Control de Acceso y Creación de Usuarios en Symfony

Clase 10 de 17 • Curso de Symfony Framework

Implementando el control de accesos

A partir de este momento debemos distinguir los diferentes tipos de usuario que manejamos, de modo de mostrarle a cada uno sólo lo que le corresponde.

Esto responde a dos necesidades complementarias:

Mantener la seguridad de la información, es decir, evitar que alguien vea algo que no debe.
Dar una experiencia acorde a cada usuario.

Para lograr estos objetivos necesitamos, ante todo, saber quién es el visitante.

Esto se consigue mediante un sistema de login.

Desde ya que podríamos implementar uno propio pero… ¿para qué esforzarnos si alguien ya lo ha hecho por nosotros? :)

Crear una clase User

El primer paso en la implementación de un sistema de login es contar con una clase que maneje los usuarios: la clase User.

Arranquemos creándola con este comando:

php bin/console make:user

``En nuestro caso usaremos el campousernamecomo identificador y almacenaremos esta información en nuestra base de datos a través de Doctrine.

Al finalizar este comando tendremos cambios al modelo de datos, con lo cual, deberemos crear y ejecutar una nueva migración:

php bin/console make:migration
php bin/console doctrine:migrations:migrate

Y listo! Tenemos nuestra clase User completa :)

Cómo crear un sistema de login

La seguridad (o mejor dicho, el control de accesos) en Symfony se maneja a través del archivo de configuración: config/packages/security.yaml.

Hay mucho que puede tocarse dentro de este archivo para personalizar el comportamiento de la aplicación, sin embargo, para efectos de este curso estaremos bien con los valores por defecto.

Comencemos pues con lo que nos toca hacer:

++Paso 1: crear el formulario de login++

Usa el comando php bin/console make:auth

Elige la opción 1 (Login form authenticator)
Selecciona los valores por defecto hasta el final

Todos estos comandos crearán el código necesario para armar el formulario de login (Php y Twig) y procesar los datos enviados por el usuario y también harán las modificaciones necesarias en el archivo config/packages/security.yaml.

Vamos a ver qué logramos con todo esto.

Apunta tu navegador a http://homestead.test/login.

Si todo está en su lugar te encontrarás con una pantalla como esta:

Nada mal, ¿cierto? Bueno… si quieres ponerla más bonita, ¡adelante! Sólo debes meterle mano al template templates/security/login.html.twig

Bueno, hasta aquí todo fue magia… es hora de trabajar un poco :)

Si vuelves un poco atrás notarás que te quedó tarea para el hogar luego del comando make:auth

Finish the redirect "TODO" in the App\Security\LoginFormAuthenticator::onAuthenticationSuccess() method

Este método será invocado en forma automática cuando el login sea exitoso, es hora de decidir qué se deberá hacer.

Te podrás imaginar que cada usuario deberá ser redireccionado a alguna página de bienvenida especial según su rol.

Abre el archivo src/Security/LoginFormAuthenticator.php en tu editor favorito y busca el método onAuthenticationSuccess():

    public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
    {
        if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) {
            return new RedirectResponse($targetPath);
        }

        // For example : return new RedirectResponse($this->urlGenerator->generate('some_route'));
        throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
    }

Y agrega estas líneas:

if ( in_array( 'ROLE_ADMIN', $token->getUser()->getRoles() ) ) {

   return new RedirectResponse($this->urlGenerator->generate('company'));
}

Antes del throw new \Exception.

De esta forma, cuando ingrese un usuario de tipo administrador será redireccionado al listado de empresas.

A medida que avancemos iremos agregando aquí las redirecciones propias de los otros tipos de usuario.

Creando nuestro usuario administrador

Para crear nuestro usuario administrador tendremos que utilizar algunos trucos (lamentablemente aquí no contamos con un comando mágico que haga todo).

