Chapters

47 Chapters | 4:41:51 |

01

composer require seguridad

5:07
02

make:user

5:57
03

Personalizar la clase de usuario

3:08
04

Construir un formulario de inicio de sesión

3:07
05

Cortafuegos y autenticadores

6:39
06

El autentificador y el pasaporte

6:24
07

Consulta de usuario personalizada y credenciales

6:04
08

Éxito de la autenticación y actualización del usuario

6:33
09

Cuando falla la autenticación

7:19
10

Personalizar los mensajes de error y añadir el cierre de sesión

7:33
11

Dar contraseñas a los usuarios

5:26
12

Hash de contraseñas en texto plano y PasswordCredentials

4:22
13

Sistema de eventos de seguridad y protección Csrf

6:40
14

Sistema de recordarme

7:07
15

Recordarme siempre y "signature_properties"

6:28
16

Denegación de acceso, access_control y roles

5:22
17

El punto de entrada: invitar a los usuarios a conectarse

6:45
18

AbstractLoginFormAuthenticator y redireccionamiento a la URL anterior

5:13
19

form_login: El autentificador incorporado

5:42
20

Más configuración de form_login

3:25
21

Negar el acceso en un controlador

4:57
22

Roles dinámicos

4:28
23

Las cadenas especiales ISAUTHENTICATED

9:18
24

Obtención del objeto de usuario

6:38
25

Métodos de usuario personalizados y el usuario en un servicio

7:21
26

Jerarquía de roles

5:37
27

Suplantación: switch_user

5:27
28

La API de usuario y el serializador

5:37
29

¿Utilizar o no la autenticación por token de la API?

4:09
30

Formulario de registro

5:25
31

Autenticación manual

6:12
32

Hacer preguntas propiedad de los usuarios

5:13
33

Aprovechando el propietario de la pregunta

6:09
34

Votantes

6:27
35

Votante personalizado

6:52
36

Verificar el correo electrónico tras el registro

7:57
37

Verificación de la URL firmada del correo electrónico de confirmación

7:18
38

Ralentización de inicio de sesión y eventos

6:11
39

Seguridad Eventos y Listeners

4:00
40

Crear un suscriptor de eventos de seguridad

8:47
41

Redirección personalizada cuando "Email no verificado"

7:16
42

autenticación de 2 factores y tokens de autenticación

8:33
43

2fa con TOTP (Time-Based One Time Password)

5:20
44

Activación de 2FA

5:34
45

Renderización del código QR

6:14
46

Datos QR y escaneo con una aplicación de autenticación

4:35
47

Personalizar el formulario de autenticación de dos factores

5:53

> Symfony 5 > Symfony 5 Seguridad: Autenticadores

Buy Access to Course

08.

Éxito de la autenticación y actualización del usuario

Autoplay

Keep on Learning!

If you liked what you've learned so far, dive in! Subscribe to get
access to this tutorial plus video, code and script downloads.

Start your All-Access Pass

Buy just this tutorial for $12.00

Previous Chapter

Next Challenge

With a Subscription, click any sentence in the script to jump to that part of the video!

Hagamos un rápido repaso de cómo funciona nuestro autentificador. Después de activarlo en security.yaml:

            
Copy Code

Show All Lines

                        34 lines
            |
            config/packages/security.yaml
        
            security:
        
Show Lines

                                                    // ... lines 2 - 13
                            
                firewalls:
        
Show Lines

                                                    // ... lines 15 - 17
                            
                    main:
        
Show Lines

                                                    // ... lines 19 - 20
                            
                        custom_authenticator: App\Security\LoginFormAuthenticator
        
Show Lines

                                                    // ... lines 22 - 34

Symfony llama a nuestro método supports() en cada petición antes del controlador:

            
Copy Code

Show All Lines

                        75 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 17
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... lines 20 - 26
                            
                public function supports(Request $request): ?bool
        
                {
        
                    return ($request->getPathInfo() === '/login' && $request->isMethod('POST'));
        
                }
        
Show Lines

                                                    // ... lines 31 - 73
                            
            }

Como nuestro autentificador sabe cómo manejar el envío del formulario de inicio de sesión, devolvemos true si la petición actual es un POST a /login. Una vez que devolvemos true, Symfony llama a authenticate() y básicamente pregunta:

Bien, dime quién está intentando iniciar sesión y qué prueba tiene.

