基于Symfony 2的项目的安全性和登录

Question

我正在开发一个基于Symfony 2 PHP框架的Web应用程序.

它有一个登记用户的登录页面.我想为每个登录系统的用户执行一些自定义逻辑.

基本上,我想在任何用户登录系统时记录,但我不想在主页面的控制器上进行记录,因为每次用户重新加载主页面时都会记录.

我还想实现一个在用户登录系统时调用的函数,这样我就可以决定是否授予任何用户访问权限(基于存储在用户数据库中的完整信息集).

我怎样才能做到这一点？

Answer 1

对于问题的第一部分,我有类似的东西(例如存储用户登录的最后日期和时间).我走了一条服务的路线,这是一个事件被解雇了.在您的服务配置中(此处为XML示例):

<services>

    <service id="my.login.listener" class="My\OwnBundle\Event\LoginEventListener">
      <tag name="kernel.event_listener" event="security.interactive_login" />
    </service>

</services>

然后在您的包中的适当位置创建上述类:

namespace My\OwnBundle\Event;

use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
use My\OwnBundle\User\User as MyUser;

class LoginEventListener
{
    /**
     * Catches the login of a user and does something with it
     *
     * @param \Symfony\Component\Security\Http\Event\InteractiveLoginEvent $event
     * @return void
     */
    public function onSecurityInteractiveLogin(InteractiveLoginEvent $event)
    {
        $token = $event->getAuthenticationToken();
        if ($token && $token->getUser() instanceof MyUser)
        {
            // You can do something here eg
            // record the date & time of the user's login
        }
    }
}

我想你可以把它扩展到问题的第二部分,但是我没有这样做:-)