登録後の自動ユーザー認証

最後にこれを考え出した。

ユーザー登録後、プロバイダー構成でユーザーエンティティとして設定したオブジェクトインスタンスのオブジェクトインスタンスにアクセスできるはずです。解決策は、そのユーザーエンティティで新しいトークンを作成し、セキュリティコンテキストに渡すことです。私の設定に基づいた例を次に示します。

RegistrationController.php:

$token = new UsernamePasswordToken($userEntity, null, 'main', array('ROLE_USER'));
$this->get('security.context')->setToken($token);

mainは、アプリケーションのファイアウォールの名前です（ありがとう、@ Joe）。それだけです。これで、システムは、ユーザーが完全にログインしたことを、作成したユーザーと見なします。

編集：@Miquelのコメントごとに、コントローラーコードサンプルを更新して、新しいユーザーに適切なデフォルトロールを含めるようにしました（ただし、これはアプリケーションの特定のニーズに応じて調整できます）。

私はSymfony 2.2を使用していますが、私の経験は Problematicの とは少し異なります。したがって、これはこの質問のすべての情報と自分の情報を組み合わせたものです。

Joe は、UsernamePasswordTokenコンストラクターの3番目のパラメーターである_$providerKey_の値について間違っていると思います。これは、認証（ユーザーではなく）プロバイダーのキーになるはずです。認証システムによって、異なるプロバイダー用に作成されたトークンを区別するために使用されます。 UserAuthenticationProvider から派生したプロバイダーは、プロバイダーキーが独自のものと一致するトークンのみを認証します。たとえば、 UsernamePasswordFormAuthenticationListener は、作成するトークンのキーを、対応する DaoAuthenticationProvider 。これにより、1つのファイアウォールに複数のユーザー名+パスワードプロバイダーを設定できます。したがって、他のプロバイダーと競合しないキーを選択する必要があります。 _'new_user'_を使用します。

認証成功イベント に依存するアプリケーションの他の部分にいくつかのシステムがあり、それはコンテキストにトークンを設定するだけでは起動されません。コンテナからEventDispatcherを取得して、手動でイベントを発生させる必要がありました。明示的なログインリクエストへの応答ではなく、暗黙的にユーザーを認証しているため、 インタラクティブログインイベント も発生させないことにしました。

_use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Core\AuthenticationEvents;
use Symfony\Component\Security\Core\Event\AuthenticationEvent;

$user = // get a Symfony user instance somehow
$token = new UsernamePasswordToken(
        $user, null, 'new_user', $user->getRoles() );
$this->get( 'security.context' )->setToken( $token );
$this->get( 'event_dispatcher' )->dispatch(
        AuthenticationEvents::AUTHENTICATION_SUCCESS,
        new AuthenticationEvent( $token ) );
_

$this->get( .. )の使用は、スニペットがコントローラーメソッド内にあると想定していることに注意してください。コードを別の場所で使用している場合は、環境に適した方法でContainerInterface::get( ... )を呼び出すようにコードを変更する必要があります。たまたま、ユーザーエンティティはUserInterfaceを実装しているため、トークンで直接使用できます。そうでない場合は、それらをUserInterfaceインスタンスに変換する方法を見つける必要があります。

このコードは機能しますが、Symfonyの認証アーキテクチャを操作するのではなく、ハッキングしているように感じます。おそらく、UsernamePasswordTokenをハイジャックするのではなく、独自のトークンクラスで新しい認証プロバイダーを実装する 方が正しいでしょう 。また、適切なプロバイダーを使用すると、イベントが自動的に処理されます。

UserInterfaceオブジェクトがある場合（ほとんどの場合そうであるはずです）、最後の引数に実装するgetRoles関数を使用することができます。したがって、関数logUserを作成すると、次のようになります。

public function logUser(UserInterface $user) {
    $token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
    $this->container->get('security.context')->setToken($token);
}

誰かが私にここに戻ってきた同じ次の質問がある場合：

呼び出し中

$this->container->get('security.context')->setToken($token); 

使用されるルートの現在のsecurity.contextのみに影響します。

つまりファイアウォールの制御内のURLからのみユーザーをログインできます。

（必要に応じてルートに例外を追加します-IS_AUTHENTICATED_ANONYMOUSLY）

ここで既に問題になっているように、このとらえどころのない$ providerKeyパラメーターは、実際にはファイアウォールルールの名前、以下の例の場合は「foobar」にすぎません。

firewalls:
    foobar:
        pattern:    /foo/

ここですべての答えを試しましたが、どれも機能しませんでした。コントローラでユーザーを認証できる唯一の方法は、サブリクエストを作成してからリダイレクトすることです。ここに私のコードがあります、私はsilexを使用していますが、symfony2に簡単に適応させることができます：

$subRequest = Request::create($app['url_generator']->generate('login_check'), 'POST', array('_username' => $email, '_password' => $password, $request->cookies->all(), array(), $request->server->all());

$response = $app->handle($subRequest, HttpKernelInterface::MASTER_REQUEST, false);

return $app->redirect($app['url_generator']->generate('curriculos.editar'));

Symfonyバージョン2.8.11（おそらく古いバージョンと新しいバージョンで動作します）では、FOSUserBundleを使用する場合単にこれを行います：

try {
    $this->container->get('fos_user.security.login_manager')->loginUser(
    $this->container->getParameter('fos_user.firewall_name'), $user, null);
} catch (AccountStatusException $ex) {
    // We simply do not authenticate users which do not pass the user
    // checker (not enabled, expired, etc.).
}

他のソリューションで見たように、イベントをディスパッチする必要はありません。

fOS\UserBundle\Controller\RegistrationController :: authenticateUserからインスピレーションを受けた

（composer.json FOSUserBundleバージョンから： "friendsofsymfony/user-bundle"： "〜1.3"）