Respondemos a estas preguntas devolviendo un Passport:

            
Copy Code

Show All Lines

                        75 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 17
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... lines 20 - 31
                            
                public function authenticate(Request $request): PassportInterface
        
                {
        
Show Lines

                                                    // ... lines 34 - 36
                            
                    return new Passport(
        
                        new UserBadge($email, function($userIdentifier) {
        
                            // optionally pass a callback to load the User manually
        
                            $user = $this->userRepository->findOneBy(['email' => $userIdentifier]);
        
                            if (!$user) {
        
                                throw new UserNotFoundException();
        
                            }
        
                            return $user;
        
                        }),
        
                        new CustomCredentials(function($credentials, User $user) {
        
                            return $credentials === 'tada';
        
                        }, $password)
        
                    );
        
                }
        
Show Lines

                                                    // ... lines 53 - 73
                            
            }

El primer argumento identifica al usuario y el segundo argumento identifica alguna prueba... en este caso, sólo una devolución de llamada que comprueba que la contraseña enviada es tada. Si somos capaces de encontrar un usuario y las credenciales son correctas... ¡entonces estamos autentificados!

¡Ya lo vimos al final del último vídeo! Cuando iniciamos la sesión utilizando el correo electrónico de un usuario real en nuestra base de datos y la contraseña tada... golpeamos esta declaración dd():

            
Copy Code

Show All Lines

                        75 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 17
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... lines 20 - 53
                            
                public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $firewallName): ?Response
        
                {
        
                    dd('success');
        
                }
        
Show Lines

                                                    // ... lines 58 - 73
                            
            }

onAuthenticationSuccess

Si la autenticación tiene éxito, Symfony llama a onAuthenticationSuccess() y pregunta:

¡Felicidades por la autenticación! ¡Estamos súper orgullosos! Pero... ¿qué debemos hacer ahora?

En nuestra situación, después del éxito, probablemente queramos redirigir al usuario a alguna otra página. Pero para otros tipos de autenticación podrías hacer algo diferente. Por ejemplo, si te estás autenticando mediante un token de la API, devolverías nulldesde este método para permitir que la petición continúe hacia el controlador normal.

En cualquier caso, ese es nuestro trabajo aquí: decidir qué hacer "a continuación"... que será "no hacer nada" - null - o devolver algún tipo de objeto Response. Vamos a redirigir.

Dirígete a la parte superior de esta clase. Añade un segundo argumento -RouterInterface $router - utiliza el truco Alt+Enter y selecciona "Inicializar propiedades" para crear esa propiedad y establecerla:

            
Copy Code

Show All Lines

                        81 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 9
                            
            use Symfony\Component\Routing\RouterInterface;
        
Show Lines

                                                    // ... lines 11 - 19
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... line 22
                            
                private RouterInterface $router;
        
                public function __construct(UserRepository $userRepository, RouterInterface $router)
        
                {
        
Show Lines

                                                    // ... line 27
                            
                    $this->router = $router;
        
                }
        
Show Lines

                                                    // ... lines 30 - 79
                            
            }

De vuelta a onAuthenticationSuccess(), necesitamos devolver null o un Response. Devuelve un nuevo RedirectResponse() y, para la URL, di $this->router->generate()y pasa app_homepage:

            
Copy Code

Show All Lines

                        81 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 6
                            
            use Symfony\Component\HttpFoundation\RedirectResponse;
        
Show Lines

                                                    // ... lines 8 - 19
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... lines 22 - 57
                            
                public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $firewallName): ?Response
        
                {
        
                    return new RedirectResponse(
        
                        $this->router->generate('app_homepage')
        
                    );
        
                }
        
Show Lines

                                                    // ... lines 64 - 79
                            
            }

Déjame ir... vuelve a comprobar que el nombre de la ruta .... debe estar dentro deQuestionController. Sí, app_homepage es correcta:

            
Copy Code

Show All Lines

                        88 lines
            |
            src/Controller/QuestionController.php
        
Show Lines

                                                    // ... lines 1 - 17
                            
            class QuestionController extends AbstractController
        
            {
        
Show Lines

                                                    // ... lines 20 - 29
                            
                /**
        
                 * @Route("/{page<\d+>}", name="app_homepage")
        
                 */
        
                public function homepage(QuestionRepository $repository, int $page = 1)
        
                {
        
Show Lines

                                                    // ... lines 35 - 43
                            
                }
        
Show Lines

                                                    // ... lines 45 - 86
                            
            }

No estoy seguro de por qué PhpStorm cree que falta esta ruta... definitivamente está ahí.

