我想在AccessDeniedException的情况下自定义Symfony2的行为。 如果引发异常的HTTP请求是XMLHTTPRequest,那么我使用JSON回复,否则我会在登录页面中生成302.
这是我的实施。该日志显示在AccessDeniedException之后永远不会调用AccessDeneidHandler。我错过了什么?
#security.yml
firewalls:
secured_area:
access_denied_handler: kernel.listener.access_denied.handler
#config.yml
kernel.listener.access_denied.handler:
class: NoaLisa\Bundle\OVMBundle\DependencyInjection\AccessDeniedHandler
tags:
- { name: kernel.event_listener, event: security.kernel_response, method: handle}
#AccessDeniedHandler
class AccessDeniedHandler implements AccessDeniedHandlerInterface{
function handle(Request $request, AccessDeniedException $accessDeniedException){
if ($request->isXmlHttpRequest()) {
$response = new Response(json_encode(array('status' => 'protected')));
return $response;
}
else {
return new RedirectResponse($this->router->generate('login'));
}
}
}
答案 0 :(得分:8)
好的,最后我在深入了解ExceptionListener
时发现了什么问题仅当用户没有足够的权限访问资源时,才会调用access_denied_handler指向的服务。如果用户未经过身份验证,则永远不会调用access_dened_handler。
向entry_point中的security.yml提供服务确实解决了问题。