Symfony2 登录和安全

2023-12-11

有没有办法可以存储用户上次登录的时间？

我正在使用 symfony2，安全配置一切正常。

我见过这个基于 Symfony 2 的项目的安全性和登录，这是一个类似的问题，但它不符合我的需要。

还有其他解决办法吗？

您可以创建一个AuthenticationHandlerSymfony 将在用户登录成功时调用，您可以将登录时间保存到User实体属性（假设您有这种情况）。

首先，创建成功身份验证处理程序：

namespace Acme\TestBundle\Handler;

use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\DependencyInjection\ContainerAware;

class AuthenticationHandler extends ContainerAware implements AuthenticationSuccessHandlerInterface
{
    function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        $token->getUser()->setLoginTime(new \DateTime());
        $this->container->get('doctrine')->getEntityManager()->flush();

        return new RedirectResponse($this->container->get('router')->generate('login_success'));
    }
}

然后您需要将身份验证处理程序注册为配置文件中的服务，例如，src/Acme/TestBundle/resources/Config/services.yml

services:
    authentication_handler:
        class: Acme\TestBundle\Handler\AuthenticationHandler
        calls:
            - [ setContainer, [ @service_container ] ]

并配置登录表单以使用创建的处理程序，查看您的security.yml

form_login:
    success_handler: authentication_handler

显然，要使其发挥作用，您需要有一个User实体具有loginTime属性和相应的设置器。并且您需要配置登录才能使用User实体存储库作为用户提供者和DaoAuthenticationProvider，如下所述：http://symfony.com/doc/current/book/security.html#loading-users-from-the-database.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

authentication

Symfony

Symfony2 登录和安全的相关文章

当SESSION_COOKIE_SECURE = True时如何在HTTP中获取一些用户身份信息

以下是我正在开发的网站的简短描述公共页面可以通过 HTTP 或 HTTPS 访问其他一些页面认证页面账户详情页面等需要通过HTTPS访问 Apache2 负责进行相关的 HTTP 到 HTTPS 链接重定向我使用标准 Djang
使用 https 的 Web 服务身份验证给出错误

我编写了一个简单的 Web 服务并使用摘要和 HTTPS 身份验证来保护它我已经使用 Java 中的 keytool 生成了我的证书当我通过创建 war 文件在 Tomcat 中部署 Web 服务时 axis 的欢迎页面正确显示但是
Twig：渲染与包含

我正在创建一个在线商店如果我使用树枝函数渲染而不是包含我会遇到性能问题以下是显示产品目录的代码目录控制器
Java Web Start 的证书已过期

JWS 对代码签名证书过期有何反应根据我的观察它似乎忽略了 CA 签名证书的到期日期但我想找到一些确凿的证据例如官方文档来证实这一点如果签名的 jar 被赋予时间戳来自时间戳权威那么即使在证书过期之后签名仍然有效假设时间戳
如何使用我自己的自定义身份验证服务使用团队机器人对用户进行身份验证？

我在 azure 上创建了一个机器人并在机器人注册通道中注册了它现在我想使用我自己托管的自定义身份验证服务例如 https domainname auth 来使用机器人对用户进行身份验证我不知道该怎么做我已阅读 bot 框架文档
Symfony2 FosUserBundle 和 SonataUserBundle：覆盖实体？

我将 FosUserBundle 和 SonataUserBundle 用于我的 Symfony2 项目我现在很困惑我想为实体用户添加字段但它不起作用例如架构没有更新这是我的配置 AppKernel new FOS UserBu
Symfony 4 生产模式错误处理页面内存耗尽

我将我的项目设置为prod模式在 env除了自定义错误页面之外的所有内容似乎都有效我将此作为我的 404 树枝模板 templates bundles TwigBundle Exception error404 html twig inc
具有隐式授权的 OAuth 应用程序中的客户端模拟

来自 OAuth 草案隐式section https datatracker ietf org doc html draft ietf oauth v2 31 section 1 3 2 在隐式授权流程期间发出访问令牌时授权服务器不对客
为什么 Composer 更新需要访问数据库

我正在使用 Symfony 2 8 并在启动一个简单的composer update命令这个错误出现在我的开发环境中我正在使用流浪虚拟机这是错误 Doctrine DBAL Exception ConnectionException
使用 OWIN 自托管 WebApi 进行声明身份验证

