scheb / two_factor_bundle:如何将exclude_pattern用于经过身份验证的路由?

时间:2016-04-06 13:49:31

标签: php listener symfony two-factor-authentication

我在Symfony3项目中使用了Scheb的two factor bundle,并且我希望以不同的方式处理exclude_pattern参数,但我不会这样做。我知道怎么做。

通常情况下,exclude_pattern用于从双因素身份验证中排除未经身份验证的路由,例如调试页面或静态内容:

# config/config.yml

scheb_two_factor:
    ...
    exclude_pattern: ^/(_(profiler|wdt)|css|images|js)/

它的行为是这样实现的:

/* vendor/scheb/two-factor-bundle/Security/TwoFactor/EventListener/RequestListener.php */

public function onCoreRequest(GetResponseEvent $event)
{
    $request = $event->getRequest();

    // Exclude path
    if ($this->excludePattern !== null && preg_match('#'.$this->excludePattern.'#', $request->getPathInfo())) {
        return;
    }

    ...

}

我还要为经过身份验证的路由处理exclude_pattern,以便在我调用它时可以跳过双因素身份验证。对于经过身份验证的,我的意思是在access_control下的security.yml部分内,如下所示:

# app/config/security.yml
security:
    ...
    access_control:
        - { path: ^/test, role: ROLE_USER }

现在,如果我在exclude_pattern下添加经过身份验证的路由,我得到的只是 AccessDeniedException ,可能是因为该捆绑包要求将access_decision_manager参数设置为{{1} }。

目的很长,英语不是我的母语,但如果你真的需要知道,我可以尝试解释。

我用symfony3和symfony2标记了这个问题,因为我使用的是Symfony 3.0,但我很确定它在Symfony 2.8中是相同的。

1 个答案:

答案 0 :(得分:1)

我通过覆盖捆绑包中的Voter类找到了解决方案:

// AppBundle/Security/TwoFactor/Voter.php

namespace AppBundle\Security\TwoFactor;
use Scheb\TwoFactorBundle\Security\TwoFactor\Session\SessionFlagManager;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;

class Voter extends \Scheb\TwoFactorBundle\Security\TwoFactor\Voter
{


    /**
     * @var string
     */
    protected $excludePattern;

    /**
     * Voter constructor.
     * @param SessionFlagManager $sessionFlagManager
     * @param array $providers
     * @param $excludePattern
     */
    public function __construct(SessionFlagManager $sessionFlagManager, array $providers, $excludePattern)
    {

        parent::__construct($sessionFlagManager, $providers);
        $this->excludePattern = $excludePattern;
    }

    /**
     * @param TokenInterface $token
     * @param mixed          $object
     * @param array          $attributes
     *
     * @return mixed result
     */
    public function vote(TokenInterface $token, $object, array $attributes)
    {

        if ($this->excludePattern !== null && preg_match('#'.$this->excludePattern.'#', $object->getPathInfo()))
        {
            return true;
        }

        parent::vote($token, $object, $attributes);
    }

}

# app/config/services.yml

services:
    ...
    scheb_two_factor.security_voter:
    class: 'AppBundle\Security\TwoFactor\Voter'
    arguments:
        - '@scheb_two_factor.session_flag_manager'
        - ~
        - '%scheb_two_factor.exclude_pattern%'

这样,只要触发 GetResponseEvent ,就会调用正确的选民,如果true与路径匹配,则投票exclude_pattern。< / p>

相关问题
最新问题