我已经在Symfony 3中实现了记住我的功能。基本上,只有特定的用户角色才能启用“记住我”。
现在,名为“Admin”的角色用户选择了“记住我”并登录到应用程序,在“rememberme_token”表中创建了一条记录。同一个用户已为登录网址添加了书签并关闭了浏览器。
当同一个用户重新加载带书签的URL时,应用程序允许具有“Admin”角色的用户访问该应用程序,但我想限制它。具有“用户”角色的用户只有在使用带书签的URL返回站点时才能访问该应用程序。
基本上我想拦截请求并确定用户是否使用“记住我”cookie进行身份验证?