我只想拥有一个过滤请求的服务(我没有令牌,也没有用户,也没有DB等)
例如,如果它包含标题为“xxxxx”且值为“yyyyy”的请求将继续发送给控制器,如果不是,则应返回401响应。
我可以使用该服务创建一个侦听器,并将其订阅到“kernel.controller”事件并验证最后提到的规则。
但我想知道我是否可以使用安全捆绑包执行此操作,这样我只能将其应用于所需的网址等
答案 0 :(得分:0)
只需将SecurityListenerFactory添加到securityContainer:
/**
* Class AppBundle
*
* @package AppBundle
*/
class AppBundle extends Bundle
{
public function build(ContainerBuilder $container)
{
parent::build($container);
$extension = $container->getExtension('security');
$extension->addSecurityListenerFactory(new MySecurityFactory());
}
}
创建自定义安全工厂:
/**
* Class MySecurityFactory
*
* @package AppBundle\DependencyInjection\Security\Factory
*/
class MySecurityFactory implements SecurityFactoryInterface
{
/**
* @param ContainerBuilder $container
* @param string $id
* @param array $config
* @param string $userProvider
* @param string $defaultEntryPoint
*
* @return array
*/
public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
{
$listenerId = 'security.listener.'.$id;
$listener = $container->setDefinition($listenerId, new DefinitionDecorator('security.listener.'));
return array($providerId, $listenerId, $defaultEntryPoint);
}
/**
* @return string
*/
public function getPosition()
{
return 'pre_auth';
}
/**
* @return string
*/
public function getKey()
{
return 'my_secret';
}
/**
* @param NodeDefinition $node
*/
public function addConfiguration(NodeDefinition $node)
{
}
}
并创建自定义侦听器:
/**
* Class MySecurityListener
*
* @package AppBundle\Security\Firewall
*/
class MySecurityListener
{
/**
* @param GetResponseEvent $event
*/
public function handle(GetResponseEvent $event)
{
$request = $event->getRequest();
try {
// do things you like
} catch (AuthenticationException $failed) {
// ... you might log something here
}
// By default deny authorization
$response = new Response();
$response->setStatusCode(Response::HTTP_FORBIDDEN);
$event->setResponse($response);
}
}
但我建议使用例如preAuthToken或类似的。
希望有所帮助。