Интеграция аутентификации Symfony2 и трекера Jira

[Akuma]

Почему бы вам не оформить этот способ авторизации как бандл на гитхабе? Думаю многим пригодится.

[GrizliK1988]

Спасибо. Добавил в статье ссылку на репозиторий в github.

[man_without_face]

Описаны действия, но почти не описаны причины. То есть по многим пунктам нет ответа на вопрос: зачем?

[Sirian]

в SF2.4 стало гораздо проще добавлять свои методы авторизации

And here comes the interesting part. Instead of creating a custom token, factory, listener, and provider, let's use the new Symfony\Component\Security\Core\Authentication\SimpleFormAuthenticatorInterface interface instead

symfony.com/blog/new-in-symfony-2-4-customize-the-security-features-with-ease

[GrizliK1988]

Спасибо большое!

Плохо, что такого не было раньше, когда столкнулся с задачей.

[ZhukV]

В 2.4 уже не мало добавлено, что упрощает разработку. Но на данный момент, наверное лучше будет писать под 2.3, так как это стабильная версия, поддержка которой будет точно еще полтора года, в результате, большинство ее и используют.

[Sirian]

небольшое уточнение для читающих: версия 2.4 тоже стабильная, просто у 2.3 более долгий период поддержки
symfony.com/doc/current/contributing/community/releases.html

[to0n1]

Насколько я помню(говорил Joseph Rouff из SensioLabs на конфе слайды с доклада), то не обязательно создавать новый класс токена, ведь в симфони уже есть UsernamePasswordToken его можно переиспользовать

[GrizliK1988]

Хотелось пройти весь путь от начала и до конца. Так же можно дописать еще поля из жиры в токен — это может оказаться полезным.

[witl]

Вроде как существует уже бандл для авторизации по OAuth (https://github.com/hwi/HWIOAuthBundle). В списке поддерживаемых провайдеров значится JIRA.

Задача бы сводилась к кастомизации провайдера, который автоматически создавал пользователя при первом коннекте. Если это не требуется, тогда вообще все из коробки работает.

[GrizliK1988]

Вот, кстати, OAuth так завести для жиры и не удалось с помощью приведенного бандла. Правда там уже правок было немного после внедрения http basic аутентифиации, так что на oauth несложно было перейти.