0

如果 IP 已更改,我想注销用户。

我设法通过lastLoginIp在 Users 表中创建一个字段,将其设置在 中onAuthenticationSuccess,然后签入User::isEqualTo()方法来做到这一点:

if($user->getLastLoginIp() !== Utils::getIp()) {
    return false;
}

问题是它破坏了模拟,因为管理员的 IP 与用户的 IP 不同。

如何实施?(如果有人冒充他,用户不得退出)

4

1 回答 1

0

如果授予 ROLE_PREVIOUS_ADMIN,为什么不跳过 ip 检查?

    if ($this->security->isGranted('ROLE_PREVIOUS_ADMIN')) {
        return true;
    }
于 2019-09-16T12:36:39.583 回答