如何建立一个传统的登录表单

警告:您正在浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 3.4，现已不再维护。

读本页的更新版本用于Sy欧宝娱乐app下载地址mfony 6.2(当前稳定版本)。

成功后的重定向
避免常见陷阱

提示

如果您需要一个登录表单，并将用户存储在某种数据库中，那么您应该考虑使用 FOSUserBundle，帮助你建立你的`用户`对象，并为登录、注册和忘记密码等常见任务提供了许多路由和控制器。

在本文中，您将构建一个传统的登录表单。当用户登录时，你可以从任何地方加载你的用户——比如数据库。看到安全获取详细信息。

首先，在防火墙下启用表单登录:

YAML
XML
PHP

                1 2 3 4 5 6 7 8 9 10
                # app / config / security.yml安全:#……防火墙:主要:匿名:～form_login:login_path:登录check_path:登录
               

                12 3 4 5 6 7 8 9 10 11 12 13 14 15
                <！--app/config/security.xml --><？xml version="1.0" encoding="UTF-8"?><srv:容器xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns:深水救生艇＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><防火墙的名字＝“主要”><匿名/><登录登录路径＝“登录”看看路径＝“登录”/>防火墙>配置>srv:容器>
               

                12 3 4 5 6 7 8 9 10 11 12
                / / app / config / security.php＄容器->loadFromExtension (“安全”, (“防火墙”= > [“主要”= > [“匿名”= >零，“form_login”= > [“login_path”= >“登录”，“check_path”= >“登录”，]，]，]，]);
               

提示

的login_path而且check_path也可以是路由名(但不能有强制通配符-例如。/登录/ {foo}在哪里喷火没有默认值)。

现在，当安全系统启动身份验证过程时，它将用户重定向到登录表单/登录．实现这个登录表单是您的工作。首先，创建一个新的SecurityController在一个bundle内部:

              1 2 3 4 5 6 7 8
              / / src / AppBundle /控制器/ SecurityController.php名称空间AppBundle＼控制器；使用欧宝娱乐app下载地址＼包＼FrameworkBundle＼控制器＼控制器；类SecurityController扩展控制器{}
             

接下来，配置前面在您的目录下使用的路由form_login配置(登录)：

注释
YAML
XML

                12 3 4 5 6 7 8 9 10 11 12 13 14
                / / src / AppBundle /控制器/ SecurityController.php/ /……使用欧宝娱乐app下载地址＼组件＼路由＼注释＼路线；类SecurityController扩展控制器｛/ * * *@Route("/login"， name="login") */公共函数loginAction（）{}}
               

                1 2 3 4
                # app / config / routing.yml登录:路径:/登录默认值:｛_controller:AppBundle:安全:登录｝
               

                1 2 3 4 5 6 7 8 9 10 11
                <！--app/config/routing.xml --><？?> . xml version="1.0" encoding="UTF-8"<路线xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/routing”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/routing //www.oldmanjams.com/schema/routing/routing-1.0.xsd”><路线id＝“登录”路径＝“/登录”><默认的关键＝“_controller”>AppBundle:安全:登录默认的>路线>路线>
               

太棒了!接下来，将逻辑添加到loginAction ()显示登录表单:

              12 3 4 5 6 7 8 9 10 11 12 13 14 15 16
              / / src / AppBundle /控制器/ SecurityController.php使用欧宝娱乐app下载地址＼组件＼安全＼Http＼身份验证＼AuthenticationUtils；公共函数loginAction(AuthenticationUtils＄authenticationUtils）｛//如果有登录错误，则获取登录错误＄错误＝＄authenticationUtils->getLastAuthenticationError ();//用户输入的最后一个用户名＄lastUsername＝＄authenticationUtils->getLastUsername ();返回＄这->呈现(“安全/ login.html.twig”, (“last_username”= >＄lastUsername，“错误”= >＄错误]);｝
             

请注意

如果你得到一个错误authenticationUtils美元参数缺失，这可能是因为您需要激活Symfony 3.4中的这个新特性。欧宝娱乐app下载地址看到这个控制器服务参数说明．

不要让这个控制器迷惑你。稍后您将看到，当用户提交表单时，安全系统将自动为您处理表单提交。如果用户提交了无效的用户名或密码，该控制器将从安全系统读取表单提交错误，以便将其显示给用户。

换句话说，你的工作就是显示登录表单和可能发生的任何登录错误，但是安全系统本身负责检查提交的用户名和密码并对用户进行身份验证。

最后，创建模板:

              12 3 4 5 6 7 8 9 10 11 12 13 14 16 17 18 19 20 21 22
              {# app /资源/视图/安全/ login.html。树枝#}{#……你可能会扩展你的基本模板，比如base.html.twig #}{%如果错误%}<div>{{error.messageKey |反式(错误。messagdata， 'security')}}div>{%endif%}<形式行动＝＂{{path('login')}}＂方法＝“职位”><标签为＝“用户名”>用户名:标签><输入类型＝“文本”id＝“用户名”的名字＝“_username”价值＝＂{{last_username}}＂/><标签为＝“密码”>密码:标签><输入类型＝“密码”id＝“密码”的名字＝“_password”/>{#如果你想控制用户成功重定向到的URL(更多细节如下) #}<按钮类型＝“提交”>登录按钮>形式>
             

提示

的错误的实例AuthenticationException．它可能包含关于身份验证失败的更多信息(甚至是敏感信息)，因此要明智地使用它!