我使用以下配置自托管 WebApi Visual Studio 2012 NET 4 0 public void Configuration IAppBuilder appBuilder var config new HttpConfigu
密码盒和 MVVM

我们有以下场景 MVVM 用户界面用户可以在其中输入密码实际上是一个PasswordBox 应该做一些工作的服务器服务器连接到一些需要身份验证的数据库我已经读过这个关于MVVM中PasswordBox的问题 https stacko
防火墙后面的 Web 应用程序上的 OAuth——这可能吗？

我正在尝试构建一个网络应用程序来将事件添加到员工的谷歌日历中并希望使用 OAuth 进行身份验证但是我的 Web 应用程序被迫位于防火墙后面的 Intranet 上服务器具有出站 Internet 访问权限但如果您不在 Intra
保护 ASP.NET MVC 应用程序中的 ajax 调用的安全

我有一个基于 ASP NET MVC 的应用程序它允许根据用户进行不同级别的访问当前的工作方式是当用户访问页面时会根据数据库进行检查以确定用户拥有的权限然后根据用户拥有的访问级别选择视图有些用户比其他用户看到更多数据并拥有更多可
我如何通过 Spring Security 创建 oauth 2 用户名密码流

我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程但我找不到任何文档和示例代码我正在检查 Sparklr 和 tonr insode oauth2 样本我怎样才能实现它 oauth2 2 条腿我如何禁
XML 到 YAML 转换

我怎样才能把它转换成yml
如果我使用带有表单身份验证的 WCF，php 或 java 客户端将如何进行身份验证？

我有一个通用的概念验证 WCF 服务它使用表单身份验证来保护访问当我的客户端是 NET 时一切都很好 vb 代码如下 Dim client As SupplierServiceClient New SupplierServiceCli
如何使用 SPNEGO 和 CAS 获取 LDAP 用户属性？

使用 CAS 5 3 x 和 SPNEGO Kerberos 身份验证如何获取除 SAMAccountName 之外的更多用户属性当我只使用标准 LDAP 身份验证处理程序时我可以放置以下配置 cas authn ldap 0 pr
如何将参数传递给 Symfony2 中的验证约束 - 在 yml 中

我正在尝试向我的应用程序添加一个包范围的参数以便我可以将其添加到我的验证约束文件 validation yml 中 myApp myBundle Entity Contact properties name NotBlank messag
你能给我一个会话固定攻击的例子吗？

我读过有关会话固定的内容据我了解它强制用户使用攻击者的会话它是否正确你能举个例子来说明这会如何冒犯用户吗我通常不喜欢发布维基百科的链接但这里有一个链接维基百科上有很好的解释 http en wikipedia org wiki
如何在服务器上保存用户凭据以在后台运行查询

背景我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户图形形式的特定数据它从服务器请求数据问题由于服务器必须执行底层数据库查询获取这些数据的成本很高因此客户端必须等待优化

随机推荐

Spring JPA 存储库仅在结果已存在时获取 id 而不是完整对象

在 Spring Boot 休息应用程序中我有两个类如下所示用户 java 和消息 java 消息具有 from 字段用户并且 to 的类型为用户所以我做了这样的在用户 java中 Entity JsonIdentityIn
文件夹内的 Symfony2 项目仅使用 .htaccess 隐藏 web/app.php

我有使用 Symfony2 制作的帮助台项目我想将该项目托管在我网站的一个文件夹中隐藏 URL 中的 web app php 我无法使用 apache 创建虚拟主机因此我需要将 htaccess 与 RewriteRule 和 Rew
CSS：我无法将宽度设置为“自动”始终显示 100%

因为某些原因 div 的宽度是 100 如果我将其设置为 auto 则不会发生任何变化尝试过display block 但还是什么都没有我有什么index html box border 1px solid 555 display bl
自己的CollectionView用于分页、排序和过滤

我已经实现了自己的 CollectionView 将数据集合绑定到 WPF 中的 DataGrid 主要目标是分页效果很好我编写了以下 C 代码 public class SchemesCollectionView Collection
java中的除法

