2

我正在使用SecurityServiceProvider来保护我的 Silex 应用程序,并希望在用户注销后通过导航到logout_path路由来显示一条消息。

该消息应该存储在会话闪存包中,以便我的模板可以在之后自动显示它。

我曾尝试添加一个应用程序中间件,但无法将我的代码挂钩。 before 挂钩似乎不起作用,因为它发生在安全之后,因此在安全重定向回我的主页之后。

Application::EARLY_EVENT的 before 钩子似乎为时过早,因为据我所知,安全提供程序在注销后会销毁会话。

在我继续尝试找到一种可行但可能很脏的解决方案之前,我想问一下这种情况下最好/最干净的解决方案是什么?

更新:在 npms 提示注销事件处理程序后,我在 Google 上找到了这篇文章,其中描述了如何很好地解决 Symfony 中的问题。

在 Silex 中,情况略有不同,在阅读了SecurityServiceProvider的源代码后,我想出了这个解决方案。

$app['security.authentication.logout_handler._proto'] = $app->protect(function ($name, $options) use ($app) {
    return $app->share(function () use ($name, $options, $app) {
        return new CustomLogoutSuccessHandler(
            $app['security.http_utils'],
            isset($options['target_url']) ? $options['target_url'] : '/'
        );
    });
});

class CustomLogoutSuccessHanler extends DefaultLogoutSuccessHandler {

    public function onLogoutSuccess(Request $request)
    {
        $request->getSession()->getFlashBag()->add('info', "Logout success!");
        return $this->httpUtils->createRedirectResponse($request, $this->targetUrl);
    }
}

然而,问题是,在重定向后 flashbag 消息不再存在。因此,执行注销成功处理程序后似乎会话正在被破坏......或者我错过了什么?这甚至是正确的方法吗?

更新:还没有找到合适的解决方案。但这有效。

我在注销的目标 url 中添加了一个参数,并使用它来检测是否进行了注销。

$app->register( new SecurityServiceProvider(), array(
    'security.firewalls' => array(
        'default' => array(
            'pattern'=> '/user',
            'logout' => array(
                'logout_path' => '/user/logout',
                'target_url' => '/?logout'
            ),
        )
    )
));
4

1 回答 1

2

我遇到了同样的问题,您的想法使我找到了解决方案,谢谢!

首先在security.firewall中定义注销:

$app->register(new Silex\Provider\SecurityServiceProvider(), array(
    'security.firewalls' => array(
        'general' => array(
            'logout' => array(
                'logout_path' => '/admin/logout',
                'target_url' => '/goodbye'
            )
        )
    ),
));

创建一个CustomLogoutSuccessHandler处理注销所需的GET参数,在本例中为redirectmessagepid

class CustomLogoutSuccessHandler extends DefaultLogoutSuccessHandler
{

    public function onLogoutSuccess(Request $request)
    {
        // use another target?
        $target = $request->query->get('redirect', $this->targetUrl);

        $parameter = array();
        if (null != ($pid = $request->query->get('pid'))) {
            $parameter['pid'] = $pid;
        }
        if (null != ($message = $request->query->get('message'))) {
            $parameter['message'] = $message;
        }
        $parameter_str = !empty($parameter) ? '?'.http_build_query($parameter) : '';

        return $this->httpUtils->createRedirectResponse($request, $target.$parameter_str);
    }
}

注册处理程序:

$app['security.authentication.logout_handler.general'] = $app->share(function () use ($app) {
    return new CustomLogoutSuccessHandler(
        $app['security.http_utils'], '/goodbye');
});

使其按预期工作的技巧是使用另一条路线注销:

$app->get('/logout', function() use($app) {
    $pid = $app['request']->query->get('pid');
    $message = $app['request']->query->get('message');
    $redirect = $app['request']->query->get('redirect');
    return $app->redirect(FRAMEWORK_URL."/admin/logout?pid=$pid&message=$message&redirect=$redirect");
});

/logout设置所需参数并执行常规注销/admin/logout

现在你可以使用

/logout?redirect=anywhere

注销后重定向到任何其他路线或

/logout?message=xyz

(编码)提示/goodbye对话框中的任何消息。

于 2013-10-27T04:52:31.957 回答