我试图在symfony中使用自动登录功能,例如触发登录事件和设置用户对象。用户对象在该控制器中可用,但当我尝试使用其他控制器时,用户对象显示annon而不是显示登录的用户信息
控制器A
private function autoLogin($request, $username)
{
$em = $this->getDoctrine()->getManager();
if (!$usr = $em->getRepository('AppBundle:User')->findOneBy(['username' => $username])) {
throw $this->createNotFoundException('User does not exist');
}
$token = new UsernamePasswordToken($usr, $usr->getPassword(), "secured_area", $usr->getRoles());
$this->get('security.token_storage')->setToken($token);
$loginEvent = new InteractiveLoginEvent($request, $token);
$this->get("event_dispatcher")->dispatch("security.interactive_login", $loginEvent);
$user = $this->get('security.token_storage')->getToken()->getUser();
dump($user); // can see user object without any issue
if (!$this->get('security.authorization_checker')->isGranted('ROLE_ADMIN')) {
throw new AccessDeniedException();
}
return $usr;
}
控制器B
public function editAction(Request $request)
{
$user = $this->get('security.token_storage')->getToken()->getUser();
print_r($user); // result is annon.
}
security.yml
security:
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
providers:
doctrine_provider:
entity:
class: AppBundle:User
property: username
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
secured_area:
anonymous: ~
provider: doctrine_provider
pattern: ^/
form_login:
login_path: security_login
check_path: security_login
csrf_token_generator: security.csrf.token_manager
logout:
path: /logout
target: /login
access_control:
- { path: ^/.*, roles: IS_AUTHENTICATED_ANONYMOUSLY }
答案 0 :(得分:0)
我假设您没有使用任何安全设置,并且在用户刷新页面后调用第二个控制器。
最可能的问题是您的用户没有持久保存到会话中。 Symfony\Component\Security\Http\Firewall\ContextListener对此负责。如果您查看onKernelResponse()方法,可以了解它是如何做到的。基本上它从令牌存储中获取令牌,将其序列化并存储到会话中。在请求中它反过来:从会话获取令牌并将其放入令牌存储。
我建议您使用防火墙配置并设置如下内容:
firewalls:
autologin:
pattern: /autologinUrl/
context: autologing
在这种情况下,将调用上下文侦听器来执行与会话相关的内容,并且您的代码应该可以正常工作。