EStoy haciendo la seguridad de un proyect, pero cuando uso la autenticacion de symfony me dice que no reconoce la url, entonces hice un metodo checkAutenticationAction pero me doi cuenta que no me valida el password y me habre sesion con cualquier password.
Código PHP:
Ver original$username = $this->get('request')->get('_username');
$password = $this->get('request')->get('_password');
$em = $this->getDoctrine()->getManager();
$usuario = //obtengo el usuario
if (!$usuario) {
throw $this->createNotFoundException('Lo sentimos su usuario o contraseña no son correctos.');
}
$token=new UsernamePasswordToken($usuario, false, 'secured_area', $usuario->getAllRoles());
$this->get('session')->set('_security_secured_area', serialize($token)); $this->container->get('security.context')->setToken($token);