Comienza por generar la contraseña escribiendo:

php bin/console security:encode-password admin

Copia el resultado que aparece en "Encoded password":

Y ejecuta el siguiente comando:

php bin/console doctrine:query:sql "INSERT INTO user (username, roles, password) VALUES ('admin', '[\"ROLE_ADMIN\"]', '\$argon2id\$v=19\$m=65536,t=4,p=1\$zHd8/9QmaFCkXITvBXNcKg\$kLZXWpuUrRH0FOhMaGbX4aZildau7gMym4PUHTTK44I');"

Con él estamos enviando un comando a la base de datos a través de Doctrine.

Es importante notar que los caracteres $ han sido escapados usando \$

Y ahora sí, puedes realizar un login con las credenciales admin:admin :)

Una vez pasado el login te encontrarás con el listado de empresas, desde allí podrás crear una nueva empresa usando los formularios definidos en la clase 6.

¡Genial!

Ahora es el momento de que un representante de la empresa ingrese y comience a cargar sus ofertas.

Lo que debemos hacer es generar un nuevo usuario para la empresa.

¿Pero cómo se vinculará nuestro usuario con la empresa? Es claro que algún cambio tendremos que hacer a nuestro modelo de datos.

Recordemos que el modelo original se veía así:

Pero si miramos nuestra base de datos o nuestro directorio src/Entity notaremos que hay una clase que no está (Applicant) y una que sobra.

Ninguna de estas circunstancias debería llamar mucho la atención:

Aún no hemos llegado a desarrollar la parte del postulante.
Al momento de comenzar nuestro análisis no habíamos tenido en cuenta los usuarios.

¿De qué forma se relacionan los usuarios con las otras entidades?

Para comenzar una empresa debe tener un usuario que la represente. La parte del postulante la veremos cuando llegue el momento.

Lo que debemos hacer pues es agregar una propiedad a nuestra clase.

Para ello usaremos un comando que ya vimos:

php bin/console make:entity Company

Nota como el comando tiene la inteligencia suficiente para darse cuenta de que no debe crear una nueva clase si no_ modificar_ la previamente existente.

De modo que lo que debes contestar es lo siguiente:

 New property name (press <return> to stop adding fields):
 > owner

 Field type (enter ? to see all types) [string]:
 > relation

 What class should this entity be related to?:
 > User

 Relation type? [ManyToOne, OneToMany, ManyToMany, OneToOne]:
 > OneToOne

 Is the Company.owner property allowed to be null (nullable)? (yes/no) [yes]:
 > no

 Do you want to add a new property to User so that you can access/update Company objects from it - e.g. $user->getCompany()? (yes/no) [no]:
 > no

¡Perfecto! Si abres el archivo src/Entity/Company notarás que ha aparecido una nueva propiedad:

/**
* @ORM\OneToOne(targetEntity="App\Entity\User", cascade={"persist", "remove"})
* @ORM\JoinColumn(nullable=false)
*/
private $owner;

Claro que eso solo no afecta a la base de datos…

Para tener el modelo completo debes ejecutar:

php bin/console make:migration

Verificar el contenido de src/Migrations/Version20200420172310.php

Y ejecutar php bin/console doctrine:migrations:migrate

Ahora debemos hacer algunas adaptaciones al código que ya teníamos.

Comencemos por algo sencillo: agreguemos un link para que el administrador pueda crear una nueva empresa desde el listado:

Para crear ese link vamos a utilizar una función de Twig (Lo que se conoce como un helper) de modo de no hardcodear(ver nota) URLs.

Abre el archivo templates/company/index.html y agrega

<p><a href="{{ url('company_new') }}">Nueva empresa</a></p>

En la línea 23.

Esta función (url) utiliza una técnica conocida como ruteo inverso: se genera una URL a partir del nombre de una ruta.

Fíjate en src/Controller/CompanyController.php como es la definición del método index:

/**
* @Route("/company", name="company")
*/
public function index(EntityManagerInterface $entityManager)

El atributo name del annotation se utiliza como parámetro para el helper url para generar un link cuyo atributo href es http://homestead.test:8000/company/new

Ahora entonces si te diriges a[http://homestead.test:8000/company](http://homestead.test:8000/company)y das click en el link verás:

Algo falta ¿no? ¿Cómo se especifica el owner?