表单可以看起来像任何东西，但它通常遵循一些约定:

的< >形式元素发送一个帖子向登录路由，因为这是您在form_login关键在security.yml；
username字段包含名称_username密码字段有名称_password．

提示

实际上，所有这些都可以在form_login关键。看到安全配置参考(SecurityBundle)欲知详情。

谨慎

此登录表单目前没有针对CSRF攻击进行保护。读在登录表单中使用CSRF保护关于如何保护您的登录表单。

就是这样!当您提交表单时，安全系统将自动检查用户的凭据，并对用户进行身份验证，或者将用户发送回可以显示错误的登录表单。

回顾整个过程:

用户试图访问受保护的资源;
防火墙通过将用户重定向到登录表单(/登录）;
的/登录页面通过本例中创建的路由和控制器呈现登录表单;
用户将登录表单提交给/登录；
安全系统拦截请求，检查用户提交的凭据，验证用户是否正确，如果不正确则将用户发送回登录表单。

/管理/ foo)．如果用户最初直接进入登录页面，他们将被重定向到主页。这些都可以自定义，例如，允许您将用户重定向到特定的URL。

有关这一点以及如何定制表单登录过程的详细信息，请参见 如何自定义重定向表单登录后．

/登录路由，并且它对应于`login_path`而且`check_path`配置值。这里的错误配置可能意味着您被重定向到404页面而不是登录页面，或者提交登录表单没有任何作用(您只是一遍又一遍地看到登录表单)。

ROLE_ADMIN角色为所有url(包括/登录URL)，将导致重定向循环:

YAML
XML
PHP

                  1 2 3 4 5
                  # app / config / security.yml#……access_control:-｛路径:' ^ /，角色:ROLE_ADMIN｝
                 

                  12 3 4 5 6 7 8 9 10 11 12 13
                  <！--app/config/security.xml --><？xml version="1.0" encoding="UTF-8"?><srv:容器xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><！--．．．--><规则路径＝“^ /”角色＝“ROLE_ADMIN”/>配置>srv:容器>
                 

                  1 2 3 4 5 6
                  / / app / config / security.php/ /……“access_control”=> [[“路径”= >' ^ /，“角色”= >“ROLE_ADMIN”),),
                 

添加匹配的访问控制/登录/ *并要求没有认证解决了这个问题:

YAML
XML
PHP

                  1 2 3 4 5 6
                  # app / config / security.yml#……access_control:-｛路径:“^ /登录”，角色:IS_AUTHENTICATED_ANONYMOUSLY｝-｛路径:' ^ /，角色:ROLE_ADMIN｝
                 

                  12 3 4 5 6 7 8 9 10 11 12 13 14
                  <！--app/config/security.xml --><？xml version="1.0" encoding="UTF-8"?><srv:容器xmlns＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi＝“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation＝“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><！--．．．--><规则路径＝“^ /登录”角色＝“IS_AUTHENTICATED_ANONYMOUSLY”/><规则路径＝“^ /”角色＝“ROLE_ADMIN”/>配置>srv:容器>
                 

                  1 2 3 4 5 6 7
                  / / app / config / security.php/ /……“access_control”=> [[“路径”= >“^ /登录”，“角色”= >“IS_AUTHENTICATED_ANONYMOUSLY”]、[“路径”= >' ^ /，“角色”= >“ROLE_ADMIN”),),
                 

如何建立一个传统的登录表单

/管理/ foo)．如果用户最初直接进入登录页面，他们将被重定向到主页。这些都可以自定义，例如，允许您将用户重定向到特定的URL。

有关这一点以及如何定制表单登录过程的详细信息，请参见 如何自定义重定向表单登录后．

/登录路由，并且它对应于`login_path`而且`check_path`配置值。这里的错误配置可能意味着您被重定向到404页面而不是登录页面，或者提交登录表单没有任何作用(您只是一遍又一遍地看到登录表单)。

/登录路由，并且它对应于`login_path`而且`check_path`配置值。这里的错误配置可能意味着您被重定向到404页面而不是登录页面，或者提交登录表单没有任何作用(您只是一遍又一遍地看到登录表单)。

check_pathURL(例如。`/登录`)位于您用于表单登录的防火墙后面(在本例中，单个防火墙是匹配的所有url,包括`/登录`)．如果`/登录`不匹配任何防火墙，你会收到`无法找到路径为“/login”的控制器`例外。

如何自定义错误页面欲知详情。

部署在

如何建立一个传统的登录表单

提示 如果您需要一个登录表单，并将用户存储在某种数据库中，那么您应该考虑使用FOSUserBundle，帮助你建立你的用户对象，并为登录、注册和忘记密码等常见任务提供了许多路由和控制器。

/管理/ foo)．如果用户最初直接进入登录页面，他们将被重定向到主页。这些都可以自定义，例如，允许您将用户重定向到特定的URL。 有关这一点以及如何定制表单登录过程的详细信息，请参见如何自定义重定向表单登录后．

安全配置参考(SecurityBundle)针对不同的防火墙。但通常对于大多数应用程序来说，有一个主防火墙就足够了。

如何自定义错误页面欲知详情。

提示

如果您需要一个登录表单，并将用户存储在某种数据库中，那么您应该考虑使用 FOSUserBundle，帮助你建立你的`用户`对象，并为登录、注册和忘记密码等常见任务提供了许多路由和控制器。

/管理/ foo)．如果用户最初直接进入登录页面，他们将被重定向到主页。这些都可以自定义，例如，允许您将用户重定向到特定的URL。

有关这一点以及如何定制表单登录过程的详细信息，请参见如何自定义重定向表单登录后．