我正在将相当大的社区迁移到 symfony2。当前用户表包含许多用户名中包含非字母数字字符的用户。在新版本中,我只允许 [a-zA-Z0-9-] 为每个用户提供语义 URL 等好处。
是否可以捕获使用电子邮件/密码登录且未设置用户名的用户?我希望他们重定向到可以重新选择用户名的页面。棘手的部分:除非他们拥有正确的用户名,否则他们不应该能够触摸网站上的任何内容。
我从 fosuserbundle 中考虑了一个事件,但找不到合适的事件。
问问题
93 次
2 回答
1
你可以使用事件。在此处查看示例:http: //symfony.com/doc/2.0/cookbook/event_dispatcher/before_after_filters.html
当然,更改用户名的操作应该被事件监听器忽略。就像登录和其他匿名操作一样。
您可以通过对事件设置响应来返回任何响应,包括重定向。
于 2012-11-20T00:24:45.980 回答
0
只是一个想法。AOP 范式(JMSAopBundle)怎么样?为您的控制器定义一个切入点(登录控制器除外):
class PrivateEntityInformationPointcut implements PointcutInterface
{
public function matchesClass(\ReflectionClass $class)
{
return $class->isSubclassOf('Your\Controller\Superclass')
&& $class->name !== 'Your\Controller\Access';
}
public function matchesMethod(\ReflectionMethod $method)
{
return true; // Any method
}
}
然后拦截器应该重定向到设置用户名的页面:
class DenyEntityAccessInterceptor implements MethodInterceptorInterface
{
private $securityContext;
private $logger;
/**
* @DI\InjectParams({
* "securityContext" = @DI\Inject("security.context"),
* "logger" = @DI\Inject("logger"),
* })
*/
public function __construct(SecurityContext $securityContext,
Logger $logger)
{
$this->securityContext = $securityContext;
$this->logger = $logger;
}
public function intercept(MethodInvocation $invocation)
{
// Check username, redirect using the router, log what's happening
// It's OK
return $invocation->proceed();
}
}
于 2012-11-19T13:52:53.667 回答