Acces securisé de base

Version imprimable

02/08/2012, 10h40
jlievens

Acces securisé de base

Bonjour,

J'ai refait le tuto du site officiel sur l'accès sécurisé à une partie de mon site selon : http://symfony.com/doc/current/book/security.html

Mais lorsque sur le bouton de validation, il ne se passe rien. Rien ne se déclenche et aucun message d'erreur. Je n'arrive pas à cerner la source du problème. Le code source de la page généré semble correcte pour lancer le controlleur de check.
02/08/2012, 10h42
bilbot

Sans plus d'informations de ta part, nous ne pourront malheureusement t'aider.
02/08/2012, 10h50
jlievens

Je ne sais pas quoi dire d'autre. Lorsque j'appuie sur le bouton submit, il ne se passe rien. Comme si jamais cela dans le code:

Code:

<form action="#" method="POST">

.
02/08/2012, 11h49
KzrData

Montre nous le code complet plutôt que le code "comme si j'avais". Là, comme ça, ça peut-être une simple erreur html dans ton form, ou certainement un non affichage de tes erreurs.

Tu peux commencer par afficher les erreurs dans ton twig.

Voici le formulaire généré:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
<!DOCTYPE html>
<html lang="fr">
    <head>
        <title>
                        </title>
 
        <link rel="stylesheet" href="/Symfony/web/bundles/jcbourse/css/css.css" type="text/css" media="all" />
        <script src="/Symfony/web/bundles/jcbourse/js/calcul.js" type="text/javascript"></script>
        <script src="http://code.jquery.com/jquery-1.6.4.js"></script>
 
        <meta charset="utf-8">
    </head>
    <body
 
    <form action="/Symfony/web/app_dev.php/login_check" method="POST">
        <input type="hidden" name="_target_path" value="http://localhost/Symfony/web/app_dev.php/Admin/" />
 
        <div>
            <label for="username">Utilisateur:</label>
            <input type="text" id="username" name="_username" value="" />
        </div>
 
        <div>
            <label for="password">Mot de passe:</label>
            <input type="password" id="password" name="_password" />
        </div>
 
        <input type="submit" name="login" value="Connexion" />
 
    </form>
 
 
<div id="sfwdt501a4d9d50fca" style="display: none"></div><script type="text/javascript">/*<![CDATA[*/    (function () {        var wdt, xhr;        wdt = document.getElementById('sfwdt501a4d9d50fca');        if (window.XMLHttpRequest) {            xhr = new XMLHttpRequest();        } else {            xhr = new ActiveXObject('Microsoft.XMLHTTP');        }        xhr.open('GET', '/Symfony/web/app_dev.php/_wdt/501a4d9d50fca', true);        xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');        xhr.onreadystatechange = function(state) {            if (4 === xhr.readyState && 200 === xhr.status && -1 !== xhr.responseText.indexOf('sf-toolbarreset')) {                wdt.innerHTML = xhr.responseText;                wdt.style.display = 'block';            }        };        xhr.send('');    })();/*]]>*/</script>
</body>
</html>

02/08/2012, 12h04
KzrData

C'est plutôt ton contrôleur, ton template et, là comme il s'agit d'un formulaire, ton type (si tu ne fais pas ça directement dans ton contrôleur) qu'il nous faudrait.

Voici le détail.

Voici le security.yml

Code:

1
2
3
4
5
6
7
8
9
10
secured_area:
          pattern: /.*
          form_login:
              check_path: /login_check
              login_path: /login
          logout:
              path: /logout
              target: /login
          security: true
          anonymous: true

Voici le routing.yml

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
_security_login:
    resource: "@JCBourseBundle/Controller/SecurityController.php"
    type:     annotation
 
_login:
    pattern:  /login
    defaults: { _controller: JCBourseBundle:Security:login }
 
