0

我创建了自定义身份验证。但由于我不知道的原因,有两个活动的身份验证侦听器。因此身份验证提供程序管理器被称为 Twice。

FirstyAuthListener被调用,它运行 muAuthenticationProviderManager返回正确的 Token。然后UsernamePasswordFormAuthenticationListener被称为AuthenticationProviderManager再次运行。它返回“错误凭据”。

我怎样才能“禁用” UsernamePasswordFormAuthenticationListener?所以只有我的自定义监听器被调用?

安全:

providers:
    api:
       id: api_user_provider  

firewalls:
    secured_area:
        pattern:    ^/
        user: true
        form_login:
            login_path: /login
            check_path: /check_login                
        logout: ~

服务:

    api_user_provider:
        class:  Ad\FrontendBundle\Security\User\UserProvider
        arguments: ["@service_container"]
    user.security.authentication.provider:
       class:  Ad\FrontendBundle\Security\Authentication\Provider\AuthProvider
       arguments: ['', %kernel.cache_dir%/security/nonces]
    user.security.authentication.listener:
       class:  Ad\FrontendBundle\Security\Firewall\AuthListener
       arguments: ["@security.context", "@security.authentication.manager"]

工厂

class ApiFactory implements SecurityFactoryInterface
{
    public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
    {
        $providerId = 'security.authentication.provider.user.'.$id;
        $container
            ->setDefinition($providerId, new DefinitionDecorator('user.security.authentication.provider'))
            ->replaceArgument(0, new Reference($userProvider))
        ;
        $listenerId = 'security.authentication.listener.user.'.$id;
        $listener = $container->setDefinition($listenerId, new DefinitionDecorator('user.security.authentication.listener'))
        ;
        return array($providerId, $listenerId, $defaultEntryPoint);
    }    

    public function getPosition()
    {
        return 'pre_auth';
    }

    public function getKey()
    {
        return 'user';
    }

    public function addConfiguration(NodeDefinition $node)
    {}
}

class AdFrontendBundle extends Bundle
{
    public function build(ContainerBuilder $container)
    {
        $extension = $container->getExtension('security');
        $extension->addSecurityListenerFactory(new ApiFactory());
    }
}
4

2 回答 2

1

好问题。我知道我回答有点晚了,但这是你的做法。

在您的工厂中,您具有此功能

public function getKey()
{
    return 'user';
}

这是配置的关键。在 Symfony\Bundle\SecurityBundle\DependencyInjection\Security\Factory\FormLoginFactory(启用 UsernamePasswordFormAuthenticationListener 的类)中,您具有以下功能:

public function getKey()
{
    return 'form-login';
}

所以如果你看看你的 security.yml

firewalls:
  secured_area:
    pattern:    ^/
    user: true
    form_login:  # <--- This is where you enables the default factory
      login_path: /login
      check_path: /check_login                
    logout: ~

您不想指定“form_login”。这是您启用 UsernamePasswordFormAuthenticationListener 的地方。一个好的默认配置是:

firewalls:
  secured_area:
    pattern:    ^/
    user: true              
    logout: ~

根据 Fabien 的博客文章,这应该更容易在 Symfony2.4 中配置

于 2014-02-10T07:59:44.607 回答
0

您可以使用 stopPropagation 函数 http://api.symfony.com/2.0/Symfony/Component/EventDispatcher/Event.html#method_stopPropagation

$event->stopPropagation()

更多信息可以在这里找到: http ://symfony.com/doc/2.0/components/event_dispatcher/introduction.html#stopping-event-flow-propagation

于 2013-04-26T23:03:49.450 回答