De todos modos, vamos a entrar desde cero. Vamos directamente a /login, introducimosabraca_admin@example.com - porque es un correo electrónico real en nuestra base de datos - y la contraseña "tada". Cuando enviamos... ¡funciona! ¡Somos redirigidos! ¡Y estamos conectados! Lo sé gracias a la barra de herramientas de depuración de la web: conectado como abraca_admin@example.com, autentificado: Sí.

Si haces clic en este icono para entrar en el perfil, hay un montón de información jugosa sobre la seguridad. Vamos a hablar de las partes más importantes de esto a medida que avancemos.

Información sobre la autenticación y la sesión

Vuelve a la página de inicio. Fíjate en que, si navegamos por el sitio, seguimos conectados... que es lo que queremos. Esto funciona porque los cortafuegos de Symfony son, por defecto, "stateful". Es una forma elegante de decir que, al final de cada petición, el objeto User se guarda en la sesión. Luego, al inicio de la siguiente petición, ese objeto User se carga desde la sesión... y seguimos conectados.

Actualizar el usuario

¡Esto funciona muy bien! Pero... hay un problema potencial. Imagina que nos conectamos en el ordenador del trabajo. Luego, nos vamos a casa, iniciamos la sesión en un ordenador totalmente diferente y cambiamos algunos de nuestros datos de usuario, como por ejemplo, cambiamos nuestro firstName en la base de datos a través de una sección de "edición de perfil". Cuando volvamos al trabajo al día siguiente y actualicemos el sitio, Symfony cargará, por supuesto, el objeto User de la sesión. Pero... ¡ese objeto User tendrá ahora el firstName equivocado! Sus datos ya no coincidirán con lo que hay en la base de datos... porque estamos recargando un objeto "viejo" de la sesión.

Afortunadamente... esto no es un problema real. ¿Por qué? Porque al principio de cada petición, Symfony también refresca el usuario. Bueno, en realidad nuestro "proveedor de usuarios" hace esto. Volviendo a security.yaml, ¿recuerdas esa cosa del proveedor de usuarios?

            
Copy Code

Show All Lines

                        34 lines
            |
            config/packages/security.yaml
        
            security:
        
Show Lines

                                                    // ... lines 2 - 7
                            
                providers:
        
                    # used to reload user from session & other features (e.g. switch_user)
        
                    app_user_provider:
        
                        entity:
        
                            class: App\Entity\User
        
                            property: email
        
                firewalls:
        
Show Lines

                                                    // ... lines 15 - 17
                            
                    main:
        
Show Lines

                                                    // ... line 19
                            
                        provider: app_user_provider
        
Show Lines

                                                    // ... lines 21 - 34

Sí, tiene dos funciones. En primer lugar, si le damos un correo electrónico, sabe cómo encontrar a ese usuario. Si sólo le pasamos un único argumento a UserBadge, el proveedor de usuarios hace el trabajo duro de cargar el User desde la base de datos:

            
Copy Code

Show All Lines

                        81 lines
            |
            src/Security/LoginFormAuthenticator.php
        
Show Lines

                                                    // ... lines 1 - 19
                            
            class LoginFormAuthenticator extends AbstractAuthenticator
        
            {
        
Show Lines

                                                    // ... lines 22 - 35
                            
                public function authenticate(Request $request): PassportInterface
        
                {
        
Show Lines

                                                    // ... lines 38 - 40
                            
                    return new Passport(
        
                        new UserBadge($email, function($userIdentifier) {
        
Show Lines

                                                    // ... lines 43 - 50
                            
                        }),
        
Show Lines

                                                    // ... lines 52 - 54
                            
                    );
        
                }
        
Show Lines

                                                    // ... lines 57 - 79
                            
            }

Pero el proveedor de usuarios también tiene un segundo trabajo. Al comienzo de cada petición, refresca el User consultando la base de datos para obtener datos nuevos. Todo esto ocurre automáticamente en segundo plano.... ¡lo cual es genial! Es un proceso aburrido, pero crítico, del que tú, al menos, deberías ser consciente.

Cambio de usuario === Cierre de sesión

Ah, y por cierto: después de consultar los datos frescos de User, si algunos datos importantes del usuario han cambiado -como los de email, password o roles - se te cerrará la sesión. Se trata de una función de seguridad: permite que un usuario, por ejemplo, cambie su contraseña y haga que se cierre la sesión de cualquier usuario "malo" que haya podido acceder a su cuenta. Si quieres saber más sobre esto, buscaEquatableInterface: es una interfaz que te permite controlar este proceso.