De hecho, si intentas crear una empresa usando este formulario te encontrarás con:

Tenemos que modificar ese formulario… no hay problema: Symfony al rescate :)

Primero eliminemos el formulario existente y luego usemos php bin/console make:form para re-construir nuestro CompanyType (No olvides agregar el botón de submit).

Y ahora, volvemos atrás al formulario, refrescamos la página y nos encontramos con:

¿Qué sucedió? Twig está tratando de generar HTML a partir de la definición del formulario:

public function buildForm(FormBuilderInterface $builder, array $options)
{
   $builder
       ->add('name')
       ->add('email')
       ->add('owner')
       ->add('submit', SubmitType::class, [
           'label' => 'Guardar',
       ])
   ;
}

Cada uno de los campos se genera a partir de la definición del widget (Objeto HTML) que le corresponde.

Si no aclaramos nada, Symfony lo adivina en base al tipo de datos del campo.

En el caso de owner, se trata de una entidad relacionada.

Symfony asocia este tipo de campos a una visualización en forma de desplegable:

Y para generar este desplegable es necesario saber cómo transformar un objeto de clase User en un string (el que se mostrará como opción seleccionable).

¿Cómo solucionarlo? Simple: hay que definir un método llamado __toString en la clase User.

Ahora, como vemos, necesitamos crear primero los usuarios de cada empresa, para ello necesitaremos crear nuevos formularios.

Veámoslo en la próxima clase.

Nota

Si no tienes muy claro el concepto de hardcoding te recomiendo el curso de “Buenas Prácticas para la escritura de código”

Comentarios

Alejandro Zorita

student•

La verdad es que faltan ejemplos de código y comentarios, está siendo un poco flojo en comparación con otros...

Kenet Andrés Chungandro Montenegro

student•

para convertir al usuario en string basta con colocar esto en la entidad user:

public function __toString()
    {
        return $this->username;
    }

Jimmy Buriticá Londoño

student•

Gracias, lo probé y no hay necesidad del (string). Ambas opciones funcionan.

Carlos Eduardo Gomez García

teacher•

Está costando hacer este curso... no porque sea difícil sino por la falta de información, en ningún momento dijo cómo se tenía que definir el método __toString, menos mal en los aportes si está

Jose Angel Mosquera Rodríguez

student•

Para los que hayan usado

php bin/console make:crud

en la lección anterior, os recuerdo que en el archivo src/Security/LoginFormAuthenticator.php hay que cambiar en la redirección del rol administrador 'company' por 'company_index'.

Cristian Orlando Rincon Bonilla

student•

Estoy obteniendo este error

Cristhian Coaquira

student•

Prueba esto:

"INSERT INTO user (username, roles, password) VALUES ('admin', '[\"ROLE_ADMIN\"]', '\$argon2id\$v=19\$m=65536,t=4,p=1\$zHd8/9QmaF
CkXITvBXNcKg\$kLZXWpuUrRH0FOhMaGbX4aZildau7gMym4PUHTTK44I');"

Cristian Orlando Rincon Bonilla

student•

Funcionó perfecto, gracias compañero!

🤓

Germán Alejandro Niño

student•

Cuendo entro a la ruta \login me aparece que la pagina rechaza la conexion e invoca el error en Chrome

ERR_CONNECTION_REFUSED

Alguien sabe donde puede estar el error en la configuración?

Mariano Gastón Paduani

student•

La verdad que muy malo el sistema y el curso en si. Decepcionante

Leonel Moyano

student•

Si tienen errores em el CompanyType (el formulario) puede ser que les falte la clase SubmiteType

use Symfony\Component\Form\Extension\Core\Type\SubmitType;

Gustavo Marín

student•

Saludos, tuve un incoveniente en mi base de datos PostgreSQL, debido a que ya existe una tabla llamada user que gurda los roles, para ser espeficos se debe usa public.user.