我用Java做了一个简单的划分 float f 19 7f 100 System out println f 0 19700001 double d 19 7 100 System out println d 0 1969999999999
如何强制网站打印

这听起来像是一个奇怪的请求但是我有一个 Web 应用程序它设置为定期收集数据并将其存储到数据库中该应用程序被设计为基本上始终保持打开状态并且屏幕显示最近添加到数据库中的内容通过使用ajax检查数据库并在有新内容时刷新页面每当将
Nokogiri 以字符串形式返回值，而不是数组

我正在使用 Nokogiri 运行一个返回多个值的脚本我的印象是并且通过多个来源向我保证结果应该采用数组的形式相反我得到了一根看起来很难看的绳子这是代码 require nokogiri require open uri req
MongoDB 将相关集合项计数与其他集合结果合并

我是 mongodb 的新手并试图弄清楚如何有效地查询集合中的每个项目 I have projects收藏 tasks收藏品 projects id ObjectId name String tasks id ObjectId proje
alignItems =“flex-end”不适用于 onContentSizeChange

无论文本区域如何扩展我都试图将角图标固定在屏幕底部我尝试过position absolute and bottom 0但它隐藏在我的背后textArea 这是现在的样子这就是我要的我只需要修复发送并将图像图标添加到屏幕的底角请指导
如果路径包含主目录波浪号，Python 子进程不会执行 ~

我正在尝试检测错误并从 django 应用程序重新启动服务器我正在使用以下代码 try do something except print here subprocess call home my username restart sh
在 Heroku Cedar 上为 Rails 中的资源设置自定义标头

我有一个使用 Rails 4 0 和资产管道的 cedar 应用程序我想为资产管道中的所有资产设置自定义标头如何才能做到这一点一个简单的方法是使用机架插件如下所示 class RackAssetFilter def initiali
生成的签名 X.509 客户端证书无效（没有指向其 CA 的证书链）

我使用 Bouncy Castle 生成 X 509 客户端证书并使用已知的 CA 来签署它们首先我从证书存储中读取 CA 证书生成客户端证书并使用 CA 对其进行签名由于以下问题证书验证失败无法为受信任的根颁发机构构建证书
Android 中的视图翻转器可以有多少个视图？

我正在 Android 中开发一个应用程序我想在其中显示大约 170 张图像但我希望用户可以通过手指向右或向左查看图像从互联网上搜索后我得到了一个解决方案因此我在我的应用程序中使用了View Flipper 当图像计数为15时它将起
Matlab向矩阵添加额外的列

我有一个大小为 216 x 3 的矩阵我希望向该矩阵添加额外的三列我认为很简单的事情让我发疯我原以为它会像下面这样 myData myData zeros length myData 1 3 错误消息如下然而两个矩阵具有相同的行数
执行与 Oracle 的连接时，“安全包中没有可用的凭据”

上次 Windows 更新后执行与 Oracle 数据库的连接的测试启动失败并出现 AuthenticationException 下面提供了消息和堆栈跟踪
标签之间的正则表达式，除非转义

我围绕 Pygments 库制作了一个 PHP 包装器突出显示代码块用于代码块检测的正则表达式可以在配置文件 json格式 json 值看起来像这样 codeblock regex pygments pygments JSON 解码后应
如何防止R中的科学记数法？ [复制]

这个问题在这里已经有答案了我的图以 e 表示法的形式显示 y 轴上的值我应该使用哪个命令来获取数字形式的值文件中使用的值是数字形式吗谢谢要在整个 R 会话中设置科学记数法的使用您可以使用scipen选项从文档 options
C++ 后台定时器

include stdafx h include
如果关系不存在则返回节点

我正在尝试使用 cypher 创建一个查询它将查找厨师可能拥有的缺失成分我的图表设置如下 ingredient value is part of gt ingredient ingredient 将有一个名称染料颜色的键值 i
Symfony2 登录和安全

有没有办法可以存储用户上次登录的时间我正在使用 symfony2 安全配置一切正常我见过这个基于 Symfony 2 的项目的安全性和登录这是一个类似的问题但它不符合我的需要还有其他解决办法吗您可以创建一个Authenticat

Symfony2 登录和安全

Symfony2 登录和安全 的相关文章

随机推荐

热门标签

Symfony2 登录和安全的相关文章