Averigüemos qué ocurre cuando falla la autenticación. ¿Dónde va el usuario? ¿Cómo se muestran los errores? ¿Cómo vamos a tratar la carga emocional del fracaso? La mayor parte de eso es lo siguiente.

19 Comments

Sort By

Braunstetter 2 years ago

I love your intonations. You might as well have become an audio book speaker.

1 | Reply |

weaverryan SFCASTS Braunstetter 2 years ago

Ah, thanks for the kind words! And I hope you still think so... if you end up watching a LOT of the videos 😀.

Cheers! ❤️❤️❤️

| Reply |

Braunstetter weaverryan 2 years ago

Hey Ryan. I actually watched a lot :D. I am a symfonycasts member since I guess 7 years now? Since I startet learning symfony. Most of the things I know already but I like to watch you anyways. When I want to be in a good mood - I watch symfonycasts :D. 3-4 Years ago I had some episodes in my mp3 player for jogging :D.

| Reply |

weaverryan SFCASTS Braunstetter 2 years ago

Ha! MP3 player, I love that! I remember being REAL excited (a LONG time ago) about getting the first MP3 player that could hold (wait for it) 8 SONGS :p.

7 years - that's incredible. THANK YOU for the support - we love our jobs - people like you make it possible.

Cheers!

2 | Reply |

Hanane K. weaverryan 2 years ago

I love Micheal's idea (audio book speaker) <3 , I'm also one of your fans Ryan, I discovered you 3 years ago (via soundofsymfony Podcast), and the way you explain things in your videos make learning joyful :D, even if I am not using symfony in my daily work (yet), I watch symfonyCast and your youtube conferences because I like how you explain things. big thanks to u and ur team

| Reply |

weaverryan SFCASTS Hanane K. 2 years ago

That is SO nice - thank you for posting this - you made my week (and this makes my job so awesome) ❤️❤️❤️

1 | Reply |

Saam 8 months ago

Hi, i have a problem, i do all but my profiler have (authenticated No).

| Reply |

sadikoff SFCASTS Saam 8 months ago

Hey @Saam,

I guess you missed some step, you can check profiler and previous request, probably there will be mentioned that you are redirected to this page, and you will see an error or something related to security blocking you from authentication. Also you can check logs in var/log/dev.log and see if there is any error related to authentication (maybe wrong password)

Cheers

| Reply |

GianlucaF 1 year ago

Hi
Is there a way to skip session refresh at every call?
Thanks!

| Reply |

weaverryan SFCASTS GianlucaF 1 year ago edited

Hey GianlucaF!

Apologies for my slow reply! The answer is... yes! But based on your needs, it could mean 2 different things:

A) Firewalls are already "lazy" (that's the lazy: true under the firewall). This means that if, during a request, nothing in your code "asks for the user" or tries to perform any security checks, then the entire security system won't be activated. And so, the user will never be loaded from the session.

B) But, what I think you are really asking is: could we load the user from the session on every request... but only SOMETIMES "refresh" it from its data source (e.g. database or something else). The answer is also yes. You would do this by creating a custom user provider (instead of using the built-in "entity" provider like we are). On each request, Symfony will all the refreshUser(UserInterface $user) method on your user provider and pass you the User object that it just loaded from the session. Normally, you would use this (e.g. read its id) and fetch a fresh User object and return it. But, nothing is stopping you from just returning the User object that was just passed to you (the one from the session). Or, to give a more realistic example, you could store (somewhere) the last time that you refreshed the user. Then, in your method, if you refreshed it recently, you return the User that was passed to you. If it's been too long, then you do whatever your logic is to refresh it.

Let me know if that helps :). I would be careful avoiding refreshing (if you are talking about situation B)... just because your data could get out-of-date.

Cheers!

| Reply |

Juan-Etxenike 2 years ago

Seems there is a bug on this page I have tried to deploy the hidden lines of code and the full page gets reloaded inside the code snippets.

| Reply |

sadikoff SFCASTS Juan-Etxenike 2 years ago

FYI bug is fixed, thanks for your report again!

| Reply |

sadikoff SFCASTS Juan-Etxenike 2 years ago edited

Hello Juan E.

