正如我所说here,我允许预先生成的用户使用默认的from从SilverStripe 4网站前端页面注销。注销,因为登录有效。
问题在于,如果记录的通用用户尝试通过单击Security/logout(以及Security/logout?BackURL=home/)等链接进行注销,则会将其重定向到空白页面(仅使用标题/页脚可见,因为默认Page.ss已实现)。显然,控制器不起作用或类似,因为URL只指向Security/logout而没有后续重定向。此外,会话未被清除,如果我返回用户仪表板页面,结果仍然会登录。
所以,我试图实现一个自定义身份验证器,就像我在SS 3中经常做的那样,但我注意到一些小差异。然后,我跟着official doc和suggested example寻求帮助。
情况就是这样:
MemberAuthenticator自定义类 (在 MySite / code 中)
<?php
// Definizione Namespace
namespace Greylab\Corporate\Authenticator\UtenteAuthenticator;
use SilverStripe\Security\MemberAuthenticator\MemberAuthenticator;
/**
* Classe Autenticazione Utente
*/
class UtenteAuthenticator extends MemberAuthenticator
{
/**
* Login Paziente - Getter
* @param string $link URL di autenteicazione utente
* @return object Form di autenticazione utente
*/
public function getLoginHandler($link)
{
return UtenteLoginHandler::create($link, $this);
}
/**
* Logout Paziente - Getter
* @param string $link URL di deautenteicazione utente
* @return object Form di deautenteicazione utente
*/
public function getLogoutHandler($link)
{
return UtenteLogoutHandler::create($link, $this);
}
}
MemberAuthenticator \ LoginHandler自定义类 (在 MySite / code 中)
<?php
// Definizione Namespace
use SilverStripe\Security\MemberAuthenticator\LoginHandler;
use SilverStripe\Core\Injector\Injector;
/**
* Clesse Login Utente
*/
class UtenteLoginHandler extends LoginHandler
{
/**
* Metodo gestione Login Utente
* Setter
* @param array $dati Dati form login
* @param object $form Form login
* @return void
*/
public function doLogin($dati, $form)
{
$utente = $this->checkLogin($dati);
// Controllo Utente
if ($utente) {
$request = Injector::inst()->get(HTTPRequest::class);
$session = $request->getSession();
$cliente = $session->set('UtenteLoginHandler.MemberID', $utente->ID);
$profiloPaziente = Member::get()->byID($session->get('UtenteLoginHandler.MemberID'));
$datiPaziente = $session->set('UtenteLoginHandler.Data', $dati);
// Controllo Utente
if ($profiloCliente) {
$this->performLogin($profiloCliente, $datiCliente);
return $this->redirectAfterSuccessfulLogin();
} else {
// Se utente invalido torna al form
return $this->redirectBack();
}
} else {
// Se utente invalido torna al form
return $this->redirectBack();
}
}
}
MemberAuthenticator \ LogoutHandler自定义类 (在 MySite / code 中)
// Definizione Namespace
use SilverStripe\Security\MemberAuthenticator\LogoutHandler;
use SilverStripe\Core\Injector\Injector;
use SilverStripe\Security\Security;
use SilverStripe\Security\IdentityStore;
use SilverStripe\Security\Member;
use SilverStripe\Control\HTTPResponse;
/**
* Clesse Login Utente
*/
class UtenteLogoutHandler extends LogoutHandler
{
/**
* Metodo gestione Logout Utente
* Setter
* @param array $dati Dati form login
* @param object $form Form login
* @return HTTPResponse
*/
public function doLogOut($utente)
{
// Controllo Utente
if ($utente) {
$request = Injector::inst()->get(HTTPRequest::class);
$session = $request->getSession();
$paziente = $session->get('UtenteLoginHandler.MemberID');
$datiPaziente = $session->get('UtenteLoginHandler.Data');
// Controllo Sessione Utente
if ($paziente && $datiPaziente) {
$session->clear('UtenteLoginHandler.MemberID');
$session->clear('UtenteLoginHandler.Data');
Security::setCurrentUser(null);
return $this->redirectAfterLogout();
// Tried with this approach too without success...
/* if ($utente instanceof Member) {
Injector::inst()->get(IdentityStore::class)->logOut($this->getRequest());
return $this->redirectAfterLogout();
} */
} else {
// Se sessione utente invalida torna al form
return $this->redirectBack();
}
}
}
MemberAuthenticator Injection (在_MySite / config / mysite.yml 中)
SilverStripe\Core\Injector\Injector:
SilverStripe\Security\Security:
properties:
Authenticators:
UtenteAuthenticator: %$Greylab\Corporate\Authenticator\UtenteAuthenticator
通过这种实现,没有任何改变。
任何人都可以建议我正确的方式吗?
提前感谢大家。
答案 0 :(得分:1)
经过深入研究,解决方案来自一位勇敢的Slack社区正式成员:特别感谢@ kinglozzer。
简单来说,SS 4提供了全新的$LogoutURL默认参数来获取正确的注销URL。它包括登录成员SecurityID作为参数。旧的SS 3 Security/logout不足以运行该过程。因此,通过使用:
{$LogoutURL}&BackURL=<url>
用户将被注销并正确重定向。
感谢任何人的帮助。