只需以下代码即可实现自定义登录。
$token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
$this->get("security.context")->setToken($token);
return $this->redirect($this->generateUrl('sonata_user_profile_show'));
这段内容的作用是将UsernamePasswordToken设置在安全上下文中。这个token(以及用户)将被序列化并放在会话中。在下一页中,token将从会话中反序列化,并且也将被反序列化的用户进行刷新。
FOSUserBundle中的用户提供程序使用未序列化用户的ID进行此操作。
另外,Doctrine2在某些情况下使用代理类作为实体类,而不是原始实体类。这个代理类通过一种复杂的延迟加载实现来覆盖实体的“getId()”函数。
这些因素结合起来可能导致当您将Doctrine2代理对象放入UserPasswordToken时,“getId()”无法返回原始ID。当发生这种情况时,用户无法通过用户提供程序进行刷新,令token失效。
解决方法是创建一个自定义用户提供程序,通过使用用户名(或其他唯一属性)来覆盖“refreshUser()”进行刷新。
class UserProvider extends FOSUserProvider
{
public function refreshUser(SecurityUserInterface $user)
{
if (!$user instanceof User) {
throw new UnsupportedUserException(sprintf('Expected an instance of User, but got "%s".', get_class($user)));
}
if (null === $reloadedUser = $this->userManager->findUserBy(array('username' => $user->getUsername()))) {
throw new UsernameNotFoundException(sprintf('User with username "%s" could not be reloaded.', $user->getUsername()));
}
return $reloadedUser;
}
}
`$ session->set(' _security_'. $firewallName,serialize($token)); $ session->save();`
- Squazic