$ php bin/console doctrine:query:sql "INSERT INTO public.user (username, roles, password ) VALUES ('admin', '["ROLE_ADMIN"]', '$argon2id$v=19$m=65536,t=4,p=1$5mXk+47BWJ4EEGBZU40htw$fNotSJsmOXfxn2LhIXkQlFtFvQydcYwL1Ej0nILbdLs' );"

Alberto D. Sosa

student•

¿En teoría el formulario lo crea el comando de consola?

Alberto D. Sosa

student•

Ya se como va!! había que crear el archivo de template y utilizar el helper {{ form(form) }} lo que ese paso se lo saltó.

Steven Moreno

student•

al final en src/Entity/User dentro de la clase User

public function __toString()
    {
        return (string) $this->username;
    }

así me funciona

Jimmy Buriticá Londoño

student•

Me esta tomando tiempo, pero ahí voy siguiendo el proyecto. Muy importante los aportes de los compañeros.

Nilson Reyes Sigua

student•

Vamos funcionando, haciendo correcciones pero ahí vamos. Extraño los vídeos.

    public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
    {
        if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) {
            return new RedirectResponse($targetPath);
        }

        // For example : return new RedirectResponse($this->urlGenerator->generate('some_route'));
        throw new \Exception('TODO: provide a valid redirect inside '.__FILE__);
    }

php bin/console doctrine:query:sql "INSERT INTO user (username, roles, password) VALUES ('admin', '[\"ROLE_ADMIN\"]', '\$argon2id\$v=19\$m=65536,t=4,p=1\$zHd8/9QmaFCkXITvBXNcKg\$kLZXWpuUrRH0FOhMaGbX4aZildau7gMym4PUHTTK44I');"

 New property name (press <return> to stop adding fields):
 > owner

 Field type (enter ? to see all types) [string]:
 > relation

 What class should this entity be related to?:
 > User

 Relation type? [ManyToOne, OneToMany, ManyToMany, OneToOne]:
 > OneToOne

 Is the Company.owner property allowed to be null (nullable)? (yes/no) [yes]:
 > no

 Do you want to add a new property to User so that you can access/update Company objects from it - e.g. $user->getCompany()? (yes/no) [no]:
 > no

/**
* @Route("/company", name="company")
*/
public function index(EntityManagerInterface $entityManager)

El atributo name del annotation se utiliza como parámetro para el helper url para generar un link cuyo atributo href es http://homestead.test:8000/company/new

public function buildForm(FormBuilderInterface $builder, array $options)
{
   $builder
       ->add('name')
       ->add('email')
       ->add('owner')
       ->add('submit', SubmitType::class, [
           'label' => 'Guardar',
       ])
   ;
}

$ php bin/console doctrine:query:sql "INSERT INTO public.user (username, roles, password ) VALUES ('admin', '["ROLE_ADMIN"]', '$argon2id$v=19$m=65536,t=4,p=1$5mXk+47BWJ4EEGBZU40htw$fNotSJsmOXfxn2LhIXkQlFtFvQydcYwL1Ej0nILbdLs' );"

Control de Acceso y Creación de Usuarios en Symfony

Symfony Framework

Crea una bolsa de empleo con Symfony

Autenticación y Gestión de Ofertas en Symfony

Desarrollo de Bolsa de Empleo con Symfony en PHP

Modelo de Datos para Bolsa de Empleo: Entidades y Relaciones

Virtualización y configuración de entornos de desarrollo con Homestead

Creación y Configuración de un Proyecto Symfony con Homestead

Creación de Entidades y Migraciones en Symfony

Creación de Controladores y Rutas en Symfony

Listado y Creación de Empresas en Symfony

Control de Acceso y Creación de Usuarios en Symfony

Creación de usuarios en Symfony para administradores

Listado y Postulación a Ofertas de Trabajo en Symfony

Layouts y herencia de templates en Twig

Envío de Correos en Symfony con Mailer y Transport

Despliegue de Aplicaciones Symfony en Producción

Comparativa de Frameworks PHP: Symfony, Laravel y Más

Symfony proyecto terminado: certifica y planifica