePasswordToken($user, $user->getPassword(), "main", $user->getRoles());//"main" = nom du firewall dans le fichier de configuration "security.yml"
        $this->get('security.token_storage')->setToken($token);//utilisateur connecté
        //now dispatch the login event
        $event = new InteractiveLoginEvent($request, $token);
        $this->get("event_dispatcher")->dispatch("security.interactive_login", $event);
        //...
    }

[olivier.b]

Excellent, merci pour la réponse!

J'ai eu néanmoins un problème: j'étais renvoyé systématiquement vers la page de login...
Voici la résolution:

En faisant une recherche avec ce code, j'ai trouvé une note d'un dev qui disait qu'avec symfony >=3.3 ça ne fonctionnerait pas.
Son explication:

The accepted version will not work with symfony 3.3. User will be authenticated in the next request instead of the current one. The reason is that ContextListener checks for previous session existence and if not exists it will clear the security TokenStorage. The only way around this (hackish as hell) is to fake the existence of previous session by manually initialising the session (and cookie) on the current request.

Il propose de faire ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
private function logUserIn(User $user)
{
    $token = new UsernamePasswordToken($user, null, "common", $user->getRoles());
    $request = $this->requestStack->getMasterRequest();
 
    if (!$request->hasPreviousSession()) {
        $request->setSession($this->session);
        $request->getSession()->start();
        $request->cookies->set($request->getSession()->getName(), $request->getSession()->getId());
    }
 
    $this->tokenStorage->setToken($token);
    $this->session->set('_security_common', serialize($token));
 
    $event = new InteractiveLoginEvent($this->requestStack->getMasterRequest(), $token);
    $this->eventDispatcher->dispatch("security.interactive_login", $event);
}

J'ai ajouté simplement $this->session->set('_security_common', serialize($token)); à mon code, pas la partie if(!$request->hasPreviousSession()) {...} et là ça a fonctionné !
Bon par contre on me dit que je suis loggué mais pas "authenticated". C'est un autre problème j'imagine...


Merci encore.