覆盖身份验证失败处理程序 - Symfony2

时间:2013-07-09 10:17:53

标签: php symfony

我正在扩展身份验证失败处理程序,一切都工作正常,但是对于一个小问题。

这是我的services.yml:

  http.utils.class:
    class: Symfony\Component\Security\Http\HttpUtils
  auth.fail:
    class: Acme\MyBundle\AuthenticationFailure
    arguments:
      - @http_kernel
      - @http.utils.class
      - []

我已将此设置为在security.yml中使用:

failure_handler: auth.fail

这是我的Acme \ MyBundle \ AuthenticationFailure.php:

namespace Acme\MyBundle;

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\DefaultAuthenticationFailureHandler;
use Symfony\Component\HttpFoundation\Response;

class AuthenticationFailure extends DefaultAuthenticationFailureHandler
{

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {

        //do something

    }

}

问题是我在security.yml中设置的选项会被忽略。我知道类的_construct方法的第三个参数是$ options数组,我没有作为第三个参数(在services.yml中)传递任何东西,所以我猜这是问题,解决方案可以只是传递值。我猜我也可以做这样的事情:

arguments:
  - @http_kernel
  - @http.utils.class
  - %security.firewalls.secure_area.form_login%

....我没有测试过,因为问题是这是在services.yml中的硬编码而且它并不理想,好像我更改了secure_area的名称会破坏它。当然,这些价值观可以更好地获得吗?

1 个答案:

答案 0 :(得分:8)

我看到您正在尝试将 login_path 传递给您的身份验证失败处理程序...

...您应该注入@router,调整__construct方法,并使用路由名称 not pattern )生成网址由auth故障处理程序内的防火墙。然后将用户重定向到那里...... 

login_path: your_login_route_name # <- not a pattern like /login
这样改变防火墙的名称不会破坏你的应用程序!

如果您甚至不想在更改路线名称时破坏应用程序,您可以将其配置为:

<强> config.yml 

parameters:
   login.route_name: my_login_route_name

<强>的routing.yml 

%login.route_name%:
     pattern: /login

<强> security.yml 

security:
    firewalls:
        your_firewall_name:
             failure_handler: auth.fail
             login_path:      %login.route_name%

<强> services.yml 

auth.fail:
     arguments:
         - # ...
         - @router
         - %login.route_name%

<强>的Acme \ MyBundle \有authenticationFailure 

use Symfony\Component\Routing\RouterInterface;
use Symfony\Component\HttpFoundation\RedirectResponse;

// ...

protected $router;

protected $loginRoute;

public function __construct( 
    /** ... other arguments **/, 
    RouterInterface $router, 
    $loginRoute
) 
{ 
    // ..
    $this->router     = $router;
    $this->loginRoute = $loginRoute;
}

public function onAuthenticationFailure(
    Request $request, 
    AuthenticationException $exception
)
{

    // ...

    return new RedirectResponse( $this->router->generate($this->loginRoute) ); 
}

有关您的建议的提示

(......使用%security.firewalls.secure_area.form_login%

之类的东西

您无法直接访问安全配置(这些不是参数 - 您无法使用%security.firewall.whatever%!)...

传递给$options的默认__construct必须是数组...

...因此,如果这些参数不是数组,您可能需要按[]包围传递的参数。

arguments:
    - [ %parameter1% , %parameter2% ]
相关问题
最新问题