我希望能够设置Cookie onKernelRequest方法,但cookie没有设置, 其他一切都很好,这里缺少什么? 我想要实现的是,如果用户没有登录并且没有cookie,他应该看到http basic auth标头。 如果用户已登录或拥有cookie,则他可以访问预览域,而无需在http basic auth中输入其用户凭据。
const AUTH_USER = 'myuser';
const AUTH_PW = 'mypass';
public function sendAuthorizationHeader()
{
header('WWW-Authenticate: Basic realm="Preview Domain"');
header('HTTP/1.0 401 Unauthorized');
die();
}
public function onKernelRequest(GetResponseEvent $event)
{
if (!$event->isMasterRequest()) {
return;
}
$request = $event->getRequest();
$host = $request->getHost();
$loginSuccessful = false;
// check if we are on a preview domain
if (preg_match('/^preview-\d+/', $host)) {
$user = $request->getUser();
$cookie = $request->cookies->get('preview_user');
$phpAuthUser = $request->server->get('PHP_AUTH_USER');
$phpAuthPw = $request->server->get('PHP_AUTH_PW');
if (isset($phpAuthUser) && isset($phpAuthPw)) {
if ($phpAuthUser == self::AUTH_USER && $phpAuthPw == self::AUTH_PW) {
$loginSuccessful = true;
}
} else if ($user === null && $cookie === null) {
$this->sendAuthorizationHeader();
}
if (!$loginSuccessful) {
$this->sendAuthorizationHeader();
} else {
$cookie = new Cookie('preview_user', true, 86400, '/', null, false, false);
$response = new Response();
$response->headers->setCookie($cookie);
$response->sendHeaders();
}
}
}
答案 0 :(得分:8)
在响应对象上设置cookie除了向该请求添加cookie之外没有任何作用。您需要返回相同的响应对象,因此Symfony会将其呈现给客户端。自己渲染并不是一个好主意,因为稍后可能会发送内容并且它不是真正可测试的。
在kernel.response
事件监听器中更容易完成,因为您已经有了响应。请记住使用应用程序创建的响应。不要自己创建它。
如果您根据请求期间也应该可用的逻辑设置cookie,则可以将其拆分为两个事件侦听器方法。一个将在kernel.request
上设置请求属性,另一个将在kernel.response
上的响应上设置Cookie:
public function onKernelRequest(GetResponseEvent $event)
{
// your logic goes here. calculate the $result
// ...
$event->getRequest()->attributes->set('my_result', $result);
}
public function onKernelResponse(FilterResponseEvent $event)
{
$response = $event->getResponse();
$request = $event->getRequest();
$myResult = $request->attributes->get('my_result');
$cookie = new Cookie(/* ... */);
$response->headers->setCookie($cookie);
}