Nice catch! Thank you for reporting we are working to fix it as soon as possible

Cheers!

| Reply |

discipolat 2 years ago edited

there Thank's for theses very cool videos.
How can i limit the number of connection of a user. for instance, deny another connection maybe from another device...when the user is already connected? Thank's.

| Reply |

Oliver-W discipolat 2 years ago edited

@Frdiscipolat ,
in one of my projects I just added a boolean field to the db holding the user data. Set this to true when the user is logged in and set it to 0 if he or she looges out. When logging in check if the field is set and if so deny a new login.
But be aware of this field if the user is logged out because the remember me runs out of time!
HTH

| Reply |

discipolat Oliver-W 2 years ago

Ok ok. Thank's i understand the idea. This was what is was planning to do. I thought symfony the new auth system came with such a feature.

| Reply |

weaverryan SFCASTS discipolat 2 years ago edited

Hey discipolat!

Apologies for my slow reply! Hmm. I've never implemented this before. I would imagine that it would look something like this:

A) You would need a way to calculate some sort of "device id". I'm not sure the best way to do this - there are some suggestions here - https://stackoverflow.com/questions/54579405/get-unique-device-id-with-php-or-javascript#answers

B) To track which devices a user is currently logged in, I would create a new UserDevice entity. It would have a ManyToOne to the User entity, a deviceId property and probably a lastActiveAt DateTime property.

C) I would create an event listen on the RequestEvent (previously called kernel.request). This event happens very early in Symfony. In that listener, I would find/calculate the device id. I would then find or create the UserDevice for this device id.

At this point in the listener, you could also query to find any other UserDevice that have been active, for example, in the last 5 minutes. If you find one, and so want to deny access, you could do something like $event->setResponse(new RedirectResponse(..)) and redirect the user to some page with an error message.

I hope this helps! Cheers!

| Reply |

Apr 2 years ago

I'm having troubles here. I'm using my custom authenticator and when i pass through LoginFormAuthenticator::onAuthenticationSuccess i do a redirect to the homepage as shown in the video. Debugging i could see the user info inside on $token and the session info seem alright too, but when i get to he homepage the debug toolbar says Authenticated:No. What am i doing wrong here?

Love the videos. Thanks

| Reply |

MolloKhan SFCASTS Apr 2 years ago

Hey saul

It's likely the security system is removing your session just after you authenticate because it reloads your user object on every request. I believe one of your "getters" in your User class is not correct. You can inspect the logs on each requests through the web profiler to gather more information. I hope it helps!

Cheers!

| Reply |

¡Este tutorial también funciona muy bien para Symfony 6!

symfony 5.3

What PHP libraries does this tutorial use?

// composer.json
{
    "require": {
        "php": ">=8.1",
        "ext-ctype": "*",
        "ext-iconv": "*",
        "babdev/pagerfanta-bundle": "^3.3", // v3.3.0
        "composer/package-versions-deprecated": "^1.11", // 1.11.99.4
        "doctrine/annotations": "^1.0", // 1.13.2
        "doctrine/doctrine-bundle": "^2.1", // 2.6.3
        "doctrine/doctrine-migrations-bundle": "^3.0", // 3.1.1
        "doctrine/orm": "^2.7", // 2.10.1
        "knplabs/knp-markdown-bundle": "^1.8", // 1.9.0
        "knplabs/knp-time-bundle": "^1.11", // v1.16.1
        "pagerfanta/doctrine-orm-adapter": "^3.3", // v3.3.0
        "pagerfanta/twig": "^3.3", // v3.3.0
        "phpdocumentor/reflection-docblock": "^5.2", // 5.2.2
        "scheb/2fa-bundle": "^5.12", // v5.12.1
        "scheb/2fa-qr-code": "^5.12", // v5.12.1
        "scheb/2fa-totp": "^5.12", // v5.12.1
        "sensio/framework-extra-bundle": "^6.0", // v6.2.0
        "stof/doctrine-extensions-bundle": "^1.4", // v1.6.0
        "symfony/asset": "5.3.*", // v5.3.4
        "symfony/console": "5.3.*", // v5.3.7
        "symfony/dotenv": "5.3.*", // v5.3.8
        "symfony/flex": "^1.3.1", // v1.21.6
        "symfony/form": "5.3.*", // v5.3.8
        "symfony/framework-bundle": "5.3.*", // v5.3.8
        "symfony/monolog-bundle": "^3.0", // v3.7.0
        "symfony/property-access": "5.3.*", // v5.3.8
        "symfony/property-info": "5.3.*", // v5.3.8
        "symfony/rate-limiter": "5.3.*", // v5.3.4
        "symfony/runtime": "5.3.*", // v5.3.4
        "symfony/security-bundle": "5.3.*", // v5.3.8
        "symfony/serializer": "5.3.*", // v5.3.8
        "symfony/stopwatch": "5.3.*", // v5.3.4
        "symfony/twig-bundle": "5.3.*", // v5.3.4
        "symfony/ux-chartjs": "^1.3", // v1.3.0
        "symfony/validator": "5.3.*", // v5.3.8
        "symfony/webpack-encore-bundle": "^1.7", // v1.12.0
        "symfony/yaml": "5.3.*", // v5.3.6
        "symfonycasts/verify-email-bundle": "^1.5", // v1.5.0
        "twig/extra-bundle": "^2.12|^3.0", // v3.3.3
        "twig/string-extra": "^3.3", // v3.3.3
        "twig/twig": "^2.12|^3.0" // v3.3.3
    },
    "require-dev": {
        "doctrine/doctrine-fixtures-bundle": "^3.3", // 3.4.0
        "symfony/debug-bundle": "5.3.*", // v5.3.4
        "symfony/maker-bundle": "^1.15", // v1.34.0
        "symfony/var-dumper": "5.3.*", // v5.3.8
        "symfony/web-profiler-bundle": "5.3.*", // v5.3.8
        "zenstruck/foundry": "^1.1" // v1.13.3
    }
}

