在某些业务案例中,必须在完成操作或请求后跟踪特定操作或请求。
我们熟悉的一个例子是登录访问安全区域的要求。
这可能包括发生某个事件或问题的情况,必须立即解决。这将由整个系统将用户重定向到页面来强制执行,并且只允许一组特定的延续请求。
现在我知道在Symfony2中实现这个的方法(添加请求监听器并在需要时重定向),但是,目前我还没有完全掌握这样做的最佳实践,我主要关心的是如何安全地指定哪个行动算作有效的延续。
我正在寻找的是a)处理此问题的最佳方法,或b)Symfony2中已经内置的任何现有捆绑包或功能的详细信息。
我有点担心当我提到登录系统时我可能已经回答了自己的问题,但是我还没有研究Symfony2的安全包的内部工作来确定代码是否可重用。
答案 0 :(得分:0)
当请求结束时,另一个请求结束,对吗?而不是在请求结束时做事情,你可以在另一个请求的开头做事情。然后,您可以检查用户是否可以访问应用程序等...请参阅安全文档。这有帮助吗?
通常在请求结束时做一些事情并不常见,但是你可以(参见terminate事件),Symfony2使用此事件发送电子邮件。