0

我想添加额外的验证以允许登录,即,不仅要检查用户名和密码是否匹配,还要在允许用户登录之前对用户进行其他验证。

我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。

我想过使用自定义的“AuthenticationSuccessHandler”,但我不确定这是否是我应该这样做的地方,以及我如何从那里报告“登录”实际上是无效的。

我应该把这个逻辑放在哪里?

4

2 回答 2

0

我最终将 LexikJWTAuthenticationBundle 捆绑文档中显示的“login_form”身份验证替换为仅用于登录的自定义防护身份验证,即与用于验证 JWT 令牌的防护身份验证不同。

于 2017-04-21T18:44:12.130 回答
0

过去,我也有类似的要求。在备选方案中,我选择实现自定义用户提供程序。Symfony关于自定义用户提供程序创建的文档足以完成任务。此外,LexikJwt 文档的“配置用户提供者”部分解释了如何相应地配置 lexik_jwt。

于 2017-06-02T11:54:41.757 回答