在检查用户的凭据是否正确之前,我需要运行一些代码。目前我正在通过一个自定义事件侦听器来实现这一点,该事件侦听器在kernel.request
事件并检查请求的 URL 是否与 security.yml 匹配check_path
环境。但这效率很低,因为它会根据每个请求运行。我知道onSecurityInteractiveLogin
事件,但我相信在成功登录尝试后会触发。有谁知道是否有预登录事件,或者我可以在哪里自己调度自定义事件?
因此,没有“官方”预登录事件。但值得庆幸的是,由于 Symfony2 具有很强的可扩展性,因此设置起来并不困难。诀窍是使用您自己的服务来处理身份验证。
Symfony 在使用登录表单时使用此类:
Symfony\Component\Security\Http\Firewall\UsernamePasswordFormAuthenticationListener
如果您覆盖security.authentication.listener.form.class
参数(最初定义于Symfony\Bundle\SecurityBundle\Resources\config\security_listeners.xml
)您可以使用扩展的自定义侦听器UsernamePasswordFormAuthenticationListener
.
剩下要做的就是覆盖attemptAuthentication()
方法来调度自定义事件。
(实际上,您还需要将事件调度程序存储为类属性__construct()
)
此方法应该与其他身份验证方法一起使用 - 您需要做的就是修改适当的侦听器(即BasicAuthenticationListener
, X509AuthenticationListener
, etc.)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)