Conditions (valid, banned) dans form Login

Version imprimable

06/05/2019, 02h04
eljeronimooo

Conditions (valid, banned) dans form Login

Bonjour, j'ai un projet sur Symfony 4.2 et sur le form login je pêche depuis un bon moment...
Mon formulaire fonctionne très bien avec le code de la doc de d'éditeur trouvée ici :
https://symfony.com/doc/current/secu...rm_login_setup

Par contre je doit personnalisé les conditions, ajouter des contraintes (isValid && !isBanned), mais comment faire :(
Le Controller du login ne traite pas la validation c'est un obscur fichier de symfony... Je pense qu'il doit y avoir moyen de rajouter ces contraintes dans config/packages/securiy.yaml ou d'intercepter la $_POST dans le Controller du login mais je trouve pas d'infos sur ça...
Ni sur une autre idée pour obtenir le même résultat.

Merci de votre aide :)
06/05/2019, 07h47
dukoid

https://symfony.com/doc/current/vali...onstraint.html
06/05/2019, 15h14
eljeronimooo

Merci pour ton temps dukoid mais je ne trouve pas de réponse à cette adresse. J'ai déjà fait des recherches et je suis déjà tomber sur cette page.
Dans tous mes autres formulaires j'aurais appliquer cette méthodologie mais là il s'agit du LOGIN, qui ne passe pas par une instance de Form classique (comme indique la doc de symfony ici : https://symfony.com/doc/current/secu...rm_login_setup).
06/05/2019, 15h45
dukoid

il faut surcharger l'action de login du controlleur pour y inserer tes conditions
ou surcharger le validator et y ajouter tes propres contraintes

J'ai finalement trouvé une voie, en utilisant le Repository de User et la méthode loadUserByUsername. Code fonctionnel ci-dessous (modifications à apportés à la version disponible ici : https://symfony.com/doc/current/secu...rm_login_setup)

Deux petit problèmes :
- Le message d'erreur est unique pour le cas où loadUserByUsername renvoi NULL, un message indiquant "Compte invalide", un autre pour "Compte suspendu" se serait bien, mais je pêche pour l'instant...
- La vérification du Recaptcha me plaît pas trop, ma clé privée GoogleApi ne risque pas d'être afficher par un utilisateur malin depuis la variable $_ENV ???
(Oui car j'en avait pas parler avant mais un autre problème que j'avais c'était d'intercepter le form login pour faire un test de captcha)

Dans src\Repository\UserRepository.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 
namespace App\Repository;
 
//Symfony
use Doctrine\ORM\EntityRepository;
use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface;
//Entity
use App\Entity\User;
use App\Entity\Recaptcha;
 
class UserRepository extends EntityRepository implements UserLoaderInterface {
 
    public function loadUserByUsername($email) {
        if (ReCaptcha::isCheck($_ENV['RECAPTCHA_PRIVATE_KEY'])) {
            return null;
        }
        return $this->createQueryBuilder('u')
                        ->where('u.email = :query AND u.status != 0 AND (u.banned_at IS NULL OR u.banned_at < :now)')
                        ->setParameter('query', $email)
                        ->setParameter('now', new \DateTime('now'))
                        ->getQuery()
                        ->getOneOrNullResult();
    }
 
}

Dans config\packages\security.yaml

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
security:
    providers:
        from_database:
                entity:
                    class: App\Entity\User
 
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            anonymous: true
 
            logout:
                path: /logout
                target: /
 
            form_login:
                check_path: login
 
    access_control:
         - { path: ^/admin, roles: ROLE_ADMIN }
 
    encoders:
        App\Entity\User:
            algorithm: bcrypt
            cost: 12

Dans templates\security\login.html.twig

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
            <form action="{{ path('login') }}" method="post" class="col-md-8">
                <div class="form-group">
                    <label for="email">Email</label>
                    <input id="email" name="_username" type="text" class="form-control" value="{{ last_username }}">
                </div>
                <div class="form-group">
                    <label for="password">Mot de passe</label>
                    <input id="password" name="_password" type="password" class="form-control">
                </div>
                <div class="checkbox">
                    <label>
                        <input type="checkbox" name="_remember_me"> Se souvenir de moi
                    </label>
                </div>
                <div class="g-recaptcha pb-2" data-sitekey="{{ recaptchaPublicKey }}"></div>
                <div>*Champ(s) obligatoire(s)</div>
                <button type="submit" id="login" name="login" class="btn btn-primary" >Se connecter</button>
            </form>

Dans src\Controller\SecurityController.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
    /**
     * @Route("/login", name = "login")
     */
    public function login(Request $request, AuthenticationUtils $authenticationUtils) {
        $lastUsername = $authenticationUtils->getLastUsername();
        $recaptchaPublicKey = $_ENV['RECAPTCHA_PUBLIC_KEY'];
        $error = $authenticationUtils->getLastAuthenticationError();
        //LOOK THE src\Repository\UserRepository.php FILE FOR EDIT THE CONDITIONS TO VALID LOGIN !!!
        if ($error) {
            $this->addFlash("danger", "Informations incorrectes : soit vous avez commis une erreur d'identifiants, soit votre compte n'est pas valide (adresse mail non validée, compte suspendu ...)");
        }
        return $this->render('security/login.html.twig', [
                    "recaptchaPublicKey" => $recaptchaPublicKey,
                    'last_username' => $lastUsername,
//                    'error' => $error,
        ]);
    }

J'espère que ça pourra aider :) Je te remercie encore dukoid pour ta bienveillance et ta réactivité mais la pertinence ou la clarté des informations fournie laisse à désirer je pense.

Je laisse le sujet ouvert, au cas ou un solution aux petits soucis m'apparaisse ;) votre aide est la bienvenue

là, je pense que tu es sur la mauvaise voie.

https://symfony.com/doc/current/secu...gin_setup.html

LoginFormAuthenticator.php

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
 
....
....
 
    public function getUser($credentials, UserProviderInterface $userProvider)
    {
        $token = new CsrfToken('authenticate', $credentials['csrf_token']);
        if (!$this->csrfTokenManager->isTokenValid($token)) {
            throw new InvalidCsrfTokenException();
        }
 
        $user = $this->entityManager->getRepository(User::class)->findOneBy(['email' => $credentials['email']]);
 
        if (!$user) {
            // fail authentication with a custom error
            throw new CustomUserMessageAuthenticationException('Email could not be found.');
        }
 
        return $user;
    }

dans la fonction getUser :

tu as ce bout de code !

Code:

1
2
3
4
5
 
        if (!$user) {
            // fail authentication with a custom error
            throw new CustomUserMessageAuthenticationException('Email could not be found.');
        }

inspire toi de ça pour ajouter isBanned et isValid avec les messages d'erreurs appropriés !