Symfony2 实体用户提供者覆盖自定义身份验证提供者

Question

我的 Symfony2 自定义身份验证提供程序现在 appears to be working。

用户提供者

我几乎使用了 FOSUserBundle，但我什至没有我的用户的电子邮件地址，我不需要添加的功能或复杂性。

所以我只是使用entity provider。

我将我的编码器设置为纯文本，因为 API 客户端库会为我处理，但可惜，还有另一个问题：似乎现在正在根据这些用户记录对用户进行身份验证。

在我实现实体用户提供程序之前，我的登录表单给了我有效的响应：正确的凭据不会产生错误，错误的凭据会导致我的自定义“不正确的用户/密码错误”。

现在，即使我提供了我认为正确的凭据，我得到的只是错误消息“凭据错误”as if I'm implementing the UserAuthenticationProvider，但据我所知，我不是。我的自定义提供者directly implements the AuthenticationProviderInterface。

所以目前我假设我错误地实现了实体用户提供程序，以至于它以某种方式覆盖了我的自定义身份验证提供程序。同时配置实体用户提供者和自定义身份验证提供者的正确方法是什么？

文件

• /app/config/security.yml
• /src/WordRot/PlayBundle/Security/Authentication/Provider/WordnikProvider.php

security.yml

的相关部分

encoders:
    WordRot\PlayBundle\Entity\User: plaintext

providers:
    wordnik_users:
        entity: { class: WordRotPlayBundle:User, property: username }

firewalls:
    wordnik_secured:
        pattern: ^/play
        logout: ~
        anonymous: ~
        # The next line specifies the custom authentication provider:
        wordnik: true 
        form_login:
            provider: wordnik_users
            login_path:  /login
            check_path:  /play_check
            # on success
            always_use_default_target_path: true
            default_target_path: /play

编辑

This might prove useful。这是 master 分支上的差异...

• 从自定义身份验证提供程序 (WordnikProvider) 仍被执行时 (a473d354)
• 到主分支 (ddcfeae2) 上的最新提交，其中不再执行身份验证提供程序。

编辑 2

我发现了更多断点：

1. 在登录表单 POST 中，WordnikProvider#supports 使用 UsernamePasswordToken 调用，因此返回 false。
2. 在登录表单 POST 上，构造了 WordnikListener，但它的其他方法（attemptAuthentication、requiresAuthentication）从未被调用。然而，WordnikFactory#createListener 也从未被调用过！构造监听器真是一个奇迹。
3. 但是在login_check GET，WordnikListener#requiresAuthentication 被调用。

Answer 1

所以我们对此进行了长时间的讨论。基本问题是 form_login 服务干扰了 wodnik 服务。删除了 form_login，事情开始变得更好了。

https://chat.stackoverflow.com/rooms/25251/discussion-between-montgomery-jean-and-cerad