我有一个User实体,它有一个布尔列isActivated。根据每个用户的列值,他可能会或可能无法登录(即他没有激活他的帐户,因此无法登录)。我通过在防火墙中分配一个simple_form.authenticator来实现这一点,并在每次登录时检查。
我试图找出当用户仍在进入时如何强制退出用户。
请考虑以下情形:
不幸的是,步骤#3并没有发生。原因可能在于用户已经收到令牌并且被认为是" tursted"通过Symfony 2.5防火墙(可能是在安全上下文中缓存了令牌?)。
我想知道解决这个问题的最佳方法是什么?我应该编写内核事件监听器还是Custom User Provider?
答案 0 :(得分:6)
您可以使用以下两行终止用户的会话(如果您有权访问容器,则必须注入security.context和session):
$container->get('security.context')->setToken(null);
$container->get('session')->invalidate();
之后,用户应该退出。
如果您之前已加载用户实体,您可能也想要取消设置。
答案 1 :(得分:5)
虽然@lxg回答了我的问题,但我决定延长他的答案,以便其他有同样问题的人更好地了解如何解决这个问题。
创建事件监听器
namespace Acme\MyBundle\Events;
use Acme\MyBundle\Entity\User;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException;
use Symfony\Component\Security\Core\SecurityContext;
class RequestEvent {
/**
* @var \Symfony\Component\Security\Core\SecurityContext
*/
private $securityContext;
public function __construct(SecurityContext $context){
$this->securityContext = $context;
}
public function onKernelRequest(GetResponseEvent $event)
{
// not sure if this is actually needed?
if (!$event->isMasterRequest()) {
// don't do anything if it's not the master request
return;
}
// try to get security context and catch the exception in case no firewall was configured (i.e. for the dev tool bar)
try{
// trigger only for logged in users
if($this->securityContext->isGranted('IS_AUTHENTICATED_FULLY')){
$token = $this->securityContext->getToken();
/**
* @var User $user
*/
$user = $token->getUser();
if($user != null && !$user->isActive()){
$this->securityContext->setToken(null);
}
}
} catch(AuthenticationCredentialsNotFoundException $e){
// don't do anything here... or do whatever you want.
}
}
}
?>
现在在service.yml添加此内容:
services:
kernel.listener.request_listener:
class: Acme\MyBundle\Events\RequestEvent
arguments: [ @security.context ]
tags:
- { name: kernel.event_listener, event: kernel.request, method: onKernelRequest }
一旦用户被停用,他就会被强制重定向到防火墙的登录页面。希望这有助于某人。