_security_check:
    pattern:  /login_check
 
_security_logout:
    pattern:  /logout

Le controlleur SecurityController.php:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?php
namespace JC\BourseBundle\Controller;
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\Security\Core\SecurityContext;
 
class SecurityController extends Controller
{
    /**
     * @Route("/login", name="_login")
     *
     */
    public function loginAction()
    {
        // ON récupère les erreurs d'authentification si le formulaire a été passé avec de mauvaises informations
        if ($this->get('request')->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
            $error = $this->get('request')->attributes->get(SecurityContext::AUTHENTICATION_ERROR);
        } else {
            $error = $this->get('request')->getSession()->get(SecurityContext::AUTHENTICATION_ERROR);
        }
 
        return $this->render('JCBourseBundle:Default:login.html.twig', array(
            // On envoie à notre vue le login qu'a saisi l'utilisateur précédemment
            'last_username' => $this->get('request')->getSession()->get(SecurityContext::LAST_USERNAME),
            // Et les erreurs qu'il y a eut lors de la validation du formulaire
            'error'         => $error,
        ));
    }
 
    /**
     * @Route("/logout", name="_security_logout")
     *
     */
    public function logoutAction()
    {
        /*
        $session = $this->getRequest()->getSession();
        $token = $session->get('token');
        $this->get("request")->getSession()->invalidate();
        $this->get("security.context")->setToken(null);
        $this->getRequest()->getSession()->remove('token');
         */
        return $this->redirect($this->generateUrl('_login', array()));
    }
}

et enfin le login.html.twig:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
{% extends "JCBourseBundle::layout.html.twig" %}
 
{% block title %}Authentification requise{% endblock %}
 
{% block content %}
    {% if error %}
        <div class="error">{{ error.message }}</div>
    {% endif %}
 
    <form action="{{ path('_security_check') }}" method="POST">
 
        <input type="hidden" name="_target_path" value="{{ url('_accueil') }}" />
 
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="_username" value="{{ last_username }}" />
        </div>
 
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="_password" />
        </div>
 
        <input type="submit" name="login" value="Connexion" />
 
    </form>
{% endblock %}

02/08/2012, 12h24
KzrData

Tu peux déjà commencer par afficher toutes les erreurs dans ton twig via

Code:

{{ form_errors(form) }}

Il te manque certainement des champs à l'affichage Twig.

Déjà regarde ce que cela donne avec cela.

Sinon tu utilises routing.yml plus annotations pour tes routes? Un seul système serait suffisant non?
02/08/2012, 13h11
jlievens

J'ai ajouté

Code:

{{ form_errors(form) }}

mais rien ne s'affiche de plus.
02/08/2012, 13h29
KzrData

Y'a bien un rafraichissement de la page? Ton POST passe bien par login_check?
Tu peux toujours faire un var_dump pour vérifier.

Peux-tu poster ton contrôleur login_check?
02/08/2012, 13h32
jlievens

Non cela ne passe pas. Si je tape directement :/login_check, j'ai cette erreur:

Code:

Unable to find the controller for path "/login_check". Maybe you forgot to add the matching route in your routing configuration?
02/08/2012, 13h50
KzrData

Euh oui effectivement... Je ne connais pas le tutorial que tu suis mais si tu n'as pas de Handler pour ton formulaire...
Tu as bien un contrôleur login_check?
02/08/2012, 13h55
jlievens

Non sur le site officiel il n'y en a pas sauf si on veut surcharger. Sur les autre sites de tutos que j'ai vu c'est la même chose le controlleur n'est pas obligatoire car il est défini dans le security.yml.
02/08/2012, 14h04
KzrData

Code:

<form action="/Symfony/web/app_dev.php/login_check" method="POST">

La seule chose définie dans ton security.yml pour le moment c'est le path de ton login_check, login_check que tu n'as pas.
Donc c'est logique qu'il ne se passe rien avec ton formulaire.
03/08/2012, 08h28
jlievens

J'ai rajouté la méthode (vide) dans le controller mais je crois que cela ne vient pas de là. D'après ce que je vois sur la documentation officielle cela viendra du firewall qui génère ce type d'erreur. Malheureusement malgré cela jene suis pas sûr de moi. Voici le texte : (http://symfony.com/doc/current/book/security.html)

Citation:

3. Be sure ``/login_check`` is behind a firewall
Next, make sure that your check_path URL (e.g. /login_check) is behind the firewall you're using for your form login (in this example, the single firewall matches all URLs, including /login_check). If /login_check doesn't match any firewall, you'll receive a Unable to find the controller for path "/login_check" exception.