Previous Chapter

Next Challenge

Éxito de la autenticación y actualización del usuario

Share this awesome video!

Keep on Learning!

onAuthenticationSuccess

Información sobre la autenticación y la sesión

Actualizar el usuario

Cambio de usuario === Cierre de sesión

19 Comments

Delete comment?

What PHP libraries does this tutorial use?

	security:
Show Lines	// ... lines 2 - 13
	firewalls:
Show Lines	// ... lines 15 - 17
	main:
Show Lines	// ... lines 19 - 20
	custom_authenticator: App\Security\LoginFormAuthenticator
Show Lines	// ... lines 22 - 34

Show Lines	// ... lines 1 - 17
	class LoginFormAuthenticator extends AbstractAuthenticator
	{
Show Lines	// ... lines 20 - 26
	public function supports(Request $request): ?bool
	{
	return ($request->getPathInfo() === '/login' && $request->isMethod('POST'));
	}
Show Lines	// ... lines 31 - 73
	}

Show Lines	// ... lines 1 - 9
	use Symfony\Component\Routing\RouterInterface;
Show Lines	// ... lines 11 - 19
	class LoginFormAuthenticator extends AbstractAuthenticator
	{
Show Lines	// ... line 22
	private RouterInterface $router;

	public function __construct(UserRepository $userRepository, RouterInterface $router)
	{
Show Lines	// ... line 27
	$this->router = $router;
	}
Show Lines	// ... lines 30 - 79
	}

Show Lines	// ... lines 1 - 6
	use Symfony\Component\HttpFoundation\RedirectResponse;
Show Lines	// ... lines 8 - 19
	class LoginFormAuthenticator extends AbstractAuthenticator
	{
Show Lines	// ... lines 22 - 57
	public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $firewallName): ?Response
	{
	return new RedirectResponse(
	$this->router->generate('app_homepage')
	);
	}
Show Lines	// ... lines 64 - 79
	}

Show Lines	// ... lines 1 - 17
	class QuestionController extends AbstractController
	{
Show Lines	// ... lines 20 - 29
	/**
	* @Route("/{page<\d+>}", name="app_homepage")
	*/
	public function homepage(QuestionRepository $repository, int $page = 1)
	{
Show Lines	// ... lines 35 - 43
	}
Show Lines	// ... lines 45 - 86
	}

	security:
Show Lines	// ... lines 2 - 7
	providers:
	# used to reload user from session & other features (e.g. switch_user)
	app_user_provider:
	entity:
	class: App\Entity\User
	property: email
	firewalls:
Show Lines	// ... lines 15 - 17
	main:
Show Lines	// ... line 19
	provider: app_user_provider
Show Lines	// ... lines 21 - 34

Show Lines	// ... lines 1 - 19
	class LoginFormAuthenticator extends AbstractAuthenticator
	{
Show Lines	// ... lines 22 - 35
	public function authenticate(Request $request): PassportInterface
	{
Show Lines	// ... lines 38 - 40
	return new Passport(
	new UserBadge($email, function($userIdentifier) {
Show Lines	// ... lines 43 - 50
	}),
Show Lines	// ... lines 52 - 54
	);
	}
Show Lines	// ... lines 57 - 79
	}