AK
Спасибо. Большое. Парни, вы меня спасаете уже который раз.
Size: a a a
2020 October 05
AN
Подскажите плизз, если я использую AbstractGuardAuthenticator, то мне в любом случае нужно будет делать UserProvider?
Парни спасите и меня
AN
Нельзя не указывать UserProvider ?
D
Нельзя не указывать UserProvider ?
нет, нельзя, он обязан быть. через него симфа получит инфу о пользователе
DT
Нельзя не указывать UserProvider ?
Всегда должен быть провайдер подьзлвателей для аутентификации
DT
И авторизации тоже
AN
То есть в аутентификаторе я должен юзать провайдер?
DT
Конечно, как ты ауткнтифицируешь пользователя, еслм у тебя их вообще нет (нет провайдера пользователей, неоткуда их брать)
AN
Я понял, спс, тогда получается часть логики надо перенести из аутентификатора в провайдер.
DT
Какой логики? Провайдер это тупо репозрторий с 1 методом - гет юзер бай юзернейм
DT
Прочитай доку по секурити симфониевому, там это все описано
AN
У меня по идее на каждый запрос, подписанный токеном, идет получение инфы о пользователе в другом сервисе
DT
Тогда провайдер будет ходить в другой сервис при авторизации
AN
Ну вот походу вот эту часть мне и надо из аутентификатора перенести в провайдер
DT
Главное что для системы это будет просто вызов гет юзер бай юзернейм
AN
Прочитай доку по секурити симфониевому, там это все описано
по 10 раз. Хотел вообще без провайдера сделать. Но видимо в любом случае придется делать.
DT
А внутри ты уже решаешь как именно будет подтягивать я пользователь
DT
Можно и без провайдера, только придётся перкопределить ту часть, где идёт обращение к юзерпровайдеру
D
У меня по идее на каждый запрос, подписанный токеном, идет получение инфы о пользователе в другом сервисе
это уже неправильно, токен уже подписан, достаточно проверить подпись и